これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | CR230 | 期間 | 1日間 | 時間 | 09:30~17:00 | 価格 | \72,600(税込) | 主催 | 株式会社カサレアル |
|---|
| コースコード | CR230 | 期間 | 1日間 | 時間 | 09:30~17:00 |
|---|---|---|---|---|---|
| 価格 | \72,600(税込) | 主催 | 株式会社カサレアル | ||
| コースコード | CR230 | ||
|---|---|---|---|
| 期間 | 1日間 | ||
| 時間 | 09:30~17:00 | ||
| 価格 | \72,600(税込) | ||
| 主催 | 株式会社カサレアル | ||
昨今ではクラウドネイティブ化が普及し、Kubernetesなどをプラットフォームとするモダンなアプリケーション開発が急速に拡充しています。
その一方で、リリースサイクルの高速化に伴い、各リリースにおけるセキュリティの継続的な確保が難しくなりつつあります。
こうした課題を解決するため、DevSecOpsサイクルにおいて開発工程の早い段階でセキュリティの検証を組み込む、モダンな「セキュアコーディング」が求められています。
これは、従来のセキュアコーディングに加え、米国F5, Inc.社が提供するKubernetesリソースとして扱える唯一のWAF「NGINX App Protect」を導入することで実現できます。
本コースでは、先ず攻撃者の視点に立って実際に不正ログインや機密情報の盗用といったサイバー攻撃を行うことで、セキュアコーディングの重要性を再認識していただきます。
そして、WAF「NGINX App Protect」を導入することで、DevSecOpsサイクルにおいてセキュリティの確保が、開発・運用といった役割を超えてシームレスに機能することを体験していただくことが可能です。
本コースを受講することで、従来のセキュアコーディングとWAFの組み合わせによる「より堅牢なWebアプリケーション」の開発を実践的に学ぶことができます。
・開発エンジニアにセキュリティに対する意識付けを行える
・主だったセキュリティの脅威(サイバー攻撃)を具体的に確認できる
・セキュアコーディングの重要性を再認識できる
・WAF(NGINX App Protect)を使った対策について理解できる
・セキュアコーディングとWAF をバランスよく組み合わせた防御について、理解できる
・ダッシュボードでセキュリティログを確認する運用について理解できる
*1:本コースでは、AWSを使用します。
*2:本コースでは、AWS EKSを使用します。
・モダンなアプリケーション開発におけるセキュアコーディングに興味のある方
・セキュリティに関する対策や運用を担当する方
・より堅牢なWebアプリケーションの開発を目指している方
・【オンライン研修環境】に記載のツール、機材のご用意が可能な方
・基本的なLinuxコマンド操作が行える方
・基本的なWebアプリケーションの知識がある方
・Docker、Kubernetesなど、コンテナに関する基本的な知識がある方
・TCP/IP(IPアドレス、ポート番号)など、ネットワークに関する基本的な知識がある方
※使用ソフトウェアについて
変更頻度が高いため、詳細につきましてはお問い合わせください。
● 概要と準備
・ 使用するAWS環境のセットアップ
・ Kubernetes 実行環境セットアップ(AWS EKS:Elastic Kubernetes Service)
● アンセキュアなアプリへの攻撃
・ アンセキュアなアプリのデプロイ
・ SQLインジェクションによる不正ログイン
● セキュアコーディングの実装
・ SQLインジェクションへの対策
● WAFの導入
・ NGINX App Protectの有効化
● NGINX App Protectによる対策
・ 機密情報漏洩の対策
・ アカウント情報盗用の対策
・ 不正リクエストの検知
● ダッシュボードの導入
・ Elastic Stack環境の構築
・ ダッシュボードによるセキュリティログ監視
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
※オンラインでのご受講の方は【オンライン研修環境】をご確認ください。
【オンライン研修環境】
■使用ツール
動画配信:Zoom
質疑応答:Mattermost
※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。
※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。
■システム要件
・Zoom、およびWebブラウザが快適に動くスペックのPC
・インターネット接続(社内ネットワークの場合、演習にて証明書なしのhttp接続を行うため、プロキシ制限などがないもの)
・複数画面推奨(1つはZoom用、もう一つを作業用)
■OS
Windows
■Webブラウザ
Chrome(最新版を推奨)
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、
当日キャンセル扱いをさせていただく場合がございますのでご注意ください。
