- ホーム
- コース概要 | CompTIA Security+ 資格取得対策(チケットなし)
コースコード:MU83A
CompTIA Security+ 資格取得対策(チケットなし)(3日間)
最新の開催情報
- 受講料
- 154,000円 140,000円
- 開始日(申込締切前)
- 遠隔ライブ 11/6
- 講習日数
- 3日間
コース概要
IT管理者におけるセキュリティの基礎知識と、さまざまな脅威の種類とその対策方法、セキュリティマネジメント手法を修得します。CompTIA Security+ 認定資格の取得を目指す方にお勧めです。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト
前提知識
以下のすべての条件を満たしている方
CompTIA A+認定資格、およびCompTIA Network+認定資格をお持ちの方、または同等知識をお持ちの方。
到達目標
- さまざまなタイプのセキュリティ侵害の検出、侵入テストと脆弱性スキャンの概念について説明できる。
- 組織のセキュリティを維持するためにトラブルシューティングと問題の評価を行いネットワークコンポーネントをインストール、構成、展開することができる。
- セキュアなネットワークアーキテクチャの概念とシステム設計について説明できる。
- IDとアクセスサービス、管理コントロールを実装、構成する方法を説明できる。
- リスク管理のベストプラクティスとビジネスへの影響を検討することができる。
- ワイヤレスセキュリティと公開鍵の暗号方式について説明できる。
講師からのメッセージ
CompTIA Security (試験番号:SY0-601)の改訂版(試験番号:SY0-701)は2024年4月23日から日本語での試験が開始されました。これに伴い、SY0-601の試験は2025年1月31日で提供終了となります。
本コースは、2024年9月末までの開催はCompTIA Security (試験番号:SY0-601)に対応した内容となります。
2024年10月以降の開催は試験番号:SY0-701に対応した内容となります。
コース内容
1日目 | AM | 1.セキュリティロールとセキュリティ管理を比較する ・情報セキュリティロールを比較する ・セキュリティの管理とフレームワークの各タイプを比較する 2.攻撃者と脅威インテリジェンスを説明する ・攻撃者のタイプと攻撃ベクトルを説明する ・脅威インテリジェンスの情報源を説明する 3.セキュリティ評価の実施 ・ネットワーク偵察ツールを使った組織のセキュリティ評価 ・一般的な脆弱性のタイプを用いてセキュリティに関する懸念事項を説明する ・脆弱性スキャン技術を要約する ・ペネトレーションテストの概念を説明する 4.ソーシャルエンジニアリングとマルウェアを特定する ・ソーシャルエンジニアリングの手法を比較・対比する ・マルウェアベースの攻撃のインジケーターを分析する |
PM | 5.暗号化コンセプトの基本 ・暗号文の比較 ・暗号動作モードの概要 ・暗号化のユースケースと脆弱性の概要 ・その他の暗号化技術の概要 6.公開鍵インフラストラクチャーを実装する ・証明書と認証機関を実装する ・PKI管理を実装する 7.認証制御の実装 ・認証設計概念の要約 ・ナレッジベース認証の実装 ・認証技術の実装 ・生体認証概念の要約 8.IDおよびアカウント管理制御の実装 ・アイデンティティとアカウントタイプの導入 ・アカウントポリシーの導入 ・認可ソリューションの導入 ・人事ポリシーの重要性の説明 | |
2日目 | AM | 9.セキュアなネットワーク設計を実装する ・セキュアなネットワーク設計を実装する ・セキュアなルーティングとスイッチングを実装する ・セキュアなワイヤレスインフラストラクチャを実装する ・ロードバランサーを実装する 10.ネットワークセキュリティアプライアンスの実装 ・ファイアウォールとプロキシサーバーを実装する ・ネットワークセキュリティ監視を実装する ・SIEMの使用を要約する 11.セキュアなネットワークプロトコルを実装する ・セキュアなネットワークオペレーションプロトコルを実装する ・セキュアなアプリケーションプロトコルを実装する ・セキュアなリモートアクセスプロトコルを実装する 12.ホストのセキュリティソリューションを実装する ・セキュアなファームウェアを実装する ・エンドポイントセキュリティを実装する ・組み込みシステムのセキュリティのリスクについて説明する |
PM | 13.セキュアなモバイルソリューションの実装 ・モバイルデバイス管理を実装する ・セキュアなモバイルデバイス接続を実装する 14.セキュアなアプリケーションの概念を要約する ・アプリケーション攻撃のインジケーターを分析する ・Webアプリケーション攻撃のインジケーターを分析する ・セキュアなコーディング慣行を要約する ・セキュアなスクリプト環境を実装する ・デプロイと自動化の概念を要約する 15.セキュアなクラウドソリューションの実装 ・セキュアなクラウドサービスと仮想化サービスを要約する ・クラウドセキュリティソリューションを適用する ・インフラストラクチャをコードの概念として要約する 16.データのプライバシーと保護の概念を説明する ・プライバシーとデータセンシティビティの概念を説明する ・プライバシーとデータ保護の制御を説明する | |
3日目 | AM | 17.インシデント対応を実行する ・インシデント対応手順をまとめる ・インシデント対応に適切なデータソースを活用する ・緩和策を適用する 18.デジタルフォレンジクスを説明する ・デジタルフォレンジクス文書の主な側面について説明する ・デジタルフォレンジクスの証拠取得の主な側面について説明する 19.リスク管理の概念を要約する ・リスク管理プロセスと概念を説明する ・ビジネスインパクト分析の概念を説明する 20.サイバーセキュリティレジリエンスを実装する ・冗長性戦略を実装する ・バックアップ戦略を実装する ・サイバーセキュリティレジリエンス戦略を実装する 21.物理的なセキュリティについて説明する ・物理的なサイトのセキュリティ管理の重要性を説明する ・物理的なホストのセキュリティ管理の重要性を説明する |
PM | 22.模擬試験と解説 ・模擬試験 ・模擬試験の解説 |
留意事項・備考
CompTIA Security (試験番号:SY0-601)の改訂版(試験番号:SY0-701)は2024年4月23日から日本語での試験が開始されました。これに伴い、SY0-601の試験は2025年1月31日で提供終了となります。
本コースは、2024年9月末までの開催はCompTIA Security (試験番号:SY0-601)に対応した内容となります。
2024年10月以降の開催は試験番号:SY0-701に対応した内容となります。
■遠隔ライブ受講について■
<■会場名が「遠隔ライブ研修」となっている開催については、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆CompTIAオフィシャルテキストの閲覧サイト(CompTIA Self-Paced eReader)にアクセスするためのIDの準備
以下の「CompTIAアカウントの作成」を参照して、テキスト閲覧サイトにアクセスするためのCompTIAアカウントの作成をお願いします。
※アカウントを作成してサイトにサインインできることを確認していただければ準備は完了です。教材を登録するためのアクセスキーは研修当日に講師から配布いたします。
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
■使用する教材について
本研修で使用する教材は以下の2点です。
※2024年10月以降の開催につきましては、試験番号SY0-701に対応した教材を使用いたします。
・CompTIAオフィシャルテキスト「The Official CompTIA Security Study Guide(試験番号:SY0-601)」(提供元:CompTIA)
※テキストはWebブラウザで閲覧するタイプの電子テキストです。
テキストの閲覧期限は、テキストを登録してから1年間となります。
閲覧方法はWebブラウザのみで、印刷やファイルへの出力は不可となります
・CompTIA Security Web模擬試験(提供元:TAC株式会社)
※Web模擬試験の有効期限は約2ヶ月です。
■教材の配布について
・CompTIAオフィシャルテキストおよび、Web模擬試験を使用するための情報は、研修当日に配布いたします。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。
リコメンド
「CompTIA Security+ 資格取得対策(チケットなし)」コースを申込んだ人は、こんなコースも申し込んでいます。