Guest
AL77695-600x400

Cisco FirePOWER NGIPS および Cisco AMP が追加

CCNP Security 認定を活用して、最新のセキュリティ技術に備えます

概要

Cisco Certified Network Professional Security (CCNP® Security) 認定プログラムは、ルータ、スイッチ、ネットワーキング デバイス、およびアプライアンスのセキュリティと、ファイアウォール、VPN、IDS/IPS ソリューションの各自のネットワーク環境に対する選択、導入、サポート、トラブルシューティングを担当するシスコ ネットワーク セキュリティ エンジニアの職務内容に沿ったものです。

認定条件

有効な CCNA Security 認定、またはいずれかの CCIE 認定

試験および推奨トレーニング

新着情報

シスコ ビジネス アーキテクチャ認定

シスコ ビジネス アーキテクチャ認定

顧客のデジタル トランスフォーメーションを成功に導くために、ビジネスの成果とテクノロジーを結びつける強力なビジネススキルを習得しましょう。

トレーニング

シスコ認定試験に備えるには、シスコ認定トレーニングが最適です。

Implementing Cisco Secure Access Solutions (SISAS)

この5日間のコースは、ネットワーク セキュリティ エンジニアを対象としています。Cisco Identity Services Engine (ISE) と、802.1X に準拠したセキュアなネットワーク アクセスを導入し、Cisco ISE アプライアンス製品ソリューションを利用してネットワーク アクセスのセキュリティを実装および管理するために必要なスキルと知識を学習します。

Implementing Cisco Edge Network Security Solutions (SENSS)

この5日間のコースは、ネットワーク セキュリティ エンジニアを対象としています。シスコのスイッチ、ルータ、および Cisco Adaptive Security Appliance(ASA)ファイアウォールを使用するシスコのエッジ セキュリティ ソリューションを構成したり、Cisco ASA ファイアウォール、ファイアウォール機能セットを搭載したシスコのルータ、スイッチにセキュリティを実装して管理したりするために必要なスキルと知識を学習します。

Implementing Cisco Secure Mobility Solutions (SIMOS)

この5日間のコースは、ネットワーク セキリティ エンジニアを対象としています。シスコの VPN ソリューションの導入と管理、リモート アクセス ソリューションとサイト間 VPN ソリューションのトラブルシューティング、および Cisco ASA 適応型セキュリティ アプライアンスと Cisco IOS ルータの使用を通じて、公開または共有されているインフラストラクチャ (インターネットなど) を通過するデータを保護するために必要な知識とスキルを学習します。

Implementing Cisco Threat Control Solutions (SITCS)

この5日間のコースは、ネットワーク セキュリティ エンジニアを対象としています。Cisco FirePOWER NGIPS、Cisco AMP(Advanced Malware Protection)、Web セキュリティ、電子メール セキュリティ、クラウド Web セキュリティを導入するために必要な知識とスキルを学習します。また、外部の脅威を軽減し、ファイアウォールを通過するトラフィックをセキュアにするために、様々なシスコアドバンスセキュリティソリューションのコンフィギュレーションを演習を通じて学びます。

試験

認定を取得するには、次の試験に合格する必要があります。

300-208J SISAS

ネットワーク セキュリティ エンジニア向けの試験で、ネットワーク全体の脅威緩和/エンドポイント制御ソリューションとしての Cisco Identity Services Engine(ISE)のアーキテクチャ、ソリューション、およびコンポーネントを含め、802.1X と Cisco TrustSec を利用してセキュアなアクセスを実現するために必要なコンポーネントとアーキテクチャに関する知識を評価します。また、Cisco ISE のポスチャとプロファイリング サービスを利用する BYOD の基本的な概念に関する知識も評価の対象になります。受験準備に Implementing Cisco Secure Access Solutions (SISAS) コースがあります。

300-206J SENSS

ネットワーク セキュリティ エンジニア向けの試験で、シスコのネットワーク エッジ デバイス (シスコのスイッチ、ルータ、ASA ファイアウォールなど) にセキュリティ機能を設定および実装するために必要な知識を評価します。ネットワーク境界のセキュリティを強化するために使用されるテクノロジー (ネットワーク アドレス変換 (NAT)、Cisco ASA ポリシーとアプリケーション インスペクション、およびシスコ ルータのゾーンベース ファイアウォールなど) に関する内容を中心に出題されます。受験準備に Implementing Cisco Edge Network Security Solutions (SENSS) コースがあります。

300-209J SIMOS

ネットワーク セキュリティ エンジニア向けの試験で、Cisco ASA ファイアウォールと Cisco IOS ソフトウェア プラットフォームで利用可能な各種のバーチャル プライベート ネットワーク (VPN) ソリューションに関する知識が評価されます。さらに、リモート アクセス SSL VPN やサイト間 VPN (DMVPN、FlexVPN) などの VPN テクノロジーを利用して、きわめてセキュアなリモート通信を適切に実装するのに必要な知識についても評価されます。受験者は、受験準備として Implementing Cisco Secure Mobility Solutions (SIMOS) コースを受講できます。

300-210J SITCS

アクセス ポリシーとアイデンティティ ポリシーを利用するシスコ次世代ファイアウォールの 高度なファイアウォールのアーキテクチャと構成に関して、ネットワーク セキュリティ エンジニアの知識が評価されます。対象範囲から一部の古いテクノロジーが除外され、Cisco FirePOWER NGIPS と Cisco AMP(Advanced Malware Protection)の両方が追加されています。侵入防御システム(IPS)とコンテキスト認識型ファイアウォールのコンポーネントの統合のほか、Web(クラウド)および E メールのセキュリティ ソリューションに関する受験者の知識が評価されます。受験者は、受験準備として Implementing Cisco Threat Control Solutions(SITCS)コースを受講できます。

再認定

プロフェッショナル レベル (CCDP, CCNP Cloud, CCNP Collaboration, CCNP Data Center, CCNP Routing and Switching, CCNP Security, CCNP Service Provider, CCNP Wireless) のシスコ技術者認定の有効期限は 3 年間です。再認定を受けるには、認定の有効期限内に次のいずれかの条件を満たす必要があります。

  • 現行の 642-XXX または 300-XXX プロフェッショナル レベル試験の 1 つに合格
  • 現行の CCIE 筆記試験の 1 つに合格
  • 現行の CCDE 筆記試験または実技試験に合格
  • アーキテクト インタビューおよびアーキテクト委員会審査に合格

現在よりも上位レベルの認定に合格することで再認定を取得した場合、現在の認定の有効期限は、新たに取得した上位レベルの認定資格の有効期限と同じになります (たとえば、CCNA Routing and Switching 認定の有効期間が 1 年残っている状態で、CCIE 認定に合格した場合、CCIE 認定と CCNA Routing and Switching 認定の両方とも、CCIE の合格日から 2 年間有効となります)。「再認定を受けるには」 も合わせて参照してください。

承認

CNSS 4013 承認 [英語]

National Security Agency (NSA) および Committee on National Security Systems (CNSS) により、シスコのセキュリティコースは CNSS 4013 トレーニング基準を満たすことが承認されています。

DoD 8570 Recognition [英語]

アメリカ国防総省により、Cisco CCNA Security、Cisco CCNP Security、Cisco Cybersecurity Specialist (SCYBER) [英語] 認定は DoD 8570.01-M に準拠することが承認されています。