フォレンジック技術を基盤にEディスカバリーをはじめとする
リーガル・テクノロジーで企業・団体を強力に支援します。

お問合せ | サイトマップ | English

サイトトップトレーニング

CISSP公式セミナー

CISSP（Certified Information Systems Security Professional）は米国のNPO（非営利団体）である（ISC）²（International Information Systems Security Certification Consortium）が認定している資格制度です。情報セキュリティに関する包括的な知識が求められる資格であり、国際的にも認知度が高く最も権威あるセキュリティプロフェッショナルのための資格です。
本コースは、（ISC）²が日本国内で唯一提供する公式セミナーです。CISSP試験では情報セキュリティに関する共通知識分野（CBK : Common Body of Knowledge）の10ドメインについて広く深く問われます。このCBK10ドメイン全てをレビューし、各分野の技術や概念およびベストプラクティスを詳細に解説し、ドメイン間の関連性などについても理解を深めることができる内容となっています。

メリット

• 情報セキュリティの包括的な知識を体系的に整理し再確認できるだけでなく、試験に合格することによってこの知識を有することを証明することができます。
• 国際的に認知された資格を有することで、セキュリティプロフェッショナルとしてキャリアアップを図ることができます。

CISSPセミナー構成

モジュール	モジュール内容（ドメイン）
モジュールA（1日目）	情報セキュリティとリスクのマネジメント / セキュリティアーキテクチャと設計
モジュールB（2日目）	法、規則、コンプライアンス、捜査 / 事業継続と災害復旧の計画 / 物理（環境）セキュリティ
モジュールC（3日目）	暗号学 / 通信とネットワークのセキュリティ
モジュールD（4日目）	アクセス制御 / アプリケーションセキュリティ / 運用セキュリティ
モジュールE（5日目）	イントロダクション / 模擬試験 / 質疑応答

セミナーは、午前9時30分から午後9時まで講義および復習、問題演習が行われます。
本国(ISC)²認定日本語講師による質の高い講義を実施しています。

CISSPモジュール内容

情報セキュリティとリスクのマネジメント

このドメインでは、機密性、完全性、可用性を軸にしたセキュリティマネジメントを行うために必要なポリシー、スタンダード、プロシージャ、ガイドラインの策定、文書化、実施方法について説明すると共に、そのマネジメントを有効に実施するため、情報の分類、リスクの特定、リスク評価、リスク分析（定性的・定量的）等の手段を用いてセキュリティの脅威を特定し、資産を分類し、システムの脆弱性を評価する方法について説明します。同時にポリシーを含めたマネジメントを組織内に定着される手法についても紹介します。

セキュリティアーキテクチャと設計

このドメインでは、企業組織におけるネットワークインフラを設計し、モニターし、セキュリティを確保にするための概念、原則、構造、規格･標準について説明します。インフラと呼ばれるものには次のものが含まれます。

• ハードウェア
• ソフトウェア
• オペレーティングシステムとそれに関わる全ての機能
• アプリケーション
• ユーティリティ
• ネットワーク環境
• セキュリティ意識の向上とトレーニング
• ポリシー・プロシージャ・ベースラインおよび標準・規格に基づく情報システムセキュリティ。

アクセス制御

このドメインでは、組織の情報へのアクセスを制御するさまざまな情報セキュリティシステムについて説明します。具体的には、アクセス制御の原則・基本概念や、脅威の特定、アクセス制御の種類及び分類、アクセス制御技術とモデル、監視システム、監査方法等が含まれます。

アプリケーションセキュリティ

このドメインでは、ソフトウェアアプリケーションに適用される重要なセキュリティ概念を扱います。またアプリケーションレベルの脅威についても特定し解説をします。そしてソフトウェアの設計と開発に必要な環境の概要を示すと共に、情報システムセキュリティでソフトウェアが果たす重要な役割について説明します。ここでいうソフトウェアとは、オペレーティングシステムソフトウェアとアプリケーションソフトウェアを含むものです。

運用セキュリティ

運用セキュリティでは、ハードウェアや記録媒体、また、これらのリソースにアクセス権を持つオペレーターや管理者等を管理する方法について触れていきます。これは、ネットワークやデータ処理環境に接続されたコンピュータや記憶媒体上の情報資産を保護するためのものです。運用上の違反行為の特定、検出方法、対処策の説明をし、運用システムの種類と必要性、またデータセンター、サーバールーム、コンピュータルームの必要性、及びアクセス権の管理に焦点をあてて説明します。

暗号学

このドメインでは、完全性・機密性・信頼性を確保するための暗号化の原則、手段及び方式について説明します。具体的には、暗号技術の歴史から、さまざまな暗号方式・アルゴリズムの原則・特徴、公開鍵・共通鍵のアルゴリズム、PKI、システム上の暗号化アーキテクチャ、暗号への脅威等が含まれます。

通信とネットワークのセキュリティ

このドメインでは、ネットワーク構造や伝送（トランスミッション）方式、伝送（トランスポート）形式、可用性・完全性・機密性を提供するために使用されるセキュリティ手段、専用通信網・公衆通信網・メディア上の通信の認証技術、ネットワーク上の脅威およびその防護策について説明します。

物理（環境）セキュリティ

このドメインでは、外部周辺エリアから内部のデータセンターやサーバールームを含むオフィスエリアにおけるすべての情報資産やその施設全体の物理的な保護技術を階層化モデル、環境設計、施設の場所、施設建設の影響、インフラサポート設備といったような観点から説明します。

事業継続と災害復旧の計画

このドメインでは、正常な事業運営機能が停止した場合の業務の維持と復旧について説明します。重要な事業プロセスを保護するため、実行すべき行動を予め計画し、その内容をテストし、維持更新していくことが求められます。

法、規則、コンプライアンス、捜査

このドメインでは、法、規則、コンプライアンス、捜査について説明します。組織および人員に関わる法律・コンピュータ犯罪法・規制、及び、犯罪が行われたかどうかを判断するために使用する捜査手段と技術、犯罪事件の捜査、証拠の収集方法、法執行機関への連絡方法などについて扱います。

CISSPセミナー費用

受講費用

• 5日間コース：¥446,250(税込)（受験費用が含まれます）
• モジュール別受講
• モジュールＡ・Ｂ・Ｃ・Ｄから、1モジュール＋モジュールＥ：¥210,000(税込)
• モジュールＡ・Ｂ・Ｃ・Ｄから、2モジュール＋モジュールＥ：¥336,000(税込)
• モジュールＡ・Ｂ・Ｃ・Ｄから、3モジュール＋モジュールＥ：¥462,000(税込)

※モジュール別受講の費用には受験費用が含まれておりません。
  受験の際には、別途受験費用¥68,250が必要となります。

割引の適用

• 早期割引
  モジュールAの開催日の45暦日前までにお申し込みされた方には、以下の価格でご受講いただけます。
• 5日間コース：¥446,250　⇒　¥399,000(税込)（受験費用が含まれます）
• 団体割引
  セミナー開催月内において、同一企業様より3名様お申込みされた場合には、お一人様当たり以下の価格でご受講いただけます。
• 5日間コース：¥446,250　⇒　¥399,000(税込)（受験費用が含まれます）

お支払方法

お申込後、請求書をお送りいたしますので、コース開催初日の2週間前までに所定の口座にお振込下さいますようお願いいたします。 銀行振込受領証をもって、領収書に代えさせていただきます。

キャンセル料

• 開催日の14営業日前までのキャンセル --- 参加費用の30%
• 開催日の13～7営業日前までのキャンセル --- 参加費用の50%
• 開催日の6営業日前～当日までのキャンセル --- 参加費用全額

CISSP認定試験

• 問題数：250問／4択（試験問題は日本語と英語の併記式）
• 総時間：6時間

CISSPセミナー開催予定日

調整中

開催場所

CISSPセミナー会場

株式会社ラック 平河町森タワー
東京都千代田区平河町2-16-1 平河町森タワー

CISSP試験会場

日本教育会館 (外部リンク)
東京都千代田区一ツ橋2‐6‐2

申込方法

お問合せください。

EnCase®公式トレーニング

---

スマートフォン・フォレンジック