ブートキャンプへの登録
クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。
多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。
対象
クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者
学習内容
開発ライフサイクルにセキュリティを組み込む段階
組織がDevOpsからDevSecOpsへと移行している理由
開発チームとセキュリティ チームの文化の違いを乗り越える方法
組織でセキュリティ ツールを選ぶ際の主な考慮事項
ブートキャンプの形式
20~25分。ビルドからランタイム保護までアプリケーション開発ライフサイクル全体を通したクラウドネイティブ セキュリティの思想を扱います。プレゼンテーションの最後には、Prisma Cloudプラットフォームの5つの柱であるクラウド コード セキュリティ、クラウド セキュリティ体制管理、クラウド ワークロード保護、クラウド ネットワーク セキュリティ、クラウドIDセキュリティをご紹介します。
15~20分。Prisma Cloudの5つの柱(クラウド コード セキュリティ、クラウド セキュリティ体制管理、クラウド ワークロード保護、クラウド ネットワーク セキュリティ、クラウドIDセキュリティ)の主要モジュールを解説し、5つの柱の概要を示します。
45分。ストーリーに基づくCTF演習を行い、現実の課題を解決しながらPrisma Cloudの5つの柱を学びます。
シラバス
CI/CDパイプライン全体を通してIaCコードを保護し、アプリケーションの攻撃対象領域を減らす方法を学びます。
Prisma CloudのCSPM機能の解説を通じて、クラウドの設定ミスを是正し悪意ある脅威を検出する方法を学びます。
ランタイム保護はセキュリティの要です。ほぼあらゆるアプリケーションとテクノロジ スタックに対応したPrisma Cloudの広範なランタイム保護機能をご紹介します。
マイクロセグメンテーションの概要と、クラウドネイティブ アプリケーション アーキテクチャでマルウェアの拡散を防ぐ方法を学びます
ブートキャンプへの登録
クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。
多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。
対象
クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者
学習内容
開発ライフサイクルにセキュリティを組み込む段階
組織がDevOpsからDevSecOpsへと移行している理由
開発チームとセキュリティ チームの文化の違いを乗り越える方法
組織でセキュリティ ツールを選ぶ際の主な考慮事項
ブートキャンプの形式
20~25分。アプリケーション セキュリティとDevSecOpsの思想に関するプレゼンテーションを実施します。アプリケーション ライフサイクルのセキュリティに焦点を当て、ソフトウェア構成分析とサプライ チェーン セキュリティのほか、ランタイム セキュリティによるワークロード保護を議論します。
15~20分。アプリケーション セキュリティに焦点を当て、Prisma® CloudのCI/CDセキュリティ機能の簡単なデモを行います。
20分。指導のもとで簡単なラボ実習を実施します。アプリケーション セキュリティの概念に着目し、模擬組織の模擬銀行アプリケーションをコードからクラウドまで保護する実習です。
シラバス
開発ライフサイクルの早期に脆弱性を検出・修正すれば、時間と費用の節約になる上、ランタイムの攻撃対象領域が減少します。オープン ソース パッケージとIaC (Infrastructure as Code)のコンテキストに潜む脆弱性を発見する方法を学びましょう。
現代のクラウドネイティブ アプリケーションは開発スピードと俊敏性を高めるため、パッケージ化されたオープン ソース コードに強く依存しています。プライベートとパブリック両方のレジストリをスキャンして脆弱性を検出できるPrisma Cloudについて学びましょう。
デプロイ先(ホスト、コンテナ、サーバレス機能など)に関係なく、アプリケーションのランタイムの振る舞いを監視して異常な振る舞いを検出するべきです。セキュリティ運用部門やアプリケーション セキュリティ部門がPrisma Cloudを利用すれば、正常な振る舞いを迅速に識別してリスクの高い異常な振る舞いを防ぐことができます。その方法を学びましょう。
ワークショップの仕上げとして、新たなクラウドネイティブ セキュリティ戦略の策定と安全で新しい明日の実現に必要な知識を学びます。
近日開催のブートキャンプへの登録
クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。
多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。
対象
クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者
学習内容
開発ライフサイクルにセキュリティを組み込む段階
組織がDevOpsからDevSecOpsへと移行している理由
開発チームとセキュリティ チームの文化の違いを乗り越える方法
組織でセキュリティ ツールを選ぶ際の主な考慮事項
ブートキャンプの形式
20~25分。ビルド・デプロイ・実行フェーズなどCI/CDパイプラインに焦点を当てIaCセキュリティの思想を解説します。また、各フェーズを詳細に説明し、セキュリティのベストプラクティスを伝授します。プレゼンテーションの終わりにはPrisma® Cloudの機能も解説します。
20分。指導のもとで簡単なラボ実習を実施します。IaCセキュリティとCSPMに焦点を当て、Prisma Cloudを使用して模擬組織の模擬銀行アプリケーションをコードからクラウドまで保護する実習です。
シラバス
開発環境とパイプラインのIaCテンプレートに含まれるセキュリティの設定ミスを特定して修復できるPrisma Cloudについて学びます。
Prisma Cloudのサプライ チェーン セキュリティ機能を用いてコード リポジトリ内のIaCの設定ミスを特定し、その影響に関するコンテキストを確立します。
コード化したインフラのデプロイ後は資産をインベントリ化して継続的に検査することで、攻撃対象領域を最小化します。クラウド セキュリティ体制管理(CSPM)機能によってランタイムのマルチクラウド環境のセキュリティを簡素化するPrisma Cloudについて学びましょう。
ワークショップの仕上げとして、新たなクラウドネイティブ セキュリティ戦略の策定と、新しくより安全な明日の実現に必要な知識を学びます。
選択したブートキャンプ
開催分の予約が完了しました。 .確認メールをお送りしましたのでご確認ください。