セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所(基礎編)【オンライン受講のみ】 (4121207)
□このページをPDFダウンロードする
本セミナーでは、セキュリティ製品やサービスの用語と定義、効果(カバー領域)について基礎的な部分を理解し、『選択方法』について解説します。また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存の例題を挙げ、具体的なoffice365、クラウド・アクセス・セキュリティ・ブローカー(CASB)/BOX等の基盤より、セキュリティ製品やサービスの組み合わせを検証し、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。
日時 |
2021年9月13日(月) 10:00-17:00ライブ配信 |
カテゴリー |
共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル |
講師 |
石橋正彦 氏 (サイバー研究所 所長 ) べリングポイント(現PwC) においてセキュリティ監査人/ベンチマークに従事。その後、ガートナーにてセキュリティ、BCP/DRのリサーチ業務に従事。ISOの審査員を経て、国内で最もISOを取得した企業(6規格統合運用)に在籍し、効率の良い 内部監査や従業員教育を実施。JUASでは研究会に12年在籍し、講師を6年に渡り実施。現在ではコンサルファームに所属。
|
参加費 |
JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】 |
会場 |
オンライン配信(指定会場はありません) |
対象 |
情報システム部門のSE、コンサルタント
職務:営業/開発/管理部門
レベル:システムエンジニア初級
※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご用意ください。中級 |
開催形式 |
講義 |
定員 |
20名 |
特記 |
※当講座は、新型コロナウイルス感染拡大を受け、オンライン受講のみに変更となりました。 |
ITCA認定時間 |
6
|
|
主な内容
※当講座は、新型コロナウイルス感染拡大を受け、オンライン受講のみに変更となりました。
■受講形態
【選べる受講形態】
A.会場にてご参加:【Co-lab-po(2 階会議室)施設利用にあたっての取り組み】
B.オンラインにてご参加:
【セミナーのオンライン受講について 】
■テキスト
A.会場にてご参加:当日配布
B.オンラインにてご参加:開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
企業ではセキュリティ製品やサービスの提案を受けた際、セキュリティ製品に類似品や種類が多く、製品の『知識』『評価』『選択方法』か判断できない場合があります。
本セミナーでは、セキュリティ製品やサービスの用語と定義、効果(カバー領域)について基礎的な部分を理解し、製品やサービスの『知識』について学びます。
また、セキュリティ製品をどのように『評価』すべきか勘所を掴み、その製品の年代や誕生から、企業の最新動向より『選択方法』について理解します。
また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存の例題を挙げ、具体的なoffice365、クラウド・アクセス・セキュリティ・ブローカー(CASB)/BOX等の基盤より、セキュリティ製品やサービスの組み合わせを検証します。
最終的には、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。
◆主な研修内容:
第1部
・本セミナー受講の前提条件
・セキュリティ製品やサービスの分類
・クラウド・セキュリティとCASBとは
・コミュニケーション基盤の現状とセキュリティ対策
(演習1)各社のNotes/office365/BOX/ファイルサーバ等のコミュニケーション
基盤の現状とセキュリティ対策を発表する
第2部 エンドポイント/ネットワーク・セキュリティ『知識/製品の評価/選択方法』
・エンドポイント・セキュリティ(アンチウィルス/HDD暗号化/EDR)
・1世代目のファイアウォールと次世代ファイアウォール/UTM
・IPSやサンドボックス
・メールに関するセキュリティ製品やサービス
・誤送信対策や、2ファイル目にパスワードを送付する日本人が好むセキュリティ対策
(演習2)エンドポイント/ネットワーク製品の凡その組みあわせからセキュリティ
予算を積み上げる
第3部 オンプレミスとクラウドをうまく住み分けるIAM
(アイデンティティ&アクセス管理)の『知識/製品の評価/選択方法』
・IAM(特権ID管理、WAM)の分類と効果
・ディレクトリ管理の勘所
・人事システムからディレクトリ、AzureADまでのプロビジョニング(IDM)
・システム連携(フェデレーション、SAML/ADFS)の有効利用
・オンプレミス(製品/オープンソースか)、サービスか価格や予算の決め手
・一般的な犯罪捜査とIAMの有効性
(演習3)特権ID管理の国内と海外の意識の違い(犯罪の考え方)
第4部 アプリケーション・セキュリティとデータ・セキュリティ『知識/製品の評価/選択方法』
・アプリケーション・セキュリティ(脆弱性診断やペネトレーション・テスト)
・データ・セキュリティ(暗号化とDRM、トーカナイゼーションやCASB)
・SOCは自前かサービスか
(演習4)データ・セキュリティやパブリック・クラウドの災害対策(情報漏洩)を
シミュレーションし、パブリック・クラウドでは、セカンダリ・サイトが不要で
はないかという討議
第5部 予算管理
・総IT予算と総セキュリティ予算の意味
・第1部〜4部までの積み上げを実施
・類推型/統計型/積み上げ型/コンサルティング型でのセキュリティ製品選定と
サービス選定の違い
(演習5)積み上げ予算の算出
第6部
・まとめ
※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご用意ください。