ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. プログデンスとGSX、セキュリティエンジニア育成で連携を強化
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

プログデンスとGSX、セキュリティエンジニア育成で連携を強化

PR TIMES

GSX
『セキュリスト(SecuriST)(R)認定脆弱性診断士』により、セキュリティ人材の技術力を強化

企業向けセキュリティ訓練業界シェアNo.1*のグローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、株式会社プログデンス(本社:東京都千代田区、代表取締役:山田 大輔、https://www.progdence.co.jp/、以下、プログデンス)とともに、GSXが提供するセキュリスト(SecuriST)(R) 認定資格制度を活用し、セキュリティ人材を育成するための“セキュリティエンジニア育成プロジェクト”を開始しました。



*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場 2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)



”セキュリティエンジニア育成プロジェクト”開始の背景



特定の企業・組織を狙った標的型攻撃が後を絶ちません。情報処理推進機構(以下、IPA)が2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案をもとに発表した『情報セキュリティ10大脅威 2021』では、「標的型攻撃による機密情報の窃取」は第2位にランクインされています。2020年以降は、新型コロナウイルス感染症蔓延防止を目的にリモートワークを推進する企業が増えました。IPAによると、攻撃者はコロナ禍による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報を窃取しているとしています*。例えば標的型攻撃の手口のひとつである不正アクセスでは、標的となる企業・組織が利用しているネットワークやサーバ、クラウドサービスの脆弱性を見つけ出し、それを利用して不正にアクセスして機密情報を窃取します。さらに、窃取した情報を利用して侵入し、ウイルスに感染させてシステムダウンを起こすなどの被害が発生しています。このような標的型攻撃をはじめとしたサイバー攻撃の脅威から企業・組織を守るためのセキュリティ対策とそれを実行するセキュリティ人材が求められています。

*出典:情報セキュリティ10大脅威 2021
情報処理推進機構(IPA)| https://www.ipa.go.jp/security/vuln/10threats2021.html



プログデンスがセキュリスト(SecuriST)(R)認定脆弱性診断士の資格を取得する狙い


このような状況を踏まえて、プログデンスとGSXは、企業間連携を更に進化させ、プログデンスのITエンジニアがGSXのセキュリスト(SecuriST)(R) 『認定Webアプリケーション脆弱性診断士公式トレーニング』『認定ネットワーク脆弱性診断士公式トレーニング』を受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始しました。

プログデンスは、ネットワークインテグレーションとシステムインテグレーションをはじめ、セキュリティソリューション、IDマネジメント製品開発など、さまざまなIT事業を展開しているトータル・ソリューション・プロバイダーです。また、ICTコンサルティングにも注力しており、一般事業法人のネットワークアセスメントやクラウド移行、デジタルトランスフォーメーション(DX)の推進に関する案件などを数多く手がけています。その中で、必ず課題として挙がるものが“セキュリティ対策強化”であることから、同社では、セキュリティ強化策を如何に提案していくのかが重要なポイントとなっていました。

GSXが提供するSecuriST(R)は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身につけ、さらに認定試験を受験して合格することで「認定脆弱性診断士」として認定されるセキュリティ人材認定資格です。悪質かつ巧妙な手口で情報の窃取やシステムダウンを図るサイバー攻撃者が、どのような手順を踏んで攻撃してくるのかを深く理解しつつ、ネットワークやシステム、アプリケーションの脆弱性を見抜きながら、その対処法を実行していく技術とスキルを習得することが可能です。

プログデンスでは、さまざまなセキュリティ強化策を検討した結果、セキュリティ対策を踏まえた上でお客様のITインフラ運用を見直すことが最も効果的であると考え、ITエンジニアが現場に即した実践的なセキュリティ技術とスキルを習得することができるSecuriST(R)の受講を決めました。この度、プログデンスがGSXとともに開始した“セキュリティエンジニア育成プロジェクト”は、プログデンスのITエンジニアがセキュリティに関する確かな技術とスキルを身につけることで、セキュリティ対策強化を要望するお客様のITインフラ運用を見直し最適化ができるようになることを目的としています。さらにプログデンスでは、同社のITエンジニアのスキル向上をサポートできるよう、SecuriST(R)の受講をキャリアパスに取り入れていくことも検討しています。



GSXが提供しているサイバーセキュリティ資格の位置づけ



GSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。

国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、また、中間層ともいえるプラス・セキュリティ人材の育成にも注力しております。


セキュリスト(SecuriST)(R) 認定脆弱性診断士とは



認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。

本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html


セキュリスト(SecuriST)(R)認定脆弱性診断士の受講者実績について

昨年以降の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

➢ 認定 Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/


株式会社プログデンスについて

社名:株式会社プログデンス
東京本社:〒101-0062 東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル12F
関西事業所:〒541-0056 大阪府大阪市中央区久太郎町3-1-6伊藤佑ビル大阪本町7F
代表者:代表取締役 山田 大輔
資本金:10,000,000円
設立 :2006年10月20日
コーポレートサイト:https://www.progdence.co.jp/
主な事業:ネットワーク/システムに関する設計・構築・運用、Webコンテンツ製作やソフトウェアの開発・販売、セキュリティソリューションやIT戦略におけるコンサルティングサービスを提供


グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
資本金:636,244,690円(資本準備金含む)
設立 :2000年4月
コーポレートサイト:https://www.gsx.co.jp/


GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。

DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。

・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure(R)によって従業員のセキュリティリテラシー向上をご支援します。

*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)(R) 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。