情報セキュリティに必要な知識を包括的にカバーした、
グローバル・スタンダードなセキュリティプロフェッショナル認定資格
セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の10分野について、深い知識を有していることを証明するものです。戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。
(ISC)² では、CISSP取得を支援する為に、CBK10ドメインの全てをレビューする場として 「(ISC)² 公式 CISSP10ドメインレビューセミナー」を開催しています。5日間で構成されたセミナーは、各ドメインに関わる技術や概念、ベストプラクティスの定義を詳細に解説し、またドメイン間の関連性などについても理解を深める内容です。
(ISC)² 公式 CISSP10ドメインレビューセミナーでは、全てのドメインを受講する「5日間コース」と、希望のモジュールのみを受講する「モジュール別コース」のどちらかからお選びいただけます。
| モジュール | モジュール内容(ドメイン) |
|---|---|
| モジュールA(1日目) | 情報セキュリティガバナンスとリスクマネジメント セキュリティアーキテクチャと設計 |
| モジュールB(2日目) | 法、規則、コンプライアンス、捜査 事業継続と災害復旧の計画 物理(環境)セキュリティ |
| モジュールC(3日目) | 暗号学 通信とネットワークのセキュリティ |
| モジュールD(4日目) | アクセス制御 アプリケーション開発セキュリティ 運用セキュリティ |
| モジュールE(5日目) | イントロダクション 模擬試験 質疑応答 |
セミナーは、午前9時30分から午後9時まで講義および復習、問題演習が行われます。
本国(ISC)²認定日本語講師にて質の高い講義を実施しています。
情報セキュリティガバナンスとリスクマネジメント
このドメインでは、機密性、完全性、可用性を軸にしたセキュリティマネジメントを行うために必要なポリシー、スタンダード、プロシージャ、ガイドラインの策定、文書化、実施方法について説明すると共に、そのマネジメントを有効に実施するため、情報の分類、リスクの特定、リスク評価、リスク分析(定性的・定量的)等の手段を用いてセキュリティの脅威を特定し、資産を分類し、システムの脆弱性を評価する方法について説明します。同時にポリシーを含めたマネジメントを組織内に定着される手法についても紹介します。
セキュリティアーキテクチャと設計
このドメインでは、企業組織におけるネットワークインフラを設計し、モニターし、セキュリティを確保にするための概念、原則、構造、規格・標準について説明します。 インフラと呼ばれるものには次のものが含まれます。
- ハードウェア
- ソフトウェア
- オペレーティングシステムとそれに関わる全ての機能
- アプリケーション
- ユーティリティ
- ネットワーク環境
- セキュリティ意識の向上とトレーニング
- ポリシー・プロシージャ・ベースラインおよび標準・規格に基づく情報システムセキュリティ。
アクセス制御
このドメインでは、組織の情報へのアクセスを制御するさまざまな情報セキュリティシステムについて説明します。具体的には、アクセス制御の原則・基本概念や、脅威の特定、アクセス制御の種類及び分類、アクセス制御技術とモデル、監視システム、監査方法等が含まれます。
アプリケーション開発セキュリティ
このドメインでは、ソフトウェアアプリケーションに適用される重要なセキュリティ概念を扱います。またアプリケーションレベルの脅威についても特定し解説をします。そしてソフトウェアの設計と開発に必要な環境の概要を示すと共に、情報システムセキュリティでソフトウェアが果たす重要な役割について説明します。ここでいうソフトウェアとは、オペレーティングシステムソフトウェアとアプリケーションソフトウェアを含むものです。
運用セキュリティ
運用セキュリティでは、ハードウェアや記録媒体、また、これらのリソースにアクセス権を持つオペレーターや管理者等を管理する方法について触れていきます。これは、ネットワークやデータ処理環境に接続されたコンピュータや記憶媒体上の情報資産を保護するためのものです。運用上の違反行為の特定、検出方法、対処策の説明をし、運用システムの種類と必要性、またデータセンター、サーバールーム、コンピュータルームの必要性、及びアクセス権の管理に焦点をあてて説明します。
暗号学
このドメインでは、完全性・機密性・信頼性を確保するための暗号化の原則、手段及び方式について説明します。具体的には、暗号技術の歴史から、さまざまな暗号方式・アルゴリズムの原則・特徴、公開鍵・共通鍵のアルゴリズム、PKI、システム上の暗号化アーキテクチャ、暗号への脅威等が含まれます。
通信とネットワークのセキュリティ
このドメインでは、ネットワーク構造や伝送(トランスミッション)方式、伝送(トランスポート)形式、可用性・完全性・機密性を提供するために使用されるセキュリティ手段、専用通信網・公衆通信網・メディア上の通信の認証技術、ネットワーク上の脅威およびその防護策について説明します。
物理(環境)セキュリティ
このドメインでは、外部周辺エリアから内部のデータセンターやサーバールームを含むオフィスエリアにおけるすべての情報資産やその施設全体の物理的な保護技術を階層化モデル、環境設計、施設の場所、施設建設の影響、インフラサポート設備といったような観点から説明します。
事業継続と災害復旧の計画
このドメインでは、正常な事業運営機能が停止した場合の業務の維持と復旧について説明します。重要な事業プロセスを保護するため、実行すべき行動を予め計画し、その内容をテストし、維持更新していくことが求められます。
法、規則、コンプライアンス、捜査
このドメインでは、法、規則、コンプライアンス、捜査について説明します。組織および人員に関わる法律・コンピュータ犯罪法・規制、及び、犯罪が行われたかどうかを判断するために使用する捜査手段と技術、犯罪事件の捜査、証拠の収集方法、法執行機関への連絡方法などについて扱います。
| 【5日間コース受講】 |
|
|---|---|
| 【モジュール別コース受講】 | モジュールA・B・C・Dから1モジュール+モジュールE 210,000円(税込) |
| モジュールA・B・C・Dから2モジュール+モジュールE 336,000円(税込) | |
| モジュールA・B・C・Dから3モジュール+モジュールE 462,000円(税込) | |
| 【モジュール別コース再受講】 ※上記モジュール別受講を終了した後、再受講する場合 | モジュールA・B・C・D各モジュール 126,000円(税込)/モジュール |
| モジュールE 84,000円(税込) |
※「早期割引」「団体割引」共に申込後の変更などで、条件に満たない場合は通常価格446,250円(税込)が適用されます。
※早期割引・団体割引の重複による更なる割引はございません。
※試験受験の場合は、別途68,250円(税込)が必要です。
※モジュール別コースの受講料には、CISSP認定試験受験費用は含まれておりません。受験の際には、別途受験費用(68,250円:税込)が必要です。
※お申込みが多数に及ぶ場合、受講料の全額支払いを受け取った順序を基準として先着順で登録を受け付けます。
※お問い合わせなく振り込まれた場合は、振り込み手数料を差し引いて返金いたします。
※定期開催のほか、お客様のご要望に応じてインハウスセミナーの開催も承ります。
(ISC)² Official Seminarの優位性
- 日本国内では唯一の(ISC)² 公式セミナー
- セミナーコンテンツがCISSP資格の根幹となるCBK(Common Body of Knowledge)に忠実に作成されており、CBKが年2回アップデートされる毎にセミナーコンテンツにもそれを反映するべく対応している
- 講師陣が全員CISSP保有者で、 (ISC)²の講師認定プログラムを経た(ISC)²公認講師である
- 毎年講師陣に対し継続教育プログラムを提供し、質の維持・向上を図っている
- 講師陣が(ISC)²公認で全員日本人である。これによって講義の中で使用する事例として日本市場での実例を提供できる。しかも、これらの講師はCISSPの専任講師ではなく、市場での実ビジネスにも携わっており、提供される事例が講師の業務における実体験を元にしたものになっているため、鮮度が高く、受講者の実業務にも役立つ。また日本語を話せる講師のため、受講者とのコミュニケーションがより円滑に図れる
- CISSP試験の過去問などを用いた演習を行っており、自己評価としても有効。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ

![[QRコード]](/common/img/guide_qr_lac.gif)



