DevSecOps Foundation

ここに注目!!

DevOpsのセキュリティ戦略やビジネス上のメリットなど、DevSecOpsの目的、メリット、コンセプト、語彙などを学びます。

受講対象者

このトレーニングはこのような方におすすめです。

・DevSecOpsの戦略や自動化に関わる方、興味のある方
・継続的デリバリーのツールチェーン・アーキテクチャに関わる方

「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・一般的なDevOpsの定義と原則に関する基本的な知識があること

目的

このコースを修了すると次のことができるようになります。

・DevSecOpsの目的、利点、コンセプト、および語彙の理解
・DevOpsのセキュリティ対策は他のセキュリティアプローチとどう違うのかについての理解
・ビジネスに直結したセキュリティ戦略とベスト・プラクティスの理解
・データおよびセキュリティ・サイエンスの理解と応用
・企業のステークホルダーをDevSecOpsの実践に組み込む
・開発チーム、セキュリティチーム、運用チーム間のコミュニケーションの強化
・DevSecOpsの役割とDevOpsの文化や組織との相性の理解

アウトライン

1. DevSecOpsの成果の実現
• DevOpsの起源
• DevSecOpsの進化
• CALMS
• 「3つの道」


2. サイバー脅威の定義
• サイバー・スレット・ランドスケープとは？
• 脅威とは？
• 何から守るのか？
• 何を守るのか、そしてその理由は？
• どうやってセキュリティに相談すればいいの？


3. レスポンシブなDevSecOpsモデルの構築
• デモンストレーションモデル
• 技術的、ビジネス的、人間的な成果
• 何を測定しているのか？
• ゲーティングとスレッショルド


4. DevSecOpsのステークホルダーの統合
• DevSecOpsの心構え
• DevSecOpsのステークホルダー
• 誰にとって何が問題なのか？
• DevSecOpsモデルへの参加


5. DevSecOpsのベストプラクティスの確立
• スタートオブザイヤー
• 人、プロセス、技術とガバナンスの統合
• DevSecOpsの運用モデル
• コミュニケーションの方法と境界線
• 成果にこだわる


6. 始めるためのベストプラクティス
• 「3つの道」
• ターゲットとなる国を特定する
• バリューストリームを中心とした考え方


7. DevOps パイプラインと継続的なコンプライアンス
• DevOps パイプラインの目標
• 継続的なコンプライアンスが重要な理由
• アーキテクトタイプとリファレンスアーキテクチャー
• DevOps パイプライン構築の調整
• DevSecOpsツールの分類、種類、例


8. 成果を使った学習
• セキュリティトレーニングのオプション
• ポリシーとしてのトレーニング
• 体験型学習
• クロススキリング
• DevSecOpsの集合的な知識体系
• DevSecOps Foundation認定試験への準備

関連資格

• • 認定資格

  DevOps Institute®認定　DevSecOps Foundation

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。

• 受講者変更：コース開始日の6営業日前以降のお申し出は、受付いたしかねます。


• 本トレーニングコースのPDU受講証明書は、弊社が発行いたします。ご希望の方に、トレーニングコース終了後5営業日をめどに、Eメールにて送付いたします。コース終了後、受講者ポータルから申請してください。