TOP > オープンセミナーを探す > セキュリティ製品の知識・評価・選択と予算管理の勘所(基礎編)

セキュリティ製品の知識・評価・選択と予算管理の勘所(基礎編) (4120272)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

◆◇セキュリティ製品の知識・評価・選択と予算管理の勘所(基礎編)
   -CASBやoffice365/BOXなどを含むセキュリティ対策と予算の勘所を掴む

本セミナーでは、セキュリティ製品やサービスの用語と定義、効果(カバー領域)について基礎的な部分を理解し、製品やサービスの『知識』について学びます。また、セキュリティ製品をどのように『評価』すべきか勘所を掴み、その製品の年代や誕生から、企業の最新動向より『選択方法』について理解します。

日時

2020年7月20日(月) 10:00-17:00

カテゴリー

共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

石橋正彦 氏
(丸紅ITソリューションズ株式会社 コンサルティング事業本部  )
べリングポイント(現PwC) においてセキュリティ監査人/ベンチマークに従事。
その後、ガートナーにてセキュリティ、BCP/DRのリサーチ業務に従事し現在に至る。

参加費

JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(ユニゾ堀留町二丁目ビル2階)

対象

情報システム部門のSE、コンサルタント 職務:営業/開発/管理部門 レベル:システムエンジニア初級中級

開催形式

講義、グループ演習

定員

16名

ITCA認定番号

申請中

ITCA認定時間

6

お申し込み

主な内容

企業ではセキュリティ製品やサービスの提案を受けた際、セキュリティ製品に類似品や種類が多く、製品の『知識』『評価』『選択方法』か判断できない場合があります。
本セミナーでは、セキュリティ製品やサービスの用語と定義、効果(カバー領域)について基礎的な部分を理解し、製品やサービスの『知識』について学びます。また、セキュリティ製品をどのように『評価』すべきか勘所を掴み、その製品の年代や誕生から、企業の最新動向より『選択方法』について理解します。
また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存を例題を挙げ、具体的なoffice365/Notes/クラウド・アクセス・セキュリティ・ブローカー(CASB)/BOX等の基盤をより、セキュリティ製品やサービスの組み合わせを検証します。最終的には、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。


第1部
・本セミナー受講の前提条件
・セキュリティ製品やサービスの分類
・クラウド・セキュリティとCASBとは
・コミュニケーション基盤の現状とセキュリティ対策
(演習1)各社のNotes/office365/BOX/ファイルサーバ等のコミュニケーション
基盤の現状とセキュリティ対策を発表する

第2部 エンドポイント/ネットワーク・セキュリティ『知識/製品の評価/選択方法』
・エンドポイント・セキュリティ(アンチウィルス/HDD暗号化/EDR)
・1世代目のファイアウォールと次世代ファイアウォール/UTM
・IPSやサンドボックス
・メールに関するセキュリティ製品やサービス
・誤送信対策や、2ファイル目にパスワードを送付する日本人が好むセキュリティ対策
(演習2)エンドポイント/ネットワーク製品の凡その組みあわせからセキュリティ
予算を積み上げる
 
第3部 オンプレミスとクラウドをうまく住み分けるIAM
(アイデンティティ&アクセス管理)の『知識/製品の評価/選択方法』
・IAM(特権ID管理、WAM)の分類と効果
・ディレクトリ管理の勘所
・人事システムからディレクトリ、AzureADまでのプロビジョニング(IDM)
・システム連携(フェデレーション、SAML/ADFS)の有効利用
・オンプレミス(製品/オープンソースか)、サービスか価格や予算の決め手
・一般的な犯罪捜査とIAMの有効性
(演習3)特権ID管理の国内と海外の意識の違い(犯罪の考え方)
 
第4部 アプリケーション・セキュリティとデータ・セキュリティ『知識/製品の評価/選択方法』
・アプリケーション・セキュリティ(脆弱性診断やペネトレーション・テスト)
・データ・セキュリティ(暗号化とDRM、トーカナイゼーションやCASB)
・SOCは自前かサービスか
(演習4)データ・セキュリティやパブリック・クラウドの災害対策(情報漏洩)を
シミュレーションし、パブリック・クラウドでは、セカンダリ・サイトが不要で
はないかという討議
 
第5部 予算管理
・総IT予算と総セキュリティ予算の意味
・第1部~4部までの積み上げを実施
・類推型/統計型/積み上げ型/コンサルティング型でのセキュリティ製品選定と
 サービス選定の違い
(演習5)積み上げ予算の算出
第6部
・まとめ

※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご持参ください
お申し込み
トップページへ戻る