4. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 4
とは?
✓ CNDの認定団体
✓ EC-Council(電子商取引コンサルタント国際評議会)は、
情報セキュリティ及びe-ビジネスの個人スキルを認定する組織で、
評議会会員によって運営されている。
✓ ISO/ANSI17024において個人資格の認定を行う機関であることが証
されている。
5. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5
とは?
✓ 全世界で145か国以上700か所以上の認定トレーニングセンター
✓ トレーニング受講累計人数は30万人以上
✓ 有資格者数は20万人以上
6. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 6
世界最大規模のハッカーの祭典である
DEFCONの開催者のJeff Mossが
ISC2, SANSと並べてEC-Councilを適切な認定と評価。
出典:http://www.defcon.ws/
7. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 7
サイバーセキュリティのキャリアに必要な10の最も人気のある資格
出展:2018年8月 IN CYBRDEFENCE(ICD)
https://incyberdefense.com/exclusive/10-certifications-cybersecurity-careers/
8. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 8
ベストセキュリティ資格2019
出展:2018年11月 IN CYBRDEFENCE(ICD)
https://www.businessnewsdaily.com/10708-information-security-certifications.html
9. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 9
「稼げるIT資格 2019」のセキュリティ分野で4位にランクイン
出展:2019年3月 IT人材ラボ
https://itjinzai-lab.jp/article/detail/1553
10. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 10
アメリカ国防総省(DoD)の職務にも
EC-Councilの資格がマップされている
11. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 11
Analyst
Incident
Responder
Auditor
Infrastructure
Support
Auditor
IAM LevelⅡ IAM LeveⅢ
12. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 12
んとー・・・
EC-Councilの資格だと、
CNDよりCEHの方が有名ってことでいいですか?
56. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 56
コースモジュール概要 ~対応編
13
データの
バックアップとリカバリ
データを安全にバックアップするために必要な技術(RAIDや
SAN、NASなど)と、バックアップの種類、データのリカバ
リ方法について学びます
14
ネットワークインシデント
対応と管理
インシデント発生時に初期対応者がどのように対応するか、
インシデントを管理するためのフロー、フォレンジック調査
について学びます
57. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 57
オンライン演習(iLabs)概要 ~対応編
13
データの
バックアップとリカバリ
バックアップ&リカバリ
・AOMEI Backupper Standardを使用したデータバックアップ
の実行
・EaseUS Data Recovery Wizardを使用したファイルの復旧
・Quick Recovery を使用したファイルの復旧
・Mini Power Data Recoveryを使用したパーティションの復元
14
ネットワークインシデント
対応と管理
AlienVault OSSIM
・OSSIMでインシデントチケットを作成する
iLabs
58. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 58
試験概要
• 試験タイトル: CND
• 試験コード: 312-38
• 質問数: 100問
• 所要時間: 4時間
• テスト形式:選択問題
• 試験会場:東京会場
※今後、トレノケート新宿ラーニングセンター・大阪ラーニングセンター
でも受験ができるようになります。(2019年中予定)
59. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 59
Q1.
次の情報セキュリティ標準のうち、デビットカード、クレジット
カード、プリペイドカード、e-パースカード、ATMカード、および
POSカードのカード所有者情報を扱う組織のセキュリティポリシー、
テクノロジ、および継続的なプロセスを定義していますか。
a. Health Insurance Portability and Accountability Act (HIPAA)
b. Payment Card Industry Data Security Standard (PCI-DSS)
c. Information Security Acts: Gramm-Leach-Bliley Act (GLBA)
d. Information Security Acts: Sarbanes Oxley Act (SOX)
60. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 60
Q2.
米国とカナダの小売チェーンであるWallcotは、管理事務所のセ
キュリティを強化したいと考えています。彼らは2つのドアを持つ
メカニズムを実装したいのです。一度に開くことができるドアは1
つだけです。人々が最初のドアから入ると、彼らは次のドアを開く
ことを許可されなければなりません。許可に失敗すると、許可され
た人が許可しない限り、その人はドアの間に閉じ込められます。そ
のようなメカニズムとは何ですか?
a. マントラップ
b. 物理ロック
c. X線検査装置
d. 警報システム
61. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 61
Q3.
ネットワークおよびシステム管理者のDavidは、暗号化ファイルシ
ステム(EFS)を使用して、NTFSファイルシステムをサポートす
るWindowsシステム内のすべてのファイルを暗号化しました。彼は
それからFATファイルシステムをサポートする別のWindowsシステ
ムに同じファイルをバックアップしました。その後、彼はバック
アップファイルが暗号化されていないことを発見しました。その理
由は何でしょうか。
a. EFSはNTFSをサポートしているファイルしか暗号化できません
b. FATファイルは暗号化できません
c. EFSはWindowsで使用されている暗号化システムではありません
d. コピーされたファイルは暗号化を失います
62. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 62
Q4.
脆弱性管理のどのフェーズが、発見された脆弱性にパッチを適用す
るためのアクションを扱いますか?
a. 評価
b. 検証
c. 復旧
d. 緩和
63. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 63
Q5.
次のWiresharkフィルタのどれが管理者がネットワーク上での
SYN / FIN DDoSの試みを検出することを可能にしますか?
a. tcp.flags==0x003
b. tcp.flags==0X029
c. TCP.flags==0x300
d. tcp.dstport==7
64. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 64
受講、資格取得、資格維持の流れ
• トレーニング受講日程を選択
• 受講後6か月間使用できる演習環境
• 受講後1年以内に試験にチャレンジ
• 資格維持のための継続ポイント
65. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 65Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 65
受講後のトレーニング
試験
資格の維持
トレーニングの受講
トレーニング受講日程を選択
✓トレノケート大阪ラーニングセンターで
のCNDコースは4日間です。
✓開講スケージュールより、ご都合のよい
日程を選択いただけます。
66. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 66Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 66
受講後のトレーニング
試験
資格の維持
トレーニングの受講
受講後6か月間使用できる演習環境
✓iLabsはトレーニング受講後、6か月間
利用いただけます。
✓ご自宅やお客様オフィスからインター
ネット接続にてiLabsへアクセスします。
✓さらに演習を継続したい場合には、半年
単位で延長が可能です。
(別途費用が必要です。)
67. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 67Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 67
受講後のトレーニング
試験
資格の維持
トレーニングの受講
受講後1年以内に試験にチャレンジ!
✓トレーニング費用には、1年間有効の試
験バウチャーが含まれています。
✓月1回程度の試験スケジュールをご用意
しています。
68. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 68Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 68
受講後のトレーニング
試験
資格の維持
トレーニングの受講
資格維持のための継続ポイント
✓資格の有効期間は合格後3年間です。
✓資格の維持のためには、$80の年会費と、
継続ポイントが必要です。
69. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 69Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 69
継続ポイントとは?
CND資格取得者が、
セキュリティに関する知識やスキルを
継続的に維持、更新するためのしくみです。
セキュリティに関する活動を申請し、3年間で
120ポイント以上の活動が認められると、
さらに3年間、資格を維持延長できます。
70. Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 70Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 70
つまり・・・
CND資格を維持することは、
“セキュリティに関する知識の更新を続けてい
ることが証明されている”
ということになります。