検索
アプリケーション セキュリティ ブートキャンプ
アプリケーションのDevSecOpsを体験。
アプリケーション セキュリティに焦点を当てたDevSecOps思想に関する講師のプレゼンテーションのほか、製品デモと簡単なラボ実習を行うワークショップです。
クラウドネイティブ セキュリティ ブートキャンプ
3 hour
Online
Interactive
2,200 learners
North America,EMEA
ブートキャンプへの登録
クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。
多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。
対象
クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者
学習内容
開発ライフサイクルにセキュリティを組み込む段階
組織がDevOpsからDevSecOpsへと移行している理由
開発チームとセキュリティ チームの文化の違いを乗り越える方法
組織でセキュリティ ツールを選ぶ際の主な考慮事項
ブートキャンプの形式
20~25分。ビルドからランタイム保護までアプリケーション開発ライフサイクル全体を通したクラウドネイティブ セキュリティの思想を扱います。プレゼンテーションの最後には、Prisma Cloudプラットフォームの5つの柱であるクラウド コード セキュリティ、クラウド セキュリティ体制管理、クラウド ワークロード保護、クラウド ネットワーク セキュリティ、クラウドIDセキュリティをご紹介します。
15~20分。Prisma Cloudの5つの柱(クラウド コード セキュリティ、クラウド セキュリティ体制管理、クラウド ワークロード保護、クラウド ネットワーク セキュリティ、クラウドIDセキュリティ)の主要モジュールを解説し、5つの柱の概要を示します。
45分。ストーリーに基づくCTF演習を行い、現実の課題を解決しながらPrisma Cloudの5つの柱を学びます。
シラバス
クラウド コード セキュリティ
CI/CDパイプライン全体を通してIaCコードを保護し、アプリケーションの攻撃対象領域を減らす方法を学びます。
クラウド セキュリティ体制管理
Prisma CloudのCSPM機能の解説を通じて、クラウドの設定ミスを是正し悪意ある脅威を検出する方法を学びます。
クラウド ワークロード保護
ランタイム保護はセキュリティの要です。ほぼあらゆるアプリケーションとテクノロジ スタックに対応したPrisma Cloudの広範なランタイム保護機能をご紹介します。
クラウド ネットワーク セキュリティ
マイクロセグメンテーションの概要と、クラウドネイティブ アプリケーション アーキテクチャでマルウェアの拡散を防ぐ方法を学びます
アプリケーション セキュリティ ブートキャンプ
3 hour
Online
Interactive
2,200 learners
North America,EMEA
ブートキャンプへの登録
クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。
多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。
対象
クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者
学習内容
開発ライフサイクルにセキュリティを組み込む段階
組織がDevOpsからDevSecOpsへと移行している理由
開発チームとセキュリティ チームの文化の違いを乗り越える方法
組織でセキュリティ ツールを選ぶ際の主な考慮事項
ブートキャンプの形式
20~25分。アプリケーション セキュリティとDevSecOpsの思想に関するプレゼンテーションを実施します。アプリケーション ライフサイクルのセキュリティに焦点を当て、ソフトウェア構成分析とサプライ チェーン セキュリティのほか、ランタイム セキュリティによるワークロード保護を議論します。
15~20分。アプリケーション セキュリティに焦点を当て、Prisma® CloudのCI/CDセキュリティ機能の簡単なデモを行います。
20分。指導のもとで簡単なラボ実習を実施します。アプリケーション セキュリティの概念に着目し、模擬組織の模擬銀行アプリケーションをコードからクラウドまで保護する実習です。
シラバス
オープン ソース パッケージの脆弱性を検出
開発ライフサイクルの早期に脆弱性を検出・修正すれば、時間と費用の節約になる上、ランタイムの攻撃対象領域が減少します。オープン ソース パッケージとIaC (Infrastructure as Code)のコンテキストに潜む脆弱性を発見する方法を学びましょう。
プライベート レジストリとオープン ソース レジストリのスキャン
現代のクラウドネイティブ アプリケーションは開発スピードと俊敏性を高めるため、パッケージ化されたオープン ソース コードに強く依存しています。プライベートとパブリック両方のレジストリをスキャンして脆弱性を検出できるPrisma Cloudについて学びましょう。
ランタイムの攻撃を防ぐ
デプロイ先(ホスト、コンテナ、サーバレス機能など)に関係なく、アプリケーションのランタイムの振る舞いを監視して異常な振る舞いを検出するべきです。セキュリティ運用部門やアプリケーション セキュリティ部門がPrisma Cloudを利用すれば、正常な振る舞いを迅速に識別してリスクの高い異常な振る舞いを防ぐことができます。その方法を学びましょう。
計画の策定
ワークショップの仕上げとして、新たなクラウドネイティブ セキュリティ戦略の策定と安全で新しい明日の実現に必要な知識を学びます。
IaCセキュリティ ブートキャンプ
3 hour
Online
Interactive
2,200 learners
North America,EMEA
近日開催のブートキャンプへの登録
クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。
多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。
対象
クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者
学習内容
開発ライフサイクルにセキュリティを組み込む段階
組織がDevOpsからDevSecOpsへと移行している理由
開発チームとセキュリティ チームの文化の違いを乗り越える方法
組織でセキュリティ ツールを選ぶ際の主な考慮事項
ブートキャンプの形式
20~25分。ビルド・デプロイ・実行フェーズなどCI/CDパイプラインに焦点を当てIaCセキュリティの思想を解説します。また、各フェーズを詳細に説明し、セキュリティのベストプラクティスを伝授します。プレゼンテーションの終わりにはPrisma® Cloudの機能も解説します。
20分。指導のもとで簡単なラボ実習を実施します。IaCセキュリティとCSPMに焦点を当て、Prisma Cloudを使用して模擬組織の模擬銀行アプリケーションをコードからクラウドまで保護する実習です。
シラバス
Infrastructure as Codeセキュリティ
開発環境とパイプラインのIaCテンプレートに含まれるセキュリティの設定ミスを特定して修復できるPrisma Cloudについて学びます。
サプライ チェーン セキュリティ
Prisma Cloudのサプライ チェーン セキュリティ機能を用いてコード リポジトリ内のIaCの設定ミスを特定し、その影響に関するコンテキストを確立します。
CSPM
コード化したインフラのデプロイ後は資産をインベントリ化して継続的に検査することで、攻撃対象領域を最小化します。クラウド セキュリティ体制管理(CSPM)機能によってランタイムのマルチクラウド環境のセキュリティを簡素化するPrisma Cloudについて学びましょう。
計画の策定
ワークショップの仕上げとして、新たなクラウドネイティブ セキュリティ戦略の策定と、新しくより安全な明日の実現に必要な知識を学びます。
ユーザーの声
「Expanderの総合的なエクスペリエンスは卓越しています…ネットワーク境界に関する優れた見識と情報を取得できました。」
クラウドネイティブ セキュリティ ブートキャンプの登録
選択したブートキャンプ
予約を完了する
* すべての項目の入力が必要です。確認
ワークショップをお楽しみください。
開催分の予約が完了しました。 .確認メールをお送りしましたのでご確認ください。