メルマガはこちらから

PAGE
TOP

GSXとアイエスエフネットが、セキュリティエンジニア育成で連携を強化

PR TIMES

株式会社アイエスエフネット
~GSXが提供する「セキュリスト(SecuriST)(R)」シリーズ等を活用し3年間で300名育成、「セキュリティLab.」を軸とした戦略的事業を展開へ~

ITインフラのソリューション構築を中心に、クラウドソリューションや、ネットワークシステムの構築・保守・運用におけるサービスを提供する株式会社アイエスエフネット(本社:東京都港区、代表取締役:渡邉幸義、https://www.isfnet.co.jp/、以下、アイエスエフネット)は、企業向けセキュリティ訓練業界シェアNo.1*1のグローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、証券コード:4417、https://www.gsx.co.jp/、以下、GSX)とともに、GSXが提供する教育講座「セキュリスト(SecuriST)(R) シリーズ」や「EC-Councilセキュリティエンジニア養成講座」を活用し、セキュリティ人材を育成するための“セキュリティエンジニア育成プロジェクト”を開始しました。



*1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
*1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場 2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)

■“セキュリティエンジニア育成プロジェクト”開始の背景
コロナ禍を契機に社会全体のデジタル化が急速に進展しました。特に企業・組織においては、テレワーク等のニューノーマルな働き方が推奨され、それに対応したネットワーク環境の整備やシステムのクラウド利用が拡大するなど、デジタル化とともに、システム構成や利用形態の多様化が進んでいます。

デジタル化が進む一方で、テレワーク用に導入している製品等の脆弱性を悪用して社内システムに不正アクセスしたり、乗っ取ったPCやサーバを踏み台にして外部に迷惑メールを発信するなど、業務環境の変化を狙ったサイバー攻撃が増大しています。さらに、高度化・複雑化するサイバー攻撃に備えて、企業・組織におけるセキュリティ対策の考え方も変化しています。これまでの“社内ネットワークの中は安全である”という境界防御をベースとした対策ではなく、“信頼できるネットワークは存在しない”との考えのもと対策を講じる「ゼロトラスト」の考え方が提唱されています。

このような状況を踏まえて、サイバー攻撃の脅威から企業・組織を護るセキュリティ対策と、それを実行するセキュリティ人材が求められています。


■アイエフエスネットがセキュリティ教育を受講および資格を取得する狙い
「ゼロトラスト」の考え方などを踏まえたセキュリティ対策が求められている中、アイエスエフネットとGSXは、企業間連携をさらに進化させ、アイエスエフネットの技術者が、GSXオリジナルの教育講座「セキュリスト(SecuriST)(R) シリーズ」や、国際認定資格の取得を目指すセキュリティ人材を対象とした「EC-Councilセキュリティエンジニア養成講座」の「CND(Certified Network Defender:認定ネットワークディフェンダー)」などを受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始しました。

アイエスエフネットは、企業・組織の技術部門へ人材サービスを提供しながら、お客様のニーズに対応した情報通信システムの設計、施工、保守およびコンサルタント業務など、多岐にわたるITインフラサポートを軸とした事業を展開しています。また、豊かな人間性と倫理観を持つプロフェッショナルな「人財」の育成に努め、ホスピタリティのあるITサービスを提供しています。

多くの企業・組織においてセキュリティ対策の重要性とそれを実行する人材の不足が叫ばれる中、アイエスエフネットは、「人材サービスをコアコンピタンスとしている弊社が、セキュリティ人材の育成に取り組むことは社会的使命である」と捉え、以下の目的のもと、2022年1月、セキュリティに関する専門スキルと技術を身に付けたプロフェッショナルなエンジニアを育成する「セキュリティLab.」を新設し、同部門を軸とした戦略的セキュリティ事業を展開しています。

・「10のビジョン」実現へ向けて、魅力あるエンジニアの出口を作る
・従業員のセキュリティレベル底上げと市場認知の向上
・セキュリティ分野におけるエンドユーザー向け導入・運用サービスの確立
・販管部門における原価参入(付加価値提供)の実現
・セキュリティベンダー各社とのパートナーシップ

「10のビジョン」とは、2020年、アイエスエフネットが設立20年を迎えるにあたり、社員の意見をもとに企業文化の指針とミッションをすり合わせ、会社と社員が同じ方向を向いて進むことができるよう、目指すべき姿を明文化したものです。この「10のビジョン」をはじめとした目的の達成に向けて、全社レベルでのセキュリティの啓発と共通言語化を図る“セキュリティエンジニア育成プロジェクト”を開始しました。

アイエスエフネットは本プロジェクトを通じて、全社レベルでは研修等を通じて「ゼロトラスト」などの共通言語化を図ります。また「セキュリティLab.」で育成するプロフェッショナルなセキュリティエンジニアに対しては、「セキュリスト(SecuriST)(R) シリーズ」の教育トレーニングとともに、受講後のスキルアップなどを支援します。資格取得についても、「セキュリスト(SecuriST)(R) シリーズ」の認定脆弱性診断士(認定Webアプリケーション脆弱性診断士、認定ネットワーク脆弱性診断士)や、EC-Councilの「CND」、「CEH(Certified Ethical Hacker:認定ホワイトハッカー)」などの取得を推奨し、より高度なセキュリティエンジニアやコンサルタントを輩出していきます。そして、本来の業務とともにセキュリティスキルを身に付けたプラス・セキュリティ人材や、情報漏洩調査サービス「MIERUPASS(ミエルパス)」をはじめとしたセキュリティサービスおよびセキュリティ関連システムの導入支援をサービスとして提供することで、お客様への信頼を高めていきます。

本プロジェクトにおいて、アイエスエフネットは、認定脆弱性診断士をはじめとしたセキュリティ関連資格の取得やセキュリティの現場を通じて、3年間で300名のセキュリティエンジニアを育成します。

一方GSXは、「セキュリスト(SecuriST)(R) シリーズ」や「CND」「CEH」などの教育サービスを通じて、アイエスエフネットの技術者が、認定脆弱性診断士および「CND」「CEH」などの資格取得や、脆弱性診断(セキュリティテスト)や「ゼロトラスト」などに関するスキルおよび技術を正しく身に付けることができるようサポートしていきます。


◆GSXが提供しているサイバーセキュリティ資格の位置づけ
GSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。

国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。



◆セキュリスト(SecuriST)(R) 認定脆弱性診断士とは


GSXセキュリティ教育講座セキュリスト(SecuriST)(R)シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げを支援いたします。

認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

またセキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。
・セキュリスト(SecuriST)(R) シリーズ詳細はこちらから
https://www.gsx.co.jp/academy/SecuriST.html
・セキュリスト(SecuriST)(R) シリーズご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk/


◆アイエスエフネットのセキュリスト(SecuriST)(R) シリーズ受講者実績について
2020年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

アイエスエフネットでは、全従業員を対象に「ゼロトラストコーディネーター」研修を実施しており、「セキュリティLab.」所属メンバーを中心に認定脆弱性診断士も積極的に受講しております。
アイエスエフネットのゼロトラストコーディネーター受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/ZeroTrustCoordinator/casestudy/


◆CND(Certified Network Defender:認定ネットワークディフェンダー)とは


CND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。世界145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。 [ロゴ 自動的に生成された説明]

ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
https://www.gsx.co.jp/academy/cnd.html


◆CNDの受講者実績について
2017年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。
CND受講者のインタビュー詳細はこちらから
https://www.gsx.co.jp/academy/cnd.html


◆グローバルセキュリティエキスパート株式会社概要


社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所マザーズ市場
資本金:1,022,644,690円(資本準備金含む)
設立:2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/


◆株式会社アイエスエフネット概要


社名:株式会社アイエスエフネット
本社所在地:〒107-0052 東京都港区赤坂7-1-16 オーク赤坂ビル3階
設立:2000年1月12日
資本金:1億円
代表者:代表取締役 渡邉 幸義(アイエスエフネットグループ代表)
社員数:(グループ全体)2,441名(2021年10月1日現在)
売上高:(グループ合算)124億円
事業内容:企業のITシステムに関する課題解決に向けて、幅広いソリューションで状況やニーズに応じたサービスを展開するITインフラ企業です。約2,000名のクラウド、サーバ、ネットワークセキュリティなどのITエンジニアが在籍し、日本全国17カ所の拠点に加え、中国、韓国、インドにも拠点を展開(2021年11月1日時点)。「人財育成会社」を企業ブランドとし、ITインフラエンジニアの育成に力を入れています。
コーポレートサイトURL:https://www.isfnet.co.jp/

アイエスエフネットは、ITインフラを専業としたグローバルカンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
われわれアイエスエフネットはITインフラに特化し、そのエンジニアを育成し輩出し続けているITインフラ専業の会社です。インターネットが普及しはじめた2000年に創業し、そのネットワークの基盤を支えるITインフラエンジニアを無資格・未経験から採用し育成するビジネスモデルの中から、人を育てるノウハウを蓄積し、人を財として育てる「人財育成会社」として長年取り組んでいます。その中でも昨今、急速に必要とされているネットワークセキュリティの分野にも力を入れており、それらに対応できる人財であるエンジニアの育成を行い、日本全国ならびにアジアを中心としたグローバル企業へも安心したサービスの提供を行っています。

コンサルティング
・ITインフラコンサルティング
現場対応だけにとどまらず、貴社の課題解決のため、アイエスエフネットの経験豊富なITコンサルタントがバックアップいたします。快適な環境づくりをサポートいたします。
https://www.isfnet-services.com/

ITソリューション
・ITインフラ構築
ITインフラ構築は、企業の経営を支える重要な役割を担っています。アイエスエフネットでは、お客さまの現状・課題そして戦略を詳しくヒアリングすることで、課題に対して最適なインフラ環境を提供します。
https://www.isfnet-services.com/solution#title_building-infrastructure
・クラウドバイリンガルコールセンター
Microsoft 365導入後の煩雑な管理業務や、ご利用者からのさまざまな問い合わせ対応を、高品質で代行・支援するクラウドソリューションです。
管理者向けと利用者向けのヘルプデスクをそれぞれご用意し、日本語と英語に対応したバイリンガルサポートで、Microsoft 365の管理工数の削減と運用業務の効率化を実現します。
https://www.isfnet-services.com/solution/cbc

セキュリティソリューション
・情報漏えい調査サービス MIERUPASS(ミエルパス)
近年、インターネットサービスが拡大するとともに、情報セキュリティの脅威も身近なものになっています。気付かぬうちにメールアドレスやパスワードといった個人情報が流出する可能性が大いにあります。MIERUPASS(ミエルパス)は、このような個人情報が漏えいしていないかを調査するサービスです。
調査レポートをもとに、今後の企業リスク対策に活用することができます。
https://www.isfnet-services.com/solution/mierupass
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です


【本リリース内容に関するお問い合わせ先】
グローバルセキュリティエキスパート株式会社 営業本部 戦略室
TEL:03-5572-7375
MAIL:mktg@gsx.co.jp

株式会社アイエスエフネット 広報担当
TEL:03-5786-2410
MAIL:info@isfnet.com

当リリースに掲載されている内容、お問い合わせ先、サービス・製品の価格、仕様、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。あらかじめご了承ください。