ミッション
Security Design
3 モジュール
5 チャレンジ
7 時間
Security Designミッションは、Pega認定リードシステムアーキテクト(PCLSA)の役割を引き受けられるPega認定シニアシステムアーキテクト(PCSSA)のための高度なミッションです。 このミッションでは、オペレーターの身元を確認する認証サービスや、ユーザーがアクセスを許可されたアプリケーションの機能やデータにのみアクセスできるようにする効果的な承認スキームを設計するために必要なモジュールやトピックがカバーされています。 このミッションでは、セキュリティ上の脆弱性を特定して対処する方法や、システムの脆弱性を露呈させかねない一般的なミスを回避するためのソリューションの設計方法についても説明しています。
このモジュールは、下記のミッションにも含まれています。
認証スキームの定義
-
モジュール
認証スキームの定義
8 トピック
1時間 15 分
-
ほとんどの場合、ユーザーがアプリケーションにログインするときにユーザーを認証し、ユーザーが誰か、また実際にユーザーがその本人かどうか確認する必要があります。 認証機能を実装することで、ユーザーがアクセスを許可されている環境にアクセスできるようにします。 Pega Platform™では...
SAML認証の構成
-
チャレンジ
SAML認証の構成
3 タスク
1時間 30 分
-
Front Stageでは、SAMLを用いたSSOでオペレーターを認証することを検討しています。 市場には多くのIDプロバイダがあり、無料のサービスも、ユーザーごとに課金するものもあります。 Front Stageは、IDプロバイダを決定する前にOpenAM(Open Access...
OpenID Connect認証の構成
-
チャレンジ
OpenID Connect認証の構成
4 タスク
45 分
-
Front Stageでは、オペレーターの認証にOpenID Connectを使用することを検討しています。
概念実証としてのOpenID Connectを設計して実装します。
PegaはOpenID ConnectによるSSOログインに対応しています。 Pega Platform...
承認スキームの定義
-
モジュール
承認スキームの定義
6 トピック
1時間
-
ほとんどの場合、認証ユーザーでもアプリケーションの全部にはアクセスできないように制限します。 認証機能を実装することで、ユーザーがアクセスを許可されているユーザーインターフェイスとデータのみにアクセスできるようにします。 Pega Platform™では、ロールベースのアクセス制御...
承認スキームの定義
-
チャレンジ
承認スキームの定義
9 タスク
30 分
-
Front Stageの組織は、以下のセキュリティー要件を導入したいと考えています。
- 財務情報を見ることができるのは、セールスエグゼクティブとエグゼクティブマネージャーだけです。
- セールスエグゼクティブは、他のセールスエグゼクティブが作成したケースの作業を行えます。 ただし、10...
セキュリティリスクの低減
-
モジュール
セキュリティリスクの低減
6 トピック
1時間 5 分
-
アプリケーションを保護し、セキュリティを正しくセットアップすることが重要です。 正しいセキュリティとは、ユーザーが本人であることを確認すること(認証)、許可された案件やデータにのみアクセスできるよう適切な権限を与えること...
セキュリティリスクの特定と軽減
-
チャレンジ
セキュリティリスクの特定と軽減
2 タスク
20 分
-
Front StageのBookingアプリケーションは近日中にライブに移行します。 アプリケーションを本番に昇格させる前に、セキュリティレビューを行う必要があります。 セキュリティリスクが見つかった場合は、レビューが必要です。
セキュリティチェックリストを使用して、Front...
セキュリティイベントログの分析
-
チャレンジ
セキュリティイベントログの分析
3 タスク
20 分
-
Front Stageでは、誰かのユーザー名とパスワードが、おそらくフィッシング攻撃によって漏洩した可能性を危惧しています。 FSGは、Bookingアプリケーションにアクセスするすべての人がジオロケーションを有効にしなければならないという制限を課すことにしました。 ジオロケーションが有効でない場合...