TOP > オープンセミナーを探す > セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所(基礎編)【オンライン受講可】

セキュリティツール(製品)の分類・知識・評価・選択と予算管理の勘所(基礎編)【オンライン受講可】 (4121207)

□このページをPDFダウンロードする□簡易見積書をPDFダウンロードする

本セミナーでは、セキュリティ製品やサービスの用語と定義、効果(カバー領域)について基礎的な部分を理解し、『選択方法』について解説します。また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存の例題を挙げ、具体的なoffice365、クラウド・アクセス・セキュリティ・ブローカー(CASB)/BOX等の基盤より、セキュリティ製品やサービスの組み合わせを検証し、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。

日時

2021年9月13日(月) 10:00-17:00

カテゴリー

共通業務(契約管理、BCP、コンプライアンス、人的資産管理、人材育成、資産管理)・セキュリティ・システム監査専門スキル

講師

石橋正彦 氏
(サイバー研究所  所長 )
べリングポイント(現PwC) においてセキュリティ監査人/ベンチマークに従事。
その後、ガートナーにてセキュリティ、BCP/DRのリサーチ業務に従事し現在に至る。

参加費

JUAS会員/ITC:33,800円 一般:43,000円(1名様あたり 消費税込み、テキスト込み)【受講権利枚数1枚】

会場

一般社団法人日本情報システム・ユーザー協会(日本橋堀留町2丁目ビル2階)

対象

情報システム部門のSE、コンサルタント
職務:営業/開発/管理部門
レベル:システムエンジニア初級

※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご用意ください。中級

開催形式

講義

定員

20名

ITCA認定番号

ITCC-CPJU9451

ITCA認定時間

6

お申し込み

主な内容

■受講形態
【選べる受講形態】
A.会場にてご参加:【Co-lab-po(2 階会議室)施設利用にあたっての取り組み】
B.オンラインにてご参加:【セミナーのオンライン受講について 】
■テキスト
A.会場にてご参加:当日配布
B.オンラインにてご参加:開催7日前を目途に発送(お申込時に送付先の入力をお願いします)
※開催7日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。

企業ではセキュリティ製品やサービスの提案を受けた際、セキュリティ製品に類似品や種類が多く、製品の『知識』『評価』『選択方法』か判断できない場合があります。

本セミナーでは、セキュリティ製品やサービスの用語と定義、効果(カバー領域)について基礎的な部分を理解し、製品やサービスの『知識』について学びます。
また、セキュリティ製品をどのように『評価』すべきか勘所を掴み、その製品の年代や誕生から、企業の最新動向より『選択方法』について理解します。

また、セキュリティ分野での昨今のクラウドにおける制限、オンプレミスとの併存の例題を挙げ、具体的なoffice365、クラウド・アクセス・セキュリティ・ブローカー(CASB)/BOX等の基盤より、セキュリティ製品やサービスの組み合わせを検証します。
最終的には、総IT予算と総セキュリティ予算積み上げを実施し、セキュリティへの投資が不足していないか判断します。
◆主な研修内容:

第1部
・本セミナー受講の前提条件
・セキュリティ製品やサービスの分類
・クラウド・セキュリティとCASBとは
・コミュニケーション基盤の現状とセキュリティ対策

(演習1)各社のNotes/office365/BOX/ファイルサーバ等のコミュニケーション
基盤の現状とセキュリティ対策を発表する


第2部 エンドポイント/ネットワーク・セキュリティ『知識/製品の評価/選択方法』

・エンドポイント・セキュリティ(アンチウィルス/HDD暗号化/EDR)
・1世代目のファイアウォールと次世代ファイアウォール/UTM
・IPSやサンドボックス
・メールに関するセキュリティ製品やサービス
・誤送信対策や、2ファイル目にパスワードを送付する日本人が好むセキュリティ対策

(演習2)エンドポイント/ネットワーク製品の凡その組みあわせからセキュリティ
予算を積み上げる

第3部 オンプレミスとクラウドをうまく住み分けるIAM
(アイデンティティ&アクセス管理)の『知識/製品の評価/選択方法』

・IAM(特権ID管理、WAM)の分類と効果
・ディレクトリ管理の勘所
・人事システムからディレクトリ、AzureADまでのプロビジョニング(IDM)
・システム連携(フェデレーション、SAML/ADFS)の有効利用
・オンプレミス(製品/オープンソースか)、サービスか価格や予算の決め手
・一般的な犯罪捜査とIAMの有効性

(演習3)特権ID管理の国内と海外の意識の違い(犯罪の考え方)

第4部 アプリケーション・セキュリティとデータ・セキュリティ『知識/製品の評価/選択方法』

・アプリケーション・セキュリティ(脆弱性診断やペネトレーション・テスト)
・データ・セキュリティ(暗号化とDRM、トーカナイゼーションやCASB)
・SOCは自前かサービスか

(演習4)データ・セキュリティやパブリック・クラウドの災害対策(情報漏洩)を
シミュレーションし、パブリック・クラウドでは、セカンダリ・サイトが不要で
はないかという討議

第5部 予算管理
・総IT予算と総セキュリティ予算の意味
・第1部〜4部までの積み上げを実施
・類推型/統計型/積み上げ型/コンサルティング型でのセキュリティ製品選定と
サービス選定の違い
(演習5)積み上げ予算の算出

第6部
・まとめ

※当日は自社のソフトウェア一覧、セキュリティ購入製品の金額等をご用意ください。
お申し込み
トップページへ戻る