本記事は、株式会社ナノオプト・メディア様の提供でお送りします。
本年度も、日本ハッカー協会を通じて、株式会社ナノオプト・メディア様のCyber Security Expert Trainingの受講者募集を行うことになりました。
下記のトレーニング内容に興味を持たれた方は、ぜひ各コースの以下のボタンからお申し込みいただければと思います。
当協会から申し込んで頂きますと受講料の一部が、当協会の運営費用、および弁護士費用助成サービスの費用として還元されますので、ぜひ、よろしくお願い申し上げます。
講師 Anant Shrivastava :Information Security Professional
【経歴】
Anant Shrivastavaは、ネットワーク、モバイル、アプリケーション、Linuxセキュリティの分野で15年以上の業務経験を持つ情報セキュリティのプロフェッショナルです。Anantは熱烈なオープンソースサポーターであり、複数のオープンソースプロジェクト(TamerPlatform, CodeVigilant)を運営したり、オープンコミュニティ(null community や Garage4Hackers)でも貢献しています。
そして、様々な国際会議(Black Hat -USA, ASIA, EU、Defcon、Nullcon、c0c0n、Rootconf)など多数のカンファレンスでスピーカーやトレーナーとしても活躍。
日本国内でも多数のトレーニング講師を務めた実績があります。
また彼は、CFPレビュアーとして様々なコミュニティにも参加しています。
(主なものに、Blackhat EU、Nullcon、HasgeekによるRootconf、recon village@Defcon、cloud village@Defcon、Adversary Village@Defcon など)
彼の活動はGithubやX(旧Twitter)で確認できます。
受講に必要なPC環境
◆以下の条件を満たしたPCをご用意ください。
・最新のウェブブラウザと安定したインターネット接続を備えたノートパソコン
・80GB以上のハードディスク空き容量
・16GB以上のRAM
・VirtualBox / VMWareがインストールされている
・M1またはM2搭載PCは、ソフトウェアを実行できますが、すべてが正常に動作する保証はありません。
・GitHub/bitbucket/AWSなどのサービスのアカウントが作成できる
Beyond the Code: Securing Your Software Supply Chain
日程: 2023年10月19日(木)~20日(金) 開催予定
受講時間:9:00 - 16:00
会場:【東京会場】JPタワーホール&カンファレンス(KITTE 5F)
〒100-0005 東京都千代田区丸の内2-7-2 JPタワー・KITTE 5F JPタワーホール&カンファレンス
定員:20名
受講料:①早期割引価格(2023年9月29日(金)17時まで)/¥165,000(税込) ②通常価格/¥220,000(税込)
コース詳細
コードの最大80%がサードパーティから提供される可能性がある現代において、ソフトウェア・サプライチェーンのセキュリティはこれまで以上に重要です。
ソフトウェアはもはやサイロの中で構築されるものではありません。各コンポーネントは世界中の異なるプロバイダーから調達され、複雑な依存関係の網の上に構築されています。これにより無数の脆弱性が生まれ、ソフトウェア・サプライチェーンはサイバー犯罪者の格好の標的となっています。
ソフトウェア・サプライチェーン・セキュリティの2日間集中コースは単なるITセキュリティ・コースではありません。ソフトウェア開発とデリバリーの相互接続の世界に飛び込み、自分のコードの枠を超えた旅に出ましょう。
受講対象
・ソフトウェア開発者、エンジニア
・ITマネージャー
・セキュリティアナリスト
・DevOpsに精通している方
・IT部門のCTOおよび意思決定者
※2日間の受講が可能な方
※同時通訳はございません。英語での解説となります。
※トレーナーは遠隔での参加となります。
受講時に提供されるもの
・仮想環境のセット
・授業で扱ったスライド
・解答用紙
・修了証、デジタル証明書(コース受講後)
PROGRAM
Day1:10/19 9:00 - 16:00 - Understanding and Attacking Software Supply Chains
- ソフトウェアサプライチェーン入門
- コード依存を超えたサプライチェーン
- 開発環境への攻撃
- コード・リポジトリへの攻撃
- 依存関係とパッケージ管理への攻撃
- CI/CDパイプラインへの攻撃
- コンテナと仮想環境への攻撃
- MITRE ATT&CKへ攻撃をマッピングする
Day2:10/20 9:00 - 16:00 - Defending Software Supply Chains
- セキュリティ戦略の紹介: SLSA と NIST SSDF
- 開発環境の確保
- コード・リポジトリの確保
- 安全なパッケージ管理と依存関係のセキュリティ
- 安全なCI/CDパイプライン
- 安全なコンテナと仮想化環境