セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所（基礎編）【オンライン受講のみ】

セミナー／会員企業サポートサイト

TOP > オープンセミナーを探す > セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所（基礎編）【オンライン受講のみ】

セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所（基礎編）【オンライン受講のみ】 (4121207)

本セミナーでは、セキュリティ製品やサービスの用語と定義、効果（カバー領域）について基礎的な部分を理解し、『選択方法』について解説します。また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存の例題を挙げ、具体的なoffice365、クラウド・アクセス・セキュリティ・ブローカー（CASB)/BOX等の基盤より、セキュリティ製品やサービスの組み合わせを検証し、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。

日時	2021年9月13日(月) 10:00-17:00ライブ配信
カテゴリー	共通業務（契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理）・セキュリティ・システム監査専門スキル
講師	石橋正彦氏（サイバー研究所　所長）べリングポイント（現PwC) においてセキュリティ監査人/ベンチマークに従事。その後、ガートナーにてセキュリティ、BCP/DRのリサーチ業務に従事。ISOの審査員を経て、国内で最もISOを取得した企業（6規格統合運用）に在籍し、効率の良い内部監査や従業員教育を実施。JUASでは研究会に12年在籍し、講師を６年に渡り実施。現在ではコンサルファームに所属。
参加費	ＪＵＡＳ会員/ITC：33,800円一般：43,000円（１名様あたり　消費税込み、テキスト込み）【受講権利枚数1枚】
会場	オンライン配信（指定会場はありません）
対象	情報システム部門のＳＥ、コンサルタント職務：営業/開発/管理部門レベル：システムエンジニア初級 ※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご用意ください。中級
開催形式	講義
定員	20名
特記	※当講座は、新型コロナウイルス感染拡大を受け、オンライン受講のみに変更となりました。
ITCA認定時間	6

主な内容

※当講座は、新型コロナウイルス感染拡大を受け、オンライン受講のみに変更となりました。
■受講形態
【選べる受講形態】
~~A．会場にてご参加：【Co-lab-po（2 階会議室）施設利用にあたっての取り組み】~~
B．オンラインにてご参加：【セミナーのオンライン受講について】
■テキスト
~~A．会場にてご参加：当日配布~~
B．オンラインにてご参加：開催７日前を目途に発送（お申込時に送付先の入力をお願いします）
※開催７日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。

企業ではセキュリティ製品やサービスの提案を受けた際、セキュリティ製品に類似品や種類が多く、製品の『知識』『評価』『選択方法』か判断できない場合があります。

本セミナーでは、セキュリティ製品やサービスの用語と定義、効果（カバー領域）について基礎的な部分を理解し、製品やサービスの『知識』について学びます。
また、セキュリティ製品をどのように『評価』すべきか勘所を掴み、その製品の年代や誕生から、企業の最新動向より『選択方法』について理解します。

また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存の例題を挙げ、具体的なoffice365、クラウド・アクセス・セキュリティ・ブローカー（CASB)/BOX等の基盤より、セキュリティ製品やサービスの組み合わせを検証します。
最終的には、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。

◆主な研修内容：

第１部
・本セミナー受講の前提条件
・セキュリティ製品やサービスの分類
・クラウド・セキュリティとCASBとは
・コミュニケーション基盤の現状とセキュリティ対策

（演習１）各社のNotes/office365/BOX/ファイルサーバ等のコミュニケーション
基盤の現状とセキュリティ対策を発表する

第２部エンドポイント/ネットワーク・セキュリティ『知識/製品の評価/選択方法』

・エンドポイント・セキュリティ（アンチウィルス/HDD暗号化/EDR）
・１世代目のファイアウォールと次世代ファイアウォール/UTM
・IPSやサンドボックス
・メールに関するセキュリティ製品やサービス
・誤送信対策や、2ファイル目にパスワードを送付する日本人が好むセキュリティ対策

（演習２）エンドポイント/ネットワーク製品の凡その組みあわせからセキュリティ
予算を積み上げる

第３部オンプレミスとクラウドをうまく住み分けるIAM
（アイデンティティ＆アクセス管理）の『知識/製品の評価/選択方法』

・IAM（特権ID管理、WAM）の分類と効果
・ディレクトリ管理の勘所
・人事システムからディレクトリ、AzureADまでのプロビジョニング（IDM)
・システム連携（フェデレーション、SAML/ADFS）の有効利用
・オンプレミス（製品/オープンソースか）、サービスか価格や予算の決め手
・一般的な犯罪捜査とIAMの有効性

（演習３）特権ID管理の国内と海外の意識の違い（犯罪の考え方）

第４部アプリケーション・セキュリティとデータ・セキュリティ『知識/製品の評価/選択方法』

・アプリケーション・セキュリティ（脆弱性診断やペネトレーション・テスト）
・データ・セキュリティ（暗号化とDRM、トーカナイゼーションやCASB）
・SOCは自前かサービスか

（演習４）データ・セキュリティやパブリック・クラウドの災害対策（情報漏洩）を
シミュレーションし、パブリック・クラウドでは、セカンダリ・サイトが不要で
はないかという討議

第５部予算管理
・総IT予算と総セキュリティ予算の意味
・第１部〜４部までの積み上げを実施
・類推型/統計型/積み上げ型/コンサルティング型でのセキュリティ製品選定と
サービス選定の違い
（演習５）積み上げ予算の算出

第６部
・まとめ

※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご用意ください。