Masahiro Morozumi, profile picture
Uploaded byMasahiro Morozumi
PPTX, PDF1,775 views

CCSK (Certificate of Cloud Security Knowledgebase)概要

CCSK V4の概要の説明。

Embed presentation

Downloaded 18 times
www.cloudsecurityalliance.org 一般社団法人 日本クラウドセキュリティアライアンス 業務執行理事 CCSP, CCSK, CSAリサーチフェロー 諸角 昌宏 CCSK V4 概要 2019年4月26日
https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ クラウドセキュリティに関する知識の認証 クラウドコンピューティングに関する幅広い知識 クラウドセキュリティに必要となる技術的知識 クラウドセキュリティに関連する法律、規制 クラウドセキュリティのガバナンス、コンプライアンス クラウド固有のリスクの知識(ENISA資料) クラウドセキュリティの管理策の知識(CCM) 管理策の内容だけでなく、CCMの構成 その他関連技術 2
www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance • CSAセキュリティガイ ダンスV4.0 (14ドメ イン): 87% • CCM(CSA Cloud Control Matrix): 7% • ENISA クラウドコンピ ューティング 情報セ キュリティに関わる利 点、リスクおよび推奨 事項(IPAから日本語 版提供): 6% *全て日本語
https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ 4 Domain 1 クラウドコンピューティングのコンセプトとアーキテクチャ Domain 2 ガバナンスと経営リスク管理 Domain 3 法的課題、契約および電子証拠開示 Domain 4 コンプライアンスと監査マネジメント Domain 5 情報ガバナンス Domain 6 管理画面と事業継続 Domain 7 インフラストラクチャ・セキュリティ Domain 8 仮想化とコンテナ技術 Domain 9 インシデントレスポンス Domain 10 アプリケーションセキュリティ Domain 11 データセキュリティと暗号化 Domain 12 アイデンティティ管理、 権限付与管理、アクセス管理 (IAM) Domain 13 Security as a Service Domain 14 関連技術
www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance • 言語: 英語、スペイン語、日本語より選択可能 • 試験時間: 90分 • 問題数: 60問 回答は選択式で、必ず1つを選択する (複数回答になる場合には、そのためのの選択 肢が1つ用意される)。 • 合格点: 80%(正解48問) • 試験方法: オンラインでブラウザからアクセスして実施 • 資料参照可 • コスト • 1トークン(一度の登録)で2回まで受験可能。 CCSK V3に合格している人は、1回だけ無料で受験可能 • 1トークン = $395
https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ CCSKとCCSP(Certified Cloud Security Professional) CCSP: クラウドセキュリティに関する知識の認証 CCSK: サイバー・情報・クラウドコンピューティングセキュリテ ィの実務経験に基づく専門的能力を認定する資格 *注)CSAと(ISC)2は協調している CompTIA, EXIN その他 クラウドの認定試験の一部とし てクラウドセキュリティを含ん でおり、クラウドセキュリティ に特化した試験ではない 6
https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ バージョンごとの認証 バージョンごとに試験を受けて認証を受ける必要がある 継続教育で資格を維持するのと違い、常に最新の内容で試 験を行い資格を維持する。 新しい技術、法律、規制の取り込み セキュリティガイダンスが展開している新しいクラウドセ キュリティに対応 ー 変化の速いクラウド環境に追随 V4で新たに組み込まれた分野 インフラ: Serverless, Container, Microservice ネットワーク: SDN 開発・アプリケーション: DevOps 新しい分野: IoT, ビッグデータ、モバイル 法律・規制: GDPR、中国/ロシアにもフォーカス その他 7
www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance  CSAセキュリティガイダンス V4.0 日本語版 http://www.cloudsecurityalliance.jp/guidance.html  ENISAクラウドコンピューティング:情報セキュリティに関わる利 点、リスクおよび推奨事項 https://https://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computin g%20Security%20Risk%20Assessment.pdf  CCM V3.0.1  CSAジャパン会員  日本語EXCEL版を会員専用ページからダウンロードして利用  一般  日本語CCMのPDF版と英語のCCM EXCEL版を利用 https://cloudsecurityalliance.jp/WG_PUB/CCM_WG/CSA_CCM_v.3.0.1-03-18- 2016_ISO_J_Pub.pdf https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/
www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance

More Related Content

PPTX
AWS VM import / export ハンズオン
byEmma Haruka Iwao
 
PPT
DataGuard体験記
byShinnosuke Akita
 
PDF
富士ゼロックスのクラウド活用で起こした変革
byYuta Watanabe
 
PPTX
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
byTAKUYA OHTA
 
PDF
Open Source Soc Araçları Eğitimi 2020-II
byBGA Cyber Security
 
PDF
20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK)
byAmazon Web Services Japan
 
PDF
TypeScript製フレームワーク「Nest」のご紹介
bybitbank, Inc. Tokyo, Japan
 
PDF
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
byNTT DATA Technology & Innovation
 
AWS VM import / export ハンズオン
byEmma Haruka Iwao
 
DataGuard体験記
byShinnosuke Akita
 
富士ゼロックスのクラウド活用で起こした変革
byYuta Watanabe
 
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
byTAKUYA OHTA
 
Open Source Soc Araçları Eğitimi 2020-II
byBGA Cyber Security
 
20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK)
byAmazon Web Services Japan
 
TypeScript製フレームワーク「Nest」のご紹介
bybitbank, Inc. Tokyo, Japan
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
byNTT DATA Technology & Innovation
 

What's hot

PPTX
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
byHitachi, Ltd. OSS Solution Center.
 
PDF
「あの企業は実際どうやってるの?」顧客実例で語るデータ・ドリブンの実像とは (Oracle Cloudウェビナーシリーズ: 2021年9月1日)
byオラクルエンジニア通信
 
PDF
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
byIIJ
 
PDF
Mobil Sistemler ve Uygulama Güvenliği
byBGA Cyber Security
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PDF
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
byAmazon Web Services Japan
 
PDF
実装して理解するLINE LoginとOpenID Connect入門
byNaohiro Fujie
 
PPTX
Keycloak入門
byHiroyuki Wada
 
PDF
単なるキャッシュじゃないよ!?infinispanの紹介
byAdvancedTechNight
 
PPTX
Oracle常駐接続プーリング(DRCP)を導入した話
byKentaro Kitagawa
 
PDF
浸透するサーバーレス 実際に見るユースケースと実装パターン
byAmazon Web Services Japan
 
PPTX
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
bywind06106
 
PDF
Azure App Service Overview
byTakeshi Fukuhara
 
PDF
初心者でもわかるActive directoryの基本
bySho Okada
 
PPTX
Terraformで始めるInfrastructure as Code
byTakahisa Iwamoto
 
PPTX
動的コンテンツをオリジンとしたCloudFrontを構築してみた
byTaiki Kawamura
 
PDF
Hacklenmiş Windows Sistem Analizi
byBGA Cyber Security
 
PDF
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
by日本マイクロソフト株式会社
 
PDF
20191217 AWS Black Belt Online Seminar Amazon Connect Update
byAmazon Web Services Japan
 
PDF
Azure ADと外部アプリのID連携/SSO - Deep Dive
byNaohiro Fujie
 
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
byHitachi, Ltd. OSS Solution Center.
 
「あの企業は実際どうやってるの?」顧客実例で語るデータ・ドリブンの実像とは (Oracle Cloudウェビナーシリーズ: 2021年9月1日)
byオラクルエンジニア通信
 
【解説】IKE(IIJ Kubernetes Engine):= Vanilla Kubernetes + 何?
byIIJ
 
Mobil Sistemler ve Uygulama Güvenliği
byBGA Cyber Security
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
byAmazon Web Services Japan
 
実装して理解するLINE LoginとOpenID Connect入門
byNaohiro Fujie
 
Keycloak入門
byHiroyuki Wada
 
単なるキャッシュじゃないよ!?infinispanの紹介
byAdvancedTechNight
 
Oracle常駐接続プーリング(DRCP)を導入した話
byKentaro Kitagawa
 
浸透するサーバーレス 実際に見るユースケースと実装パターン
byAmazon Web Services Japan
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
bywind06106
 
Azure App Service Overview
byTakeshi Fukuhara
 
初心者でもわかるActive directoryの基本
bySho Okada
 
Terraformで始めるInfrastructure as Code
byTakahisa Iwamoto
 
動的コンテンツをオリジンとしたCloudFrontを構築してみた
byTaiki Kawamura
 
Hacklenmiş Windows Sistem Analizi
byBGA Cyber Security
 
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
by日本マイクロソフト株式会社
 
20191217 AWS Black Belt Online Seminar Amazon Connect Update
byAmazon Web Services Japan
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
byNaohiro Fujie
 

Similar to CCSK (Certificate of Cloud Security Knowledgebase)概要

PDF
Ccsk 160927
byMasahiro Morozumi
 
PPTX
進むクラウドセキュリティ
byMasahiro Morozumi
 
PDF
情報漏洩リスクに備えるサイバーセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
クラウドセキュリティ認証に関して (トレノケ雲の会 mod5)
byTrainocate Japan, Ltd.
 
PDF
Cloud Security Alliance Japan Chapter Health Information Management Working G...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
Oct.18, 2013: Healthcare cafe @CSA-JC Health Information Management Working G...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
20250918_TCS_Platform_Engineering_Kaigi.pdf
bymito51
 
PPTX
CSA Summit Recap: 2025年大阪・関西万博に向けたクラウドセキュリティ技術の方向性
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Ccsk 160927
byMasahiro Morozumi
 
進むクラウドセキュリティ
byMasahiro Morozumi
 
情報漏洩リスクに備えるサイバーセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
クラウドセキュリティ認証に関して (トレノケ雲の会 mod5)
byTrainocate Japan, Ltd.
 
Cloud Security Alliance Japan Chapter Health Information Management Working G...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Oct.18, 2013: Healthcare cafe @CSA-JC Health Information Management Working G...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
20250918_TCS_Platform_Engineering_Kaigi.pdf
bymito51
 
CSA Summit Recap: 2025年大阪・関西万博に向けたクラウドセキュリティ技術の方向性
byEiji Sasahara, Ph.D., MBA 笹原英司
 

CCSK (Certificate of Cloud Security Knowledgebase)概要

  • 1.
  • 2.
    https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ クラウドセキュリティに関する知識の認証 クラウドコンピューティングに関する幅広い知識 クラウドセキュリティに必要となる技術的知識 クラウドセキュリティに関連する法律、規制 クラウドセキュリティのガバナンス、コンプライアンス クラウド固有のリスクの知識(ENISA資料) クラウドセキュリティの管理策の知識(CCM) 管理策の内容だけでなく、CCMの構成 その他関連技術 2
  • 3.
    www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014Cloud Security Alliance • CSAセキュリティガイ ダンスV4.0 (14ドメ イン): 87% • CCM(CSA Cloud Control Matrix): 7% • ENISA クラウドコンピ ューティング 情報セ キュリティに関わる利 点、リスクおよび推奨 事項(IPAから日本語 版提供): 6% *全て日本語
  • 4.
    https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ 4 Domain 1 クラウドコンピューティングのコンセプトとアーキテクチャ Domain 2 ガバナンスと経営リスク管理 Domain 3 法的課題、契約および電子証拠開示 Domain 4 コンプライアンスと監査マネジメント Domain 5 情報ガバナンス Domain 6 管理画面と事業継続 Domain 7 インフラストラクチャ・セキュリティ Domain 8 仮想化とコンテナ技術 Domain 9 インシデントレスポンス Domain 10 アプリケーションセキュリティ Domain 11 データセキュリティと暗号化 Domain 12 アイデンティティ管理、 権限付与管理、アクセス管理 (IAM) Domain 13 Security as a Service Domain 14 関連技術
  • 5.
    www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014Cloud Security Alliance • 言語: 英語、スペイン語、日本語より選択可能 • 試験時間: 90分 • 問題数: 60問 回答は選択式で、必ず1つを選択する (複数回答になる場合には、そのためのの選択 肢が1つ用意される)。 • 合格点: 80%(正解48問) • 試験方法: オンラインでブラウザからアクセスして実施 • 資料参照可 • コスト • 1トークン(一度の登録)で2回まで受験可能。 CCSK V3に合格している人は、1回だけ無料で受験可能 • 1トークン = $395
  • 6.
    https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ CCSKとCCSP(Certified Cloud Security Professional) CCSP: クラウドセキュリティに関する知識の認証 CCSK: サイバー・情報・クラウドコンピューティングセキュリテ ィの実務経験に基づく専門的能力を認定する資格 *注)CSAと(ISC)2は協調している CompTIA, EXIN その他 クラウドの認定試験の一部とし てクラウドセキュリティを含ん でおり、クラウドセキュリティ に特化した試験ではない 6
  • 7.
    https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ バージョンごとの認証 バージョンごとに試験を受けて認証を受ける必要がある 継続教育で資格を維持するのと違い、常に最新の内容で試 験を行い資格を維持する。 新しい技術、法律、規制の取り込み セキュリティガイダンスが展開している新しいクラウドセ キュリティに対応 ー 変化の速いクラウド環境に追随 V4で新たに組み込まれた分野 インフラ: Serverless, Container, Microservice ネットワーク: SDN 開発・アプリケーション: DevOps 新しい分野: IoT, ビッグデータ、モバイル 法律・規制: GDPR、中国/ロシアにもフォーカス その他 7
  • 8.
    www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014Cloud Security Alliance  CSAセキュリティガイダンス V4.0 日本語版 http://www.cloudsecurityalliance.jp/guidance.html  ENISAクラウドコンピューティング:情報セキュリティに関わる利 点、リスクおよび推奨事項 https://https://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computin g%20Security%20Risk%20Assessment.pdf  CCM V3.0.1  CSAジャパン会員  日本語EXCEL版を会員専用ページからダウンロードして利用  一般  日本語CCMのPDF版と英語のCCM EXCEL版を利用 https://cloudsecurityalliance.jp/WG_PUB/CCM_WG/CSA_CCM_v.3.0.1-03-18- 2016_ISO_J_Pub.pdf https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/
  • 9.
    www.cloudsecurityalliance.orgCopyright © 2014Cloud Security Alliance www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance