Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CCSK (Certificate of Cloud Security Knowledgebase)概要

283 views

Published on

CCSK V4の概要の説明。

Published in: Business
  • Be the first to comment

CCSK (Certificate of Cloud Security Knowledgebase)概要

  1. 1. www.cloudsecurityalliance.org 一般社団法人 日本クラウドセキュリティアライアンス 業務執行理事 CCSP, CCSK, CSAリサーチフェロー 諸角 昌宏 CCSK V4 概要 2019年4月26日
  2. 2. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ クラウドセキュリティに関する知識の認証 クラウドコンピューティングに関する幅広い知識 クラウドセキュリティに必要となる技術的知識 クラウドセキュリティに関連する法律、規制 クラウドセキュリティのガバナンス、コンプライアンス クラウド固有のリスクの知識(ENISA資料) クラウドセキュリティの管理策の知識(CCM) 管理策の内容だけでなく、CCMの構成 その他関連技術 2
  3. 3. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance • CSAセキュリティガイ ダンスV4.0 (14ドメ イン): 87% • CCM(CSA Cloud Control Matrix): 7% • ENISA クラウドコンピ ューティング 情報セ キュリティに関わる利 点、リスクおよび推奨 事項(IPAから日本語 版提供): 6% *全て日本語
  4. 4. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ 4 Domain 1 クラウドコンピューティングのコンセプトとアーキテクチャ Domain 2 ガバナンスと経営リスク管理 Domain 3 法的課題、契約および電子証拠開示 Domain 4 コンプライアンスと監査マネジメント Domain 5 情報ガバナンス Domain 6 管理画面と事業継続 Domain 7 インフラストラクチャ・セキュリティ Domain 8 仮想化とコンテナ技術 Domain 9 インシデントレスポンス Domain 10 アプリケーションセキュリティ Domain 11 データセキュリティと暗号化 Domain 12 アイデンティティ管理、 権限付与管理、アクセス管理 (IAM) Domain 13 Security as a Service Domain 14 関連技術
  5. 5. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance • 言語: 英語、スペイン語、日本語より選択可能 • 試験時間: 90分 • 問題数: 60問 回答は選択式で、必ず1つを選択する (複数回答になる場合には、そのためのの選択 肢が1つ用意される)。 • 合格点: 80%(正解48問) • 試験方法: オンラインでブラウザからアクセスして実施 • 資料参照可 • コスト • 1トークン(一度の登録)で2回まで受験可能。 CCSK V3に合格している人は、1回だけ無料で受験可能 • 1トークン = $395
  6. 6. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ CCSKとCCSP(Certified Cloud Security Professional) CCSP: クラウドセキュリティに関する知識の認証 CCSK: サイバー・情報・クラウドコンピューティングセキュリテ ィの実務経験に基づく専門的能力を認定する資格 *注)CSAと(ISC)2は協調している CompTIA, EXIN その他 クラウドの認定試験の一部とし てクラウドセキュリティを含ん でおり、クラウドセキュリティ に特化した試験ではない 6
  7. 7. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ バージョンごとの認証 バージョンごとに試験を受けて認証を受ける必要がある 継続教育で資格を維持するのと違い、常に最新の内容で試 験を行い資格を維持する。 新しい技術、法律、規制の取り込み セキュリティガイダンスが展開している新しいクラウドセ キュリティに対応 ー 変化の速いクラウド環境に追随 V4で新たに組み込まれた分野 インフラ: Serverless, Container, Microservice ネットワーク: SDN 開発・アプリケーション: DevOps 新しい分野: IoT, ビッグデータ、モバイル 法律・規制: GDPR、中国/ロシアにもフォーカス その他 7
  8. 8. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance  CSAセキュリティガイダンス V4.0 日本語版 http://www.cloudsecurityalliance.jp/guidance.html  ENISAクラウドコンピューティング:情報セキュリティに関わる利 点、リスクおよび推奨事項 https://https://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computin g%20Security%20Risk%20Assessment.pdf  CCM V3.0.1  CSAジャパン会員  日本語EXCEL版を会員専用ページからダウンロードして利用  一般  日本語CCMのPDF版と英語のCCM EXCEL版を利用 https://cloudsecurityalliance.jp/WG_PUB/CCM_WG/CSA_CCM_v.3.0.1-03-18- 2016_ISO_J_Pub.pdf https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/
  9. 9. www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance

×