これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
DevSecOpsについて理解したい方へ
| コースコード | NR160 | 期間 | 2日間 | 時間 | 09:30~18:30 | 価格 | \159,500(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 |
|---|
| コースコード | NR160 | 期間 | 2日間 | 時間 | 09:30~18:30 |
|---|---|---|---|---|---|
| 価格 | \159,500(税込) | 主催 | NRIセキュアテクノロジーズ株式会社 | ||
| コースコード | NR160 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~18:30 | ||
| 価格 | \159,500(税込) | ||
| 主催 | NRIセキュアテクノロジーズ株式会社 | ||
DevSecOpsを進める際に必要な文化、プロセス、ツールを包括的に学び、演習を通じてチームでDevSecOpsを実現するための実践的なスキルを習得できるコースです。
本コースでは、DevOps・アジャイル開発の速度や文化に適したセキュリティの考え方や開発速度を落とさずセキュリティを強化する技術について講義と演習で学びます。
また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。
・DevSecOpsの全体像を理解し、チームやプロジェクトへの具体的な適用方法がわかる
・セキュリティを考慮したプロセス設計の基本を学び、継続的に改善できる体制を構築できる
・セキュリティを考慮した開発プロセスを学び、チームに導入したい開発者の方
・DevSecOpsを通じて、より安全かつ効率的な開発を目指すリーダー層の方
・システム開発や運用の経験がある
・手順に沿ってLinuxのCLIの操作ができる
(以下は推奨スキル)
・gitコマンドを使ったことがある、手順に沿ってLinuxのCLIの操作ができる、アジャイル開発・DevOpsの知識を有する
●DevOpsとDevSecOpsについて
・CiT(SoR)とBiT(SoE)
・DevOpsを支える要素
-文化
-プロセス
-技術
・DevOpsのセキュリティの意義
・DevSecOpsの「文化」
・SHIFT LEFT
・DevSecOpsの「プロセス」と「技術」
●Plan: Secure by Design、スレットモデリング
・Secure by Designの重要性
・サービス/アプリケーション/開発基盤のセキュリティ
・スレットモデリング
・リスクアセスメント
●アーキテクチャセキュリティ
・責任共有モデル
・クラウドサービス
・コンテナセキュリティ
●Create: セキュアコーディング、ソースコードレビュー
・セキュアコーディング
・ソースコードレビュー
・自動検査機能の組み込み
●Verify: SAST、DAST, IAST
・アプリケーションのテスト
・SAST/DAST/IASTの比較
・Policy as Code
●Packaging: SCA
・OSSのセキュリティ
・SCA
●Release: リリースフローのセキュリティ
・リリースフローの検討
●Configure: CSPM
・不適切な設定による情報漏洩・侵害
・CSPM
・クラウド環境のセキュリティ設定管理
・GitOps
●Monitor: 脆弱性対応フロー, SRE, カオスエンジニアリング
・モニタリングとセキュリティ
・脆弱性対応ワークフロー
・脆弱性の識別子
・SRE
・AIOps
・カオスエンジニアリング
・KPI
●継続的学習と改善
・DevSecOpsをどのように推進するか
・DevSecOps成熟度モデル
・最新セキュリティ情報の収集
※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。
※早期割引
早期割引申込締切日までの申込完了が条件で159,500円(税込)になります。
※セミナー開催スケジュール
2026年7月開催 7/21(火)〜7/22(水) 早期割引締切日 4/13(月)
2026年11月開催 11/16(月)〜11/17(火) 早期割引締切日 9/16(水)
※受講に必要なPC等の環境
★PC
・CPU:Intel Core i5以上(または同等のAMD)
・メモリ:8GB以上
・OS:最新のWindowsまたはmacOS
・ネットワーク速度:上り/下りともに3Mbps以上(安定した接続)
※ネットワーク速度の確認は https://speedof.me/ などをご利用ください。
★アクセス環境
・必要なアクセス先:Zoom、Slack、Box
・ブラウザ:最新のGoogle ChromeまたはMicrosoft Edge
・通信条件:Proxy経由ではないこと(AWS演習環境への接続に必要)
※Slackへのアクセスはスマートフォンからでも問題ございません。
★必須ではないがあればよいデバイス
・サブモニタ
・ヘッドセット
・Webカメラ
※修了認定の判断基準
・出席率100%
・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います
※料金には教材(テキスト、演習環境)が含まれております。
※PCお客様にてご用意いただきますようお願いいたします。
※テキストは電子版(PDF)をお渡しいたします。
※本コースは、情報処理安全確保支援士(略称:登録セキスペ)の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
お申込み時に備考欄に情報処理安全確保支援士(登録セキスペ)の資格更新の申請有無をお知らせください。
