NR160 : 【早割】セキュアEggs応用編　DevSecOps（2日間）｜CTC教育サービス研修/トレーニング

CTC教育サービス・ホーム　＞　【早割】セキュアEggs応用編　DevSecOps（2日間）

セキュリティ全般

DevSecOpsについて理解したい方へ

【早割】セキュアEggs応用編　DevSecOps（2日間）

コースコード	NR160	期間	2日間	時間	09:30～18:30	価格	\159,500（税込）	主催	NRIセキュアテクノロジーズ株式会社

コースコード	NR160	期間	2日間	時間	09:30～18:30
価格	\159,500（税込）	主催	NRIセキュアテクノロジーズ株式会社

コースコード	NR160
期間	2日間
時間	09:30～18:30
価格	\159,500（税込）
主催	NRIセキュアテクノロジーズ株式会社

コース内容開催予定日

コース内容

コース概要

DevSecOpsを進める際に必要な文化、プロセス、ツールを包括的に学び、演習を通じてチームでDevSecOpsを実現するための実践的なスキルを習得できるコースです。
本コースでは、DevOps・アジャイル開発の速度や文化に適したセキュリティの考え方や開発速度を落とさずセキュリティを強化する技術について講義と演習で学びます。

また、本コースは、国家資格である情報処理安全確保支援士(登録セキスぺ)の特定講習として認定されています。

学習目標

・DevSecOpsの全体像を理解し、チームやプロジェクトへの具体的な適用方法がわかる
・セキュリティを考慮したプロセス設計の基本を学び、継続的に改善できる体制を構築できる

対象者

・セキュリティを考慮した開発プロセスを学び、チームに導入したい開発者の方
・DevSecOpsを通じて、より安全かつ効率的な開発を目指すリーダー層の方

前提知識

・システム開発や運用の経験がある
・手順に沿ってLinuxのCLIの操作ができる
(以下は推奨スキル)
・gitコマンドを使ったことがある、手順に沿ってLinuxのCLIの操作ができる、アジャイル開発・DevOpsの知識を有する

内容

●DevOpsとDevSecOpsについて
・CiT(SoR)とBiT(SoE)
・DevOpsを支える要素
　-文化
　-プロセス
　-技術
・DevOpsのセキュリティの意義
・DevSecOpsの「文化」
・SHIFT LEFT
・DevSecOpsの「プロセス」と「技術」
●Plan: Secure by Design、スレットモデリング
・Secure by Designの重要性
・サービス/アプリケーション/開発基盤のセキュリティ
・スレットモデリング
・リスクアセスメント
●アーキテクチャセキュリティ
・責任共有モデル
・クラウドサービス
・コンテナセキュリティ
●Create: セキュアコーディング、ソースコードレビュー
・セキュアコーディング
・ソースコードレビュー
・自動検査機能の組み込み
●Verify: SAST、DAST， IAST
・アプリケーションのテスト
・SAST/DAST/IASTの比較
・Policy as Code
●Packaging: SCA
・OSSのセキュリティ
・SCA
●Release: リリースフローのセキュリティ
・リリースフローの検討
●Configure: CSPM
・不適切な設定による情報漏洩・侵害
・CSPM
・クラウド環境のセキュリティ設定管理
・GitOps
●Monitor: 脆弱性対応フロー， SRE，カオスエンジニアリング
・モニタリングとセキュリティ
・脆弱性対応ワークフロー
・脆弱性の識別子
・SRE
・AIOps
・カオスエンジニアリング
・KPI
●継続的学習と改善
・DevSecOpsをどのように推進するか
・DevSecOps成熟度モデル
・最新セキュリティ情報の収集

※実際の研修資料では、資料構成の変更等により上記の体系と異なる場合があります。

備考

※早期割引
　早期割引申込締切日までの申込完了が条件で159，500円(税込)になります。

※セミナー開催スケジュール
　2025年7月開催　7/22(火)〜7/23(水)　早期割引締切日　5/26(月)
　2026年3月開催　2026/3/9(月)〜3/10(火)　早期割引締切日　2026/1/9(金)

※受講に必要なPC等の環境
　【オンライントレーニングの場合にお客様にご用意いただく環境】

　★PC
　・CPU 　2GHz以上（iシリーズ第3世代以上推奨）
　・メモリ　8GB以上
　・HDD/SSDの空き容量　10GB以上
　・ネットワーク接続可能なこと　（有線・無線問わず）

★アクセス環境
　・Zoom、Slack、Boxにアクセス可能なこと
　・Proxy経由の通信ではないこと
　・UL/DLともに2Mbps程度の安定したインターネット回線が利用できること

★必須ではないがあればよいデバイス
　・外部モニタなど（モニタ、TV、タブレットなどを利用すると受講しやすい）
　・Webカメラ
　・ヘッドセット

　お客様からチャット機能を利用した質問も可能です。
　
※修了認定の判断基準
　・出席率100％
　・知識や技術習熟度に関しては、演習の取組み状況や講師からの問いかけへの対応状況などをもとに、担当講師が総合的な判断を行います

※PCはお客様にてご用意いただきますようお願いいたします。
※テキストは電子版でお渡しいたします。

※本コースは、情報処理安全確保支援士（略称：登録セキスペ）の資格更新にあたり受講が必要な実践講習のうち、民間事業者が行う特定講習として認定されております。
　お申込み時に備考欄に情報処理安全確保支援士（登録セキスペ）の資格更新の申請有無をお知らせください。

(関連するコースはありません)

開催予定日

2025年

07月22日(火) ～ 07月23日(水)

【価格】 159,500円(税込)
【期間】 2日間【時間】 09:30～18:30
【コースコード】 NR160
【主催】 NRIセキュアテクノロジーズ株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話：0120-667-230
メール：→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

2026年

03月09日(月) ～ 03月10日(火)