メルマガはこちらから

PAGE
TOP

GSXの認定資格制度をNTTデータ先端技術が導入

PR TIMES

GSX
~人材育成の一環としてセキュリスト(SecuriST)(R) 認定脆弱性診断士の受講・資格取得を推進~

企業向けセキュリティ訓練業界シェアNo.1*のグローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)の提供するセキュリティ人材認定制度のセキュリスト(SecuriST)(R) 認定脆弱性診断士が、エヌ・ティ・ティ・データ先端技術株式会社(本社:東京都中央区、代表取締役社長:木谷 強、https://www.intellilink.co.jp/、以下、NTTデータ先端技術)に導入されました。NTTデータ先端技術は、同社の人材育成の一環としてセキュリスト(SecuriST)(R) の受講および資格取得を推進していきます。



*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場 2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)



NTTデータ先端技術におけるセキュリスト(SecuriST)(R) 導入の背景と目的

インターネットの普及により世界中の人々が最新技術へのアクセスが可能となりました。これに伴い、さまざまなICT環境に関連した技術の革新が進んでいます。その一方で、ICT環境を構築するネットワークやシステムのプラットフォーム部分、Webアプリケーションに対する攻撃に起因する情報漏えいや経済的損失などの被害が増加しています。このことを受け、システムのリリース前に脆弱性の有無を調査して問題点を修復するという脆弱性診断の重要性が高まっています。

このような状況を踏まえて、NTTデータ先端技術は、同社の技術者に対して、GSXが提供するセキュリスト(SecuriST)(R) 『認定Webアプリケーション脆弱性診断士公式トレーニング』『認定ネットワーク脆弱性診断士公式トレーニング』の受講および資格取得をサポートすることを決めました。

NTTデータ先端技術は、NTTデータグループの一員として、1999年の創立以来、ミッションクリティカルなICTシステム基盤に対して最新技術を活用して設計、構築、運用を展開しています。システム基盤技術、セキュリティ技術、先進技術ソリューション・サービスの専門企業として、高度技術者を育成しつつ、お客様への新たな価値の提供に取り組んでいます。社名(英語名)で使用している「INTELLILINK」は、Intelligence(知性)をつなぐという意味が込められた造語です。オープンな環境下で先端技術を常に獲得し続けるために、生まれ続ける新たなIntelligenceをつないでいます。

GSXが提供するセキュリスト(SecuriST)(R) は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身につけ、さらに認定試験を受験して合格することで「認定脆弱性診断士」として認定されるセキュリティ人材認定資格です。サイバー攻撃者がどのような手順を踏んで攻撃してくるのかを深く理解しながら、ネットワークやシステム、アプリケーションの脆弱性を見抜き、その対処法を実行していく技術とスキルを習得していきます。

NTTデータ先端技術は、これから診断員を目指す技術者に対して、診断技術の早期キャッチアップ施策の一環としてセキュリスト(SecuriST)(R) の受講を決めました。セキュリスト(SecuriST)(R)は一定レベルの診断知識獲得の証明となるため、育成の一環として同社の教育システムを活用していく方針です。さらに同社は、受講者全員がセキュリスト(SecuriST)(R) の有資格者になれるようサポートしていく方針です。


GSXが提供しているサイバーセキュリティ資格の位置づけ



SXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、また中間層ともいえるプラス・セキュリティ人材の育成にも注力しております。


セキュリスト(SecuriST)(R)認定脆弱性診断士とは



認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html


セキュリスト(SecuriST)(R)認定脆弱性診断士の受講者実績について

昨年以降の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

認定 Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/


グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040愛知県名古屋市西区牛島町6-1 名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
資本金:636,244,690円(資本準備金含む)
設立 :2000年4月
コーポレートサイト:https://www.gsx.co.jp/


GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。

・テクニカルコンサルティングハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure(R)によって従業員のセキュリティリテラシー向上をご支援します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)(R) 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。