トレーニング運営事務局((株)ナノオプト・メディア内)
03-6258-0590contact@f2ff.jp

Security

2019年6月12日(水) - 2019年6月13日(木)DevSecOps : What, Why and How.
 - NotSoSecure - 

日程 2019年6月12日(水) - 2019年6月13日(木)
受講時間 10:00-12:30 / 13:30-16:00 ※全4回、すべて同内容のセッションになります
会場 幕張メッセ 国際会議場2階(201) MAP
定員
受講料
早期割引価格(2019年6月 5日(水)まで):¥35,000(税抜)
通常価格 :¥40,000(税抜)

コース詳細

DevSecOps Logo.jpg 近年多くの企業がDevOpsを取り入れるために企業文化の変革に取り組んでいます。
DevSecOpsは、SDLCプロセスの初期段階でセキュリティ対策を導入することで、DevOps導入時に問題視されがちな
セキュリティの脆弱性を最小限に抑え、ソフトウェアのセキュリティ体制を強化します。
このワークショップでは、一連のライブデモンストレーションと実例を通して、
「迅速なサービス展開を維持しつつ、セキュリティをどう担保するか」、その手法を皆様にお見せします。

※全4回、すべて同内容のセッションになりますのでご都合のよろしい日程を申込時にお選びください※

DevSecOps導入のメリット

    •すでにある「DevOps」チームの中にセキュリティの文化や考え方をプラスできる。
    •SDLCのできるだけ早い段階でセキュリティバグを見つけて修正できる。
    •「セキュリティはみんなの問題」という考え方を浸透させることができる。
    •すべてのセキュリティソフトウェアを一元的に統合し、より効果的に活用することができる。
    •攻撃領域を測定して縮小させることができる。

概要

    このコースでは、DevOpsパイプラインをどのようにしてDevSecOpsに簡単に移行できるか、
    またそれによって得られる利点について解説します。
    さらに、多くのオープンソースツールと、DevSecOpsの導入に必要な文化的な変化や
    その取り組みについても触れていきます。
    また、シンプルなDevSecOpsアプローチによって、ソフトウェアやアプリケーションに影響を与える
    重大なバグやセキュリティ侵害を防ぐ方法についてさまざまなケーススタディも紹介します。

講師

Anant Shrivastava
Anant.jpg【経歴】 Anant Shrivastavaは2000年からコンピュータとオープンソースソフトウェアに関する仕事を手がける。 2000年から2008年までボパールのLinuxユーザーグループをまとめ、インドの他の主要なLinuxユーザーグループで活動。 TechMahindra、Infosys、PA Consultingなどのさまざまな企業のパートナーとして仕事をしたのち、NotSoSecureに加入。 2011年からはオープンソースプロジェクトAndroidTame​​rを運営。 Information security community nullで活動しており、地元だけでなく攻撃的Webテストフレームワーク(OWTF)も指導している。 また、Open Web Application Security Project(OWASP)に積極的に参加し、Mobile Security Testing Guide、Mobile ASVS、Web Testing Guideなどのさまざまな技術文書をレビューし、貢献している実力者。

【NSS社における活躍】 Anantは、インドにおけるNotSoSecureの全事業および同社の業務の技術的側面を担当。 NotSoSecureチームの情報セキュリティスペシャリストを管理することで、主に英国と米国のクライアント事例を対象に技術業務の提供を行っています。 また、NotSoSecureトレーニングコースのリードトレーナーでもあり、戦略と会社の全般的な方向性を決定する重要なポジション。 彼の仕事において最も重要視しているのは、顧客がセキュリティに対する包括的なアプローチを確立することによって、最も安全な可能な環境で通常の業務を行うことができる、実用的で効果的なソリューションを提供することです。

【この仕事の好きなところ】 根っからのコンピューターとソフトウェア好きであり、同じ志を持った仲間と切磋琢磨できる環境を作り、毎日技術面においても良い刺激を受けられているから。 それが、さまざまなセキュリティ上の問題の解決策を見つけることにつながっています。

【In his own words】 Every day something new happens and your knowledge becomes outdated. If you don't constantly keep your knowledge up-to-date, you're going to lose. So if something is new, you need to say: "Let's learn about it" -- and put your best foot forward with as much capabilities as you can. In this work, you need that willingness to go the extra mile.

【これまでの実績】
◎保有資格
RHCE, SANS, GWAPT, KEY SKILLS, Infrastructure Pentesting, Web Application Pentesting, Mobile Pentesting

◎講演
Blackhat, Nullcon, c0c0n, RootConf, ClubHack

◎トレーニング
Blackhat (US/EU/Asia), Nullcon, c0c0n, RuxCon, DeepSec

◎ツール提供
Blackhat Arsenal (US/EU/Asia), Defcon, Demolabs 2017

受講対象

    ・CISO
    ・DevSecOpsについて理解を深めたい方
    ・ITサービスを提供する上で必要不可欠なセキュリティ対策を開発時から利用可能までのライフサイクルを効率化したい方

    どのように進めると御社には適合するのか、技術・文化の両面から解説します。

当日の持ち物

    特にご用意いただくものはありません。

受講特典

    先着50名様にInteropカンファレンス1Dayパッケージ無料ご招待

お問い合わせ先トレーニング運営事務局((株)ナノオプト・メディア内)

03-6258-0590