お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
ゼロトラストの基本原則
- 境界防御セキュリティからゼロトラストへの進化
- ゼロトラストの核心原則:信頼せず、常に検証する、最小権限
- NIST SP 800-207 ゼロトラストアーキテクチャフレームワーク
- ゼロトラストと従来のネットワークセキュリティモデルの違い
- ゼロトラスト実装のためのオープンソースエコシステム
ゼロトラストアーキテクチャの構成要素
- IDを新たな境界線として
- デバイスの信頼性と姿勢の評価
- ネットワーク分離とマイクロセグメンテーション
- アプリケーションワークロードの保護
- データ分類と保護
- ポリシー適用ポイントとポリシー意思決定ポイント
ゼロトラストのためのID基盤
- IDプロバイダー:Keycloak、Authentik、Dex
- OAuth 2.0、OIDC、SAMLの統合
- 多要素認証の実装
- リスクベースの認証とステップアップ認証
- IDライフサイクル管理
- IDの証明と検証
デバイスの信頼性と姿勢
- デバイスのエンロールメントとアテーシュション
- KolideやOSQueryなどのツールを用いたデバイスコンプライアンス確認
- エンドポイント検出とレスポンス(EDR)の統合
- 証明書ベースのデバイス認証
- ポースターデータのためのMDM統合
- デバイス信頼の継続的評価
ネットワークレベルのゼロトラスト
- ソフトウェア定義 perimeter(SDP)の概念
- オープンソースのSDP実装
- OVN、Cilium、Calicoによるマイクロセグメンテーション
- ゼロトラストネットワークアクセス(ZTNA)アーキテクチャ
- VPNからゼロトラストアクセスへの移行
- コードとしてのネットワークポリシー
ID対応プロキシとアクセスゲートウェイ
- Pomerium:ID対応プロキシアーキテクチャ
- nginx/Apache統合用のvouch-proxy
- OAuth2 Proxyのデプロイと設定
- 前方認証(Forward Authentication)を備えたTraefik
- OIDCプラグインを備えたKong Gateway
- アクセスポリシーの設定と適用
ゼロトラストのためのサービスメッシュ
- サービスメッシュをゼロトラストファブリックとして
- Istioのゼロトラスト設定
- Linkerdのセキュアなデプロイパターン
- どこでもmTLS:サービス間認証
- ワークロードIDのためのSPIFFE/SPIRE
- サービスメッシュ内の認可ポリシー
- マルチクラスターサービスメッシュの信頼ドメイン
PKIと証明書管理
- ゼロトラストにおける証明書ベースの認証
- ワークロードIDのためのSmallstep CA
- HashiCorp Vault PKIエンジン
- 証明書のローテーションとライフサイクル自動化
- 内部信頼確立のためのプライベートCA
- 証明書の透明性と監視
シークレット管理
- シークレット管理のためのHashiCorp Vault
- Kubernetes用のSealed Secrets
- External Secrets Operator
- SOPS:Secrets OPerationS
- ダイナミックシークレットと自動ローテーション
- アプリケーション向けのシークレット注入パターン
コードとしてのポリシーと認可
- Open Policy Agent(OPA)の基本
- Regoポリシー言語の基礎
- KubernetesアドミッションコントロールとのOPA
- サービスの認可のためのEnvoyとのOPA
- APIゲートウェイとのOPA
- ポリシーのテストと検証
- OPA統合を備えたApache APISIX
ゼロトラストにおけるAPIセキュリティ
- APIゲートウェイのセキュリティパターン
- セキュリティプラグインを備えたKongオープンソース
- レートリミティングとDDoS保護
- API認証と認可
- GraphQLのセキュリティ考慮事項
- API発見とシャドウAPIの検出
データ保護とDLP
- データ分類フレームワーク
- オープンソースのDLPツールと統合
- 送信中および保存中の暗号化
- トークン化とマスキングの戦略
- データ損失防止ポリシー
- ゼロトラストにおける主権データ扱い
継続的な認証と認可
- ゼロトラスト環境でのセッション管理
- 継続的な認証メカニズム
- コンテキスト認識のアクセス判断
- リスクスコアリングとダイナミックな認可
- ステップアップ認証のトリガー
- リアルタイムのポリシー適用
ゼロトラストにおける監視とオブザバビリティ
- セキュリティテレメトリの収集
- オープンソースツールとのSIEM統合
- ユーザーおよびエンティティの行動分析(UEBA)
- 監査ログとコンプライアンスレポート
- 機械学習による異常検出
- セキュリティダッシュボードとアラート
クラウドネイティブワークロードのためのゼロトラスト
- ゼロトラスト文脈におけるコンテナセキュリティ
- エフェメラル(一時的)ワークロードID管理
- ゼロトラスト適用のためのアドミッションコントローラー
- FalcoとTetragonによるランタイムセキュリティ
- コンテナ分離のためのネットワークポリシー
- 不変インフラストラクチャのパターン
ゼロトラストロードマップの実装
- 成熟度評価とギャップ分析
- 段階的な実装アプローチ
- パイロットプロジェクトの設計と実行
- 変更管理とユーザーの採用
- ゼロトラストの成功指標の測定
- 回避すべき課題と落とし穴
本番デプロイメントと運用
- 高可用性設計パターン
- ゼロトラストインフラストラクチャのディザスターリカバリ
- パフォーマンス最適化戦略
- 認証および認可の問題のトラブルシューティング
- ゼロトラストコンポーネントのアップグレードとパッチ適用
- ドキュメントとランブックの作成
ゼロトラストとオープンソースの未来
- 新興の標準およびプロトコル
- 量子耐性ゼロトラストの考慮事項
- ゼロトラスト判断におけるAI/ML
- フェデレーテッド(連携型)ゼロトラストアーキテクチャ
- コミュニティリソースと継続的な開発
- まとめと次のステップ
要求
- ネットワークセキュリティの概念と原則に対する十分な理解
- ID(アイデンティティ)とアクセス管理システムの実務経験
- PKI、証明書、暗号化の基本知識
- マイクロサービスおよびコンテナアーキテクチャの習熟度
- オープンソースソフトウェアのデプロイと管理経験
対象者
- セキュリティアーキテクトおよびエンジニア
- 現代的なセキュリティ posture(姿勢)を設計するインフラストラクチャアーキテクト
- セキュリティパイプラインを実装するDevSecOpsエンジニア
- ゼロトラストモデルへ移行するネットワーク管理者
35 時間
お客様の声 (2)
新しいことを発見しました。
Cristian
コース - OpenStack Security
機械翻訳
コミュニケーション、経験に基づく知識、問題解決,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
コース - OpenStack Bootcamp
機械翻訳
