クラウドネイティブ セキュリティ ブートキャンプ

アプリケーションのDevSecOpsを体験。

クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。

アプリケーション セキュリティ ブートキャンプ

アプリケーションのDevSecOpsを体験。

アプリケーション セキュリティに焦点を当てたDevSecOps思想に関する講師のプレゼンテーションのほか、製品デモと簡単なラボ実習を行うワークショップです。

IaCブートキャンプ

アプリケーションのDevSecOpsを体験。

IaCの思想に関する講師のプレゼンテーションのほか、製品デモと簡単なラボ実習を行うワークショップです。

クラウドネイティブ セキュリティ ブートキャンプ

ブートキャンプへの登録

クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。

多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。

対象

クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者

学習内容

開発ライフサイクルにセキュリティを組み込む段階

組織がDevOpsからDevSecOpsへと移行している理由

開発チームとセキュリティ チームの文化の違いを乗り越える方法

組織でセキュリティ ツールを選ぶ際の主な考慮事項

ブートキャンプの形式

cloud securing posture Management

20~25分。ビルドからランタイム保護までアプリケーション開発ライフサイクル全体を通したクラウドネイティブ セキュリティの思想を扱います。プレゼンテーションの最後には、Prisma Cloudプラットフォームの5つの柱であるクラウド コード セキュリティ、クラウド セキュリティ体制管理、クラウド ワークロード保護、クラウド ネットワーク セキュリティ、クラウドIDセキュリティをご紹介します。

cloud securing posture Management

15~20分。Prisma Cloudの5つの柱(クラウド コード セキュリティ、クラウド セキュリティ体制管理、クラウド ワークロード保護、クラウド ネットワーク セキュリティ、クラウドIDセキュリティ)の主要モジュールを解説し、5つの柱の概要を示します。

cloud securing posture Management

45分。ストーリーに基づくCTF演習を行い、現実の課題を解決しながらPrisma Cloudの5つの柱を学びます。

シラバス

Detect vulnerabilities in open source packages
クラウド コード セキュリティ

CI/CDパイプライン全体を通してIaCコードを保護し、アプリケーションの攻撃対象領域を減らす方法を学びます。

Scan private and open source registries
クラウド セキュリティ体制管理

Prisma CloudのCSPM機能の解説を通じて、クラウドの設定ミスを是正し悪意ある脅威を検出する方法を学びます。

Cloud Workload Protection
クラウド ワークロード保護

ランタイム保護はセキュリティの要です。ほぼあらゆるアプリケーションとテクノロジ スタックに対応したPrisma Cloudの広範なランタイム保護機能をご紹介します。

Cloud Network Security
クラウド ネットワーク セキュリティ

マイクロセグメンテーションの概要と、クラウドネイティブ アプリケーション アーキテクチャでマルウェアの拡散を防ぐ方法を学びます

アプリケーション セキュリティ ブートキャンプ

ブートキャンプへの登録

クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。

多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。

対象

クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者

学習内容

開発ライフサイクルにセキュリティを組み込む段階

組織がDevOpsからDevSecOpsへと移行している理由

開発チームとセキュリティ チームの文化の違いを乗り越える方法

組織でセキュリティ ツールを選ぶ際の主な考慮事項

ブートキャンプの形式

cloud securing posture Management

20~25分。アプリケーション セキュリティとDevSecOpsの思想に関するプレゼンテーションを実施します。アプリケーション ライフサイクルのセキュリティに焦点を当て、ソフトウェア構成分析とサプライ チェーン セキュリティのほか、ランタイム セキュリティによるワークロード保護を議論します。

cloud securing posture Management

15~20分。アプリケーション セキュリティに焦点を当て、Prisma® CloudのCI/CDセキュリティ機能の簡単なデモを行います。

cloud securing posture Management

20分。指導のもとで簡単なラボ実習を実施します。アプリケーション セキュリティの概念に着目し、模擬組織の模擬銀行アプリケーションをコードからクラウドまで保護する実習です。

シラバス

オープン ソース パッケージの脆弱性を検出
オープン ソース パッケージの脆弱性を検出

開発ライフサイクルの早期に脆弱性を検出・修正すれば、時間と費用の節約になる上、ランタイムの攻撃対象領域が減少します。オープン ソース パッケージとIaC (Infrastructure as Code)のコンテキストに潜む脆弱性を発見する方法を学びましょう。

プライベート レジストリとオープン ソース レジストリのスキャン
プライベート レジストリとオープン ソース レジストリのスキャン

現代のクラウドネイティブ アプリケーションは開発スピードと俊敏性を高めるため、パッケージ化されたオープン ソース コードに強く依存しています。プライベートとパブリック両方のレジストリをスキャンして脆弱性を検出できるPrisma Cloudについて学びましょう。

ランタイムの攻撃を防ぐ
ランタイムの攻撃を防ぐ

デプロイ先(ホスト、コンテナ、サーバレス機能など)に関係なく、アプリケーションのランタイムの振る舞いを監視して異常な振る舞いを検出するべきです。セキュリティ運用部門やアプリケーション セキュリティ部門がPrisma Cloudを利用すれば、正常な振る舞いを迅速に識別してリスクの高い異常な振る舞いを防ぐことができます。その方法を学びましょう。

計画の策定
計画の策定

ワークショップの仕上げとして、新たなクラウドネイティブ セキュリティ戦略の策定と安全で新しい明日の実現に必要な知識を学びます。

IaCセキュリティ ブートキャンプ

近日開催のブートキャンプへの登録

クラウドネイティブ セキュリティ思想に関する講師のプレゼンテーション、教育目的の製品デモ、CTF活動を実施する参加型ワークショップです。

多くの組織は競争に後れを取らないため、ビジネス モデルを変革して、市場投入までの時間の短縮に重点的に取り組んでいます。従来の「ウォーターフォール型」のアプローチから短距離型のアジャイル方式へと移行しており、開発チームはソフトウェア開発ライフサイクル全体にわたって、各サービスの導入、再構築、再導入、管理を独立して行う自主性を与えられています。

対象

クラウド/クラウド セキュリティ分野の実務者、エンジニア/開発者、IT/インフラ運用担当者

学習内容

開発ライフサイクルにセキュリティを組み込む段階

組織がDevOpsからDevSecOpsへと移行している理由

開発チームとセキュリティ チームの文化の違いを乗り越える方法

組織でセキュリティ ツールを選ぶ際の主な考慮事項

ブートキャンプの形式

cloud securing posture Management

20~25分。ビルド・デプロイ・実行フェーズなどCI/CDパイプラインに焦点を当てIaCセキュリティの思想を解説します。また、各フェーズを詳細に説明し、セキュリティのベストプラクティスを伝授します。プレゼンテーションの終わりにはPrisma® Cloudの機能も解説します。

cloud securing posture Management

20分。指導のもとで簡単なラボ実習を実施します。IaCセキュリティとCSPMに焦点を当て、Prisma Cloudを使用して模擬組織の模擬銀行アプリケーションをコードからクラウドまで保護する実習です。

シラバス

Infrastructure as Codeセキュリティ
Infrastructure as Codeセキュリティ

開発環境とパイプラインのIaCテンプレートに含まれるセキュリティの設定ミスを特定して修復できるPrisma Cloudについて学びます。

サプライ チェーン セキュリティ
サプライ チェーン セキュリティ

Prisma Cloudのサプライ チェーン セキュリティ機能を用いてコード リポジトリ内のIaCの設定ミスを特定し、その影響に関するコンテキストを確立します。

CSPM
CSPM

コード化したインフラのデプロイ後は資産をインベントリ化して継続的に検査することで、攻撃対象領域を最小化します。クラウド セキュリティ体制管理(CSPM)機能によってランタイムのマルチクラウド環境のセキュリティを簡素化するPrisma Cloudについて学びましょう。

計画の策定
計画の策定

ワークショップの仕上げとして、新たなクラウドネイティブ セキュリティ戦略の策定と、新しくより安全な明日の実現に必要な知識を学びます。

ユーザーの声

 salesforce
「Expanderの総合的なエクスペリエンスは卓越しています…ネットワーク境界に関する優れた見識と情報を取得できました。」

サイバーセキュリティ アナリスト、Salesforce


ご相談ください

ご相談ください

弊社のNGFWエキスパートのチームに今すぐご連絡ください。お客様のネットワークを安全に保つお手伝いをいたします.

フォームを送信するには、reCAPTCHAの入力を完了してください。
このフォームを送信すると、お客様は弊社の利用規約に同意したものとみなされます。 プライバシー ポリシーをご確認ください。