IoT Security Architectureのトレーニングコース

このインストラクターによるライブ・トレーニングは、Edge Computingを使用してデータ管理を分散化し、ソース・ネットワーク上にあるスマート・デバイスを活用して、より高速なパフォーマンスを実現したいと考えているプロダクト・マネージャーや開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• Edge Computingの基本的な概念と利点を理解する
。
• Edge Computingを適用できるユースケースと例を特定する
。
• データ処理の高速化と運用コストの削減のためのEdge Computingソリューションを設計・構築することができる
。

ThingsBoardは、IoTソリューションのためのデバイス管理、データ収集、処理、および視覚化を提供するオープンソースのIoTプラットフォームです。

このインストラクター主導のライブトレーニングでは、 ThingsBoardをIoTソリューションに統合する方法を参加者が学びます。

このトレーニングの終わりまでに、参加者は次のことができるようになります。

• ThingsBoardをインストールして構成ThingsBoard
• ThingsBoard機能とアーキテクチャの基礎を理解する
• ThingsBoardをThingsBoard IoTアプリケーションをThingsBoard
• 遠隔測定装置のデータルーティングのためにThingsBoardをKafkaと統合する
• ThingsBoardをApache Sparkと統合して複数のデバイスからのデータ集約を実現

観客

• ソフトウェアエンジニア
• ハードウェアエンジニア
• 開発者

コースの形式

• パートレクチャー、パートディスカッション、エクササイズ、そして激しい実習

注意

• このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。

Kuraは、基盤となるハードウェアへのアクセス、M2M / IoT統合プラットフォームとの通信、ゲートウェイ管理、およびネットワーク構成管理を可能にする、IoT用のオープンソースのJavaベースのフレームワークです。

この講師主導のライブトレーニングでは、参加者はKuraの基礎と、それをIoTソリューションにどのように使用できるかを学びます。

このトレーニングの終わりまでに、参加者は次のことができるようになります。

• Kuraをインストールして設定する
• Kura基本と基本機能を理解する
• Kura IoTソリューションを構築、テスト、展開、そしてトラブルシューティングする

観客

• 開発者
• プログラマー

コースの形式

• パートレクチャー、パートディスカッション、エクササイズ、そして激しい実習

注意

• このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。

このインストラクターによるライブ・トレーニングでは、NB-IoTベースのサンプル・アプリケーションを開発・展開しながら、NB-IoT（LTE Cat NB1としても知られる）の様々な側面について学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• NB-IoTのさまざまなコンポーネントを特定し、それらがどのように組み合わさってエコシステムを形成しているかを理解する。
• NB-IoTデバイスに組み込まれているセキュリティ機能を理解し、説明することができる
。
• NB-IoTデバイスを追跡するための簡単なアプリケーションを開発する
。

説明：

このクラスは、ISACA の認定情報システム監査人 (CRISC) 試験の集中的かつ本格的な試験準備を目的としています。 ISACA CRISC シラバスの最新の 4 つの分野は、試験に重点を置いて取り上げられます。参加時には、公式 ISACA CRISC レビュー マニュアル、質問、回答、説明 (Q、A&E)、補足資料も提供されます。 Q,A&E は、参加者が ISACA スタイルの質問、つまり ISACA が求めている回答の種類を理解するのに非常に役立ち、内容を迅速に記憶に吸収するのに役立ちます。

ISACA が CRISC 認定内で促進および評価する技術スキルと実践は、この分野での成功の基礎となります。 CRISC 認定を所有していることは、その専門分野におけるあなたのスキルを証明します。リスクとコントロールの専門知識を持つ専門家への需要が高まる中、ISACA の CRISC は世界中の個人や企業から好まれる認定プログラムとしての地位を確立しています。 CRISC 認定は、企業と選ばれた専門職に優れたサービスを提供するというコミットメントを意味します。

目的:

• CRISC 試験に初めて合格できるように支援します。
• この認定を取得すると、優れた企業にサービスを提供するというコミットメントを示すことになります。
• リスクとコントロールのスキルを備えた専門家への需要が高まっているため、この認定資格の保有者はより良い地位と給与を得ることができます。

次のことを学びます:

• リスクベースの効率的かつ効果的な情報システム制御を設計、実装、監視、維持することにより、企業がビジネス目標を達成できるように支援します。
• CRISC が推進する技術的スキルと実践は、この分野での成功の基礎となります。

このインストラクターによるライブ・トレーニングは、IBM Qradar SIEM を使用して差し迫ったセキュリティのユースケースに対処したいセキュリティ・エンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• オンプレミス環境とクラウド環境を問わず、企業データを可視化します。
• 自動化されたセキュリティインテリジェンスにより、脅威を発見し、リスクを抑制する
。
• 脅威を検出、特定し、優先順位をつける
。

このオープンソースインテリジェンス入門（OSINT）コースでは、インターネットやワールドワイドウェブでこれらの重要なインテリジェンスを見つけるのにより効率的かつ効果的になるスキルを受講者に提供します。このコースは非常に実用的であり、参加者は利用可能な数百のツールやWebサイトの一部を調査し、理解することができます。
秘密のインターネット調査と情報収集に不可欠な高度なツールを徹底的に使用した次のレベル。このコースは非常に実用的であり、参加者は対象となるツールとリソースを調査して理解することができます。」

このインストラクターによる<ロサンゼルス>でのライブ・トレーニング（オンラインまたはオンサイト）は、自分自身をそのようなものから守りつつ、第三者に関する調査を実施したい方を対象としています。

このトレーニングの終わりまでに、参加者は以下のことができるようになります：

• OSINTを実施するための高度なツールのインストールと設定
• 高度なテクニックを使用して、調査に関連する公開データを収集する。
• 大量のデータを効率的に分析する
• 調査結果に関するインテリジェンス・レポートの作成
• 顔認識や感情分析にAIツールを活用する。
• 目的を明確にし、最も関連性が高く実用的なデータへの取り組みを指示するための戦略を立案する。

このインストラクターによるライブトレーニングは、AIからデータベースセキュリティまで、企業セキュリティのさまざまな側面をカバーします。また、攻撃から守るために必要な最新のツール、プロセス、考え方についてもカバーします；

説明：

この 2 日間の CCSK Plus コースには、CCSK Foundation コースのすべてのコンテンツが含まれており、トレーニング 2 日目の広範な実践ラボでそれを拡張します。学生は、架空の組織をクラウドに安全に取り込むシナリオを含む一連の演習を実行することで、知識を応用する方法を学びます。このトレーニングを完了すると、学生は Cloud Security Alliance が主催する CCSK 認定試験の準備が整います。このトレーニング 2 日目には追加の講義が含まれていますが、学生は演習中にクラウド インフラストラクチャの評価、構築、セキュリティ保護にほとんどの時間を費やします。

目的:

これは、CCSK - 基本トレーニングから始まり、2 日目の追加コンテンツと実践的なアクティビティが続く 2 日間のクラスです。

対象読者:

このクラスはセキュリティの専門家を対象としていますが、クラウド セキュリティの知識を広げたいと考えている人にとっても役立ちます。

Combined SDLのコアトレーニングでは、SDL（Microsoft Secure Development Lifecycle）を通じて、安全なソフトウェアの設計、開発、およびテストに関する洞察を得ることができます。 SDLの基本的な構成要素のレベル100の概要を説明した後、開発プロセスの初期段階で欠陥を検出して修正するために適用する設計手法を説明します。

開発段階を扱って、コースはマネージドコードとネイティブコード両方の典型的なセキュリティ関連プログラミングバグの概要を説明します。攻撃方法は、関連する緩和技術とともに、説明されている脆弱性について提示され、参加者にライブハッキングの楽しさを提供する実践的な演習を通じてすべて説明されています。さまざまなセキュリティテスト方法の紹介に続いて、さまざまなテストツールの有効性を実証します。参加者は、既に議論されている脆弱なコードにツールを適用することによって、いくつかの実践的な演習を通してこれらのツールの操作を理解することができます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する

• Microsoft Secure Development Lifecycleの重要なステップを知る

• 安全な設計および開発手法を学ぶ

• 安全な実装原則について学ぶ

• セキュリティテストの方法論を理解する

• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者、マネージャ

この3日間のコースでは、メモリ管理と入力処理を使用してコード内の多くの脆弱性を悪用する可能性がある悪意のあるユーザーに対してC / C++コードをセキュリティで保護するための基本を扱います。

説明

Java言語とRuntime Environment（JRE）は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方（ポジティブセキュリティ）だけでなく、 Java開発にまだ関連している多数の脆弱性（ネガティブセキュリティ）についても知っておく必要があります。

セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。

このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

説明

Javaコンポーネントの使用に関する十分な知識だけでなく、熟練したJavaプログラマーにとっても、サーバー側とクライアント側の両方のWeb関連の脆弱性、 Javaで書かれたWebアプリケーションに関連するさまざまな脆弱性、およびその影響に関する深い知識が必要です。さまざまなリスク

一般的なWebベースの脆弱性は、関連する攻撃を提示することによって実証されていますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的でJavaのコンテキストで説明されています。さらに、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアントサイドのセキュリティに特に焦点が当てられています。

このコースでは、暗号化の基礎に先行するStandard Java Editionのセキュリティコンポーネントを紹介し、適用可能なコンポーネントの目的と操作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は、参加者が議論されたAPIとツールを自分で試すことができる実践的な演習を通して提示されます。

最後に、このコースではJava言語とプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥について説明します。 Javaプログラマが犯している典型的なバグのほかに、導入されたセキュリティの脆弱性は言語特有の問題とランタイム環境から生じる問題の両方をカバーします。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• セキュリティテストツールの使用に関する実用的な知識を習得する
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

も経験豊富な java プログラマは、java によって提供される各種のセキュリティサービスを意味し、同様に java で書かれた web アプリケーションに関連するさまざまな脆弱性を認識していないということでマスターしていません。

は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。

コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

• セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
• は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
• Web サービスのセキュリティの概念を理解する
• Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
• は暗号について実践的に理解している
• Java EE
のセキュリティソリューションを理解する
• 典型的なコーディングミスとそれらを回避する方法について学ぶ
• Java フレームワークの最近の脆弱性に関する情報を取得する
• セキュリティテストツールの使用に関する実践的な知識を得ることが
• は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者