×

Updates

  • 2023.09.12 東京 お知らせ
    お申込みを開始しました。PDFをダウンロードしお申込みください。

    <注意事項> ※2日間の受講が可能な方 ※同時通訳はございません。英語での解説となります。 ※遠隔での講演となりますが、参加できる会場はJPタワーのみとなります。

  • 2023.09.08 東京 お知らせ
    Beyond the Code: Securing Your Software Supply Chain 情報公開しました

catch catch

 

Beyond the Code: Securing Your Software Supply Chain

 
コードの最大80%がサードパーティから提供される可能性がある現代において、ソフトウェア・サプライチェーンのセキュリティはこれまで以上に重要です。
ソフトウェアはもはやサイロの中で構築されるものではありません。各コンポーネントは世界中の異なるプロバイダーから調達され、複雑な依存関係の網の上に構築されています。これにより無数の脆弱性が生まれ、ソフトウェア・サプライチェーンはサイバー犯罪者の格好の標的となっています。
 
ソフトウェア・サプライチェーン・セキュリティの2日間集中コースは単なるITセキュリティ・コースではありません。ソフトウェア開発とデリバリーの相互接続の世界に飛び込み、自分のコードの枠を超えた旅に出ましょう。
 
 
  

プログラム

じっくり2日間のトレーニングプログラム( 定員20名 )

 
※2日間の受講が可能な方
※同時通訳はございません。英語での解説となります。
※トレーナーは遠隔での参加となります。

 

Day1:10/19 9:00 - 16:00 - Understanding and Attacking Software Supply Chains

 

  • ソフトウェアサプライチェーン入門
  • コード依存を超えたサプライチェーン
  • 開発環境への攻撃
  • コード・リポジトリへの攻撃
  • 依存関係とパッケージ管理への攻撃
  • CI/CDパイプラインへの攻撃
  • コンテナと仮想環境への攻撃
  • MITRE ATT&CKへ攻撃をマッピングする

 

Day2:10/20 9:00 - 16:00 - Defending Software Supply Chains

 

  • セキュリティ戦略の紹介: SLSA と NIST SSDF
  • 開発環境の確保
  • コード・リポジトリの確保
  • 安全なパッケージ管理と依存関係のセキュリティ
  • 安全なCI/CDパイプライン
  • 安全なコンテナと仮想化環境


受講対象

・ソフトウェア開発者、エンジニア
・ITマネージャー
・セキュリティアナリスト
・DevOpsに精通している方
・IT部門のCTOおよび意思決定者

 
※2日間の受講が可能な方
※同時通訳はございません。英語での解説となります。
※トレーナーは遠隔での参加となります。

受講時に提供されるもの

・仮想環境のセット
・授業で扱ったスライド
・解答用紙
・修了証、デジタル証明書(コース受講後)

受講要件(受講に必要なPC環境)

ソフトウェア開発およびITセキュリティの概念に関する基本的な知識を有すること。クラウドプラットフォームやCI/CDプロセスに精通していることは有益ですが、必須ではありません。

*以下の条件を満たしたPCをご用意ください

・最新のウェブブラウザと安定したインターネット接続を備えた管理者権限のあるノートパソコン
 ※本コースではウェブブラウザ上でVMを利用します
・80GB以上のハードディスク空き容量
・16GB以上のRAM
・M1またはM2搭載PCは、ソフトウェアを実行できますが、すべてが正常に動作する保証はありません。
・GitHub/bitbucket/AWSなどのサービスのアカウントが作成できる
 ※GitHubのアカウントをお持ちでない場合、コース中に作成いただきます

 
catch catch
 
Anant Shrivastavaは、ネットワーク、モバイル、アプリケーション、Linuxセキュリティの分野で15年以上の業務経験を持つ情報セキュリティのプロフェッショナルです。Anantは熱烈なオープンソースサポーターであり、複数のオープンソースプロジェクト(TamerPlatform, CodeVigilant)を運営したり、オープンコミュニティ(null community や Garage4Hackers)でも貢献しています。
 
そして、様々な国際会議(Black Hat -USA, ASIA, EU、Defcon、Nullcon、c0c0n、Rootconf)など多数のカンファレンスでスピーカーやトレーナーとしても活躍。
日本国内でも多数のトレーニング講師を務めた実績があります。
 
また彼は、CFPレビュアーとして様々なコミュニティにも参加しています。
(主なものに、Blackhat EU、Nullcon、HasgeekによるRootconf、recon village@Defcon、cloud village@Defcon、Adversary Village@Defcon など)
彼の活動はGithubやX(旧Twitter)で確認できます。

 
 

オトクな早期割引

 定価

¥187,000(税込)

¥220,000(税込)
10月13日(金)17時まで(締切ました)


10月13日(金)17時以降~定員締切まで
 
 

 

Outline


トレーニング名称 Event

Beyond the Code:
Securing Your Software Supply Chain
スケジュール

Day1:10/19 9:00 - 16:00
Day2:10/20 9:00 - 16:00

※20名限定、2日間の受講が可能な方

※同時通訳はございません。英語での解説となります。

※トレーナーは遠隔での参加となります。参加は会場(JPタワー)でのみとなります。
会場

【東京会場】JPタワーホール&カンファレンス(KITTE 5F)

〒100-0005 東京都千代田区丸の内2-7-2
JPタワー・KITTE 5F JPタワーホール&カンファレンス
参加料金

定価:220,000円(税込)
早期割:187,000円(税込)
※10月13日(金)17時までのお申込み
主催 / 運営 Organizer

株式会社ナノオプト・メディア

NANO OPT Media, Inc.
お問い合わせ Contact us
■ ご登録・ご請求に関するお問合せ
■Registration Department
運営事務局((株)ナノオプト・メディア)
E-mail: contact@f2ff.jp
Show Management Office(c/o NANO OPT Media, Inc.)
E-mail: contact@f2ff.jp
   
■ご協賛(講演希望)に関するお問合せ
■Exhibitor Sales
株式会社ナノオプト・メディア 営業担当
E-mail:sales-info@f2ff.jp
E-mail:sales-info@f2ff.jp
      
■報道・取材に関するお問合せ
■PR
株式会社ナノオプト・メディア プレス担当
E-mail:pr-info@f2ff.jp
E-mail:pr-info@f2ff.jp