トレーニング概要

受講日数 2日間
受講時間 09:30-17:30
受講形式
  • クラスルーム
  • オンライン
受講料(税込)
再受験(Take2)オプションなし		 132,000円
(コースコード:DO-DSOF)
受講料(税込)
再受験(Take2)オプションあり		 141,350円
(コースコード:DO-DSOFV)
言語 インストラクタ: 日本語
テキスト: 日本語

トレーニング内容

DevOpsトレーニング

企業がコードをこれまで以上に速く、頻繁にデプロイするようになると、新たな脆弱性の発生も加速します。「より少ないリソースでより多くのことを」と上司が指示するとき、DevOpsのプラクティスが、ビジネスとセキュリティの価値を不可欠な戦略的要素として登場します。 開発、セキュリティ、運用をビジネスのスピードに合わせて提供することは、現代の企業にとって不可欠な要素となるはずです。
このコースでは、DevSecOpsがどのようにビジネス価値を提供するか、ビジネスチャンスを拡大するか、企業価値を向上させるかなどをテーマにしています。 教えられるDevSecOpsの中核となる原則は、組織の変革をサポートし、生産性を高め、リスクを減らし、リソースの使用を最適化します。
このコースでは、DevOpsのセキュリティプラクティスが他のアプローチとどのように異なるかを説明し、組織に変更を適用するために必要な教育を提供します。受講者は、DevSecOpsの目的、利点、コンセプト、語彙、アプリケーションを学びます。 最も重要なことは、DevSecOpsの役割がDevOpsの文化や組織にどのように適合するかを学ぶことです。コースの終わりには、参加者は、セキュリティとコンプライアンスの価値をサービスとして消費可能にするための「Security as a Code」を理解します。

本コースでは、開発者からオペレータまで幅広く、セキュリティプログラムを統合するための手順を学びます。 このコースでは、すべての関係者がそれぞれの役割を担い、組織や顧客を守るための主要な手段として、専門家がどのようにこれらのツールを使用できるかを、複数のケーススタディ、ビデオプレゼンテーション、ディスカッションオプション、演習教材を用いて、学習効果を最大限に高めています。 このような現実的なシナリオは、参加者がホームオフィスに戻ってから活用できる具体的な収穫をもたらします。
このコースは、学習者がDevSecOps Foundation試験に合格することを目的としています。学習者は、自分の都合に合わせて受験できるWebベースの試験のバウチャーを受け取ることができます。

トレーニング内容(PDF)

ここに注目!!

DevOpsのセキュリティ戦略やビジネス上のメリットなど、DevSecOpsの目的、メリット、コンセプト、語彙などを学びます。

ワンポイントアドバイス

受講料には、認定資格試験バウチャー費用も含まれております(試験バウチャー単体でのお申し込みはできません)。
本コースは、「DevSecOps Foundation」試験の内容を網羅しています。
試験バウチャーは発行後90日間有効です。
試験時間:60分(試験は、テキストや資料などの持ち込みが許可されています)
問題数:40問の多肢選択問題(合格点65%以上)
試験言語:日本語選択が可能です。

受講対象者

このコースの受講対象者は次の通りです。
    DevSecOps Foundationコースの対象者は、以下のようなプロフェッショナルです。

    ・DevSecOpsの戦略や自動化に関わる方、興味のある方
    ・継続的デリバリーのツールチェーン・アーキテクチャに関わる人

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    一般的なDevOpsの定義と原則に関する基本的な知識があること

目的

このコースを修了すると次のことができるようになります。
学習目標には、以下のような実践的な理解が含まれています。

DevSecOpsの目的、利点、コンセプト、および語彙
DevOpsのセキュリティ対策は他のセキュリティアプローチとどう違うのか
ビジネスに直結したセキュリティ戦略とベスト・プラクティス
データおよびセキュリティ・サイエンスの理解と応用
企業のステークホルダーをDevSecOpsの実践に組み込む
開発チーム、セキュリティチーム、運用チーム間のコミュニケーションの強化
DevSecOpsの役割とDevOpsの文化や組織との相性

アウトライン

    1. DevSecOpsの成果の実現
     - DevOpsの起源
     - DevSecOpsの進化
     - CALMS
     - 「3つの道」

    2. サイバー脅威の定義
     - サイバー・スレット・ランドスケープとは?
     - 脅威とは?
     - 何から守るのか?
     - 何を守るのか、そしてその理由は?
     - どうやってセキュリティに相談すればいいの?

    3. レスポンシブなDevSecOpsモデルの構築
     - デモンストレーションモデル
     - 技術的、ビジネス的、人間的な成果
     - 何を測定しているのか?
     - ゲーティングとスレッショルド

    4. DevSecOpsのステークホルダーの統合
     - DevSecOpsの心構え
     - DevSecOpsのステークホルダー
     - 誰にとって何が問題なのか?
     - DevSecOpsモデルへの参加

    5. DevSecOpsのベストプラクティスの確立
     - スタートオブザイヤー
     - 人、プロセス、技術とガバナンスの統合
     - DevSecOpsの運用モデル
     - コミュニケーションの方法と境界線
     - 成果にこだわる

    6.始めるためのベストプラクティス
     - 「3つの道」
     - ターゲットとなる国を特定する
     - バリューストリームを中心とした考え方

    7. DevOps パイプラインと継続的なコンプライアンス
     - DevOps パイプラインの目標
     - 継続的なコンプライアンスが重要な理由
     - アーキテクトタイプとリファレンスアーキテクチャー
     - DevOps パイプライン構築の調整
     - DevSecOpsツールの分類、種類、例

    8. 成果を使った学習
     - セキュリティトレーニングのオプション
     - ポリシーとしてのトレーニング
     - 体験型学習
     - クロススキリング
     - DevSecOpsの集合的な知識体系
     - DevSecOps Foundation認定試験への準備

    DevOps Institute認定資格試験の受験について
    受講者様のご希望の日時(各自で設定可能 ※受験バウチャーの有効期間内 後日、職場や自宅などから各自でご受験いただけます)
    受験申込方法およびバウチャー有効期限につきましては、受講者ポータルでお知らせいたします。
    DOIの試験は、PeopleCert社によって実施されます。
    サンプルペーパーと試験は、Foundation v3.10に基づいています。

試験や資格との関連

受験バウチャー

「バウチャーあり」をお申し込みのお客様には、以下の受験バウチャー(1回分)をお渡しします。
  • Take2 Re-sit Exam Option

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。
  • 受講者変更:コース開始日の6営業日前以降のお申し出は、受付いたしかねます。

  • 本トレーニングコースのPDU受講証明書は、弊社が発行いたします。ご希望の方に、トレーニングコース終了後5営業日をめどに、Eメールにて送付いたします。コース終了後、受講者ポータルから申請してください。

トレーニング開催日時

日程 / 時間 会場 / 主催 空席状況 再受験(Take2)
オプション		 税込価格 申込/見積り
2025/10/23 - 10/24
09:30 - 17:30 		芝トレーニングセンター (港区)
【主催】 Top Out Human Capital株式会社 		空席あり

132,000円
オンライントレーニング(Webex)
【主催】Top Out Human Capital株式会社		 空席あり

132,000円

サポートコンテンツ