2022年度上期新規

🔸オンライン開催はこちら

Kubernetes で実現するモダンなセキュアコーディング

昨今ではクラウドネイティブ化が普及し、Kubernetesなどをプラットフォームとするモダンなアプリケーション開発が急速に拡充しています。

その一方で、リリースサイクルの高速化に伴い、各リリースにおけるセキュリティの継続的な確保が難しくなりつつあります。

こうした課題を解決するため、DevSecOpsサイクルにおいて開発工程の早い段階でセキュリティの検証を組み込む、モダンな「セキュアコーディング」が求められています。

これは、従来のセキュアコーディングに加え、米国F5, Inc.社が提供するKubernetesリソースとして扱える唯一のWAF「NGINX App Protect」を導入することで実現できます。


本コースでは、先ず攻撃者の視点に立って実際に不正ログインや機密情報の盗用といったサイバー攻撃を行うことで、セキュアコーディングの重要性を再認識していただきます。

そして、WAF「NGINX App Protect」を導入することで、DevSecOpsサイクルにおいてセキュリティの確保が、開発・運用といった役割を超えてシームレスに機能することを体験していただくことが可能です。

本コースを受講することで、従来のセキュアコーディングとWAFの組み合わせによる「より堅牢なWebアプリケーション」の開発を実践的に学ぶことができます。


※本コースでは、クラウドネイティブ環境としてAWSを使用します。

※ご受講をお考えのお客様は、お問い合わせフォームよりご相談ください。

コースフロー

自動化トレーニング/クラウドネイティブ道場 Selenium基礎 Jenkins 管理・基礎 Jenkinsパイプライン 基礎 Jenkinsパイプライン 中級 Ranorex基礎 Ranorex応用(チーム開発、スクリプト管理) Ranorex応用(RanoreXPath) 全体像から理解するクラウドネイティブ基礎-VM⇔コンテナ、クラウドサービスの利用、プロセスの自動化- サーバーレスアプリケーション開発-Lambda、API Gateway、Cognito- レガシーアプリのコンテナ環境への移行-コンテナ化、データの永続化、Kubernetes Operator- マネージドサービスで始めるCI/CD-パイプラインによる開発・運用プロセス自動化- マイクロサービスアーキテクチャにおけるトランザクション入門 Kubernetesで実現するモダンなセキュアコーディング 動的なクラウドネイティブ環境のメトリクス監視入門-Prometheusを使用した監視/Grafanaを使用した可視化- Kubernetesにおける運用基本操作-スケーリング、サービスメッシュ、自動復旧、コンテナセキュリティ- Terraform、Ansible を使ったインフラストラクチャアズコード入門-マルチクラウド実現に向けて- クラウドネイティブ環境におけるログ収集・分析のためのElastic Stack入門

研修概要

  • 研修の目的
    ■ 開発エンジニアにセキュリティに対する意識付けを行える
    ■ 主だったセキュリティの脅威(サイバー攻撃)を具体的に確認できる
    ■ セキュアコーディングの重要性を再認識できる
    ■ WAF(NGINX App Protect)を使った対策について理解できる
    ■ セキュアコーディングとWAF をバランスよく組み合わせた防御について、理解できる
    ■ ダッシュボードでセキュリティログを確認する運用について理解できる

    *1:本コースでは、AWSを使用します。
    *2:本コースでは、AWS EKSを使用します。
  • 研修の内容
    ■ 概要と準備
     □ 使用するAWS環境のセットアップ
     □ Kubernetes 実行環境セットアップ(AWS EKS:Elastic Kubernetes Service)
    ■ アンセキュアなアプリへの攻撃
     □ アンセキュアなアプリのデプロイ
     □ SQLインジェクションによる不正ログイン
    ■ セキュアコーディングの実装
     □ SQLインジェクションへの対策
    ■ WAFの導入
     □ NGINX App Protectの有効化
    ■ NGINX App Protectによる対策
     □ 機密情報漏洩の対策
     □ アカウント情報盗用の対策
     □ 不正リクエストの検知
    ■ ダッシュボードの導入
     □ Elastic Stack環境の構築
     □ ダッシュボードによるセキュリティログ監視
    ※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
  • 対象者
    ■ モダンなアプリケーション開発におけるセキュアコーディングに興味のある方
    ■ セキュリティに関する対策や運用を担当する方
    ■ より堅牢なWebアプリケーションの開発を目指している方
  • 前提条件
    ■ 基本的なLinuxコマンド操作が行える方
    ■ 基本的なWebアプリケーションの知識がある方
    ■ Docker、Kubernetesなど、コンテナに関する基本的な知識がある方
    ■ TCP/IP(IPアドレス、ポート番号)など、ネットワークに関する基本的な知識がある方
  • 実行環境
    ■ 操作PC(macOS、Windows10以降、Chromebook)
    ■ Webブラウザ(Chromeの最新バージョンを推奨します。)
    ■ クラウドサービス(AWS)
     (今回使用するAWSアカウントは、こちらで用意したアカウントを使用していただきます。)
    ■ 統合開発環境(AWSCloud9)
     (AWSCloud9は、ブラウザのみでコードを記述、実行、デバッグできるクラウドベースの統合開発環境(IDE)です。)
    ■ コミュニケーション(Mattermost)
     (Slackライクな本コース内受講専用のチャットシステムを用意しております)
    ※ 使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
  • 配布資料
    ■ オンラインテキスト (受講日から4週間参照可能)
  • 開催日数
    1日間
  • 受講料
    66,000円
    (税込)※受講料にはテキスト代も含まれます。
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに郵送、もしくは研修当日に手渡しさせていただきます。
  • 持ち物
    特にございません
  • 時間
    9時30分~17時00分

開催日程

クラウドネイティブ道場研修に関する研修一覧