JBサービスとGSX、“セキュリティエンジニア育成プロジェクト”を
通して認定脆弱性診断士の育成をスタート
プレスリリース
通して認定脆弱性診断士の育成をスタート
GSXが提供する資格制度「SecuriST®」を活用し、セキュリティ人材不足の問題解決に貢献
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、JBサービス株式会社(本社:東京都新宿区、代表取締役社長:三星 義明、https://www.jbsvc.co.jp/、以下、JBサービス)とともに、GSXが提供するセキュリスト(SecuriST)® 認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」を通して、JBサービスの認定脆弱性診断士の育成を開始いたします。
今や社会インフラともなったサイバー空間で稼働するシステムは、情報や資産を安全に扱うことができ、様々な脅威から守ることができるシステムである必要があります。そのシステムの脆弱性(セキュリティ上の欠陥)を見抜き、必要な安全性を確認するのが認定脆弱性診断士です。
「セキュリティエンジニア育成プロジェクト」は、GSXとセキュリティサービスを提供する企業・団体が協力し、これらのセキュリティに特化した人材を育成することで、現場のエンジニアの技術力強化に加え、セキュリティ人材の不足是正につなげるものです。GSXは、当プロジェクトにおいて多岐に渡るセキュリティのトレーニングコースを提供しています。認定脆弱性診断士の育成には、セキュリスト(SecuriST)®『認定Webアプリケーション脆弱性診断士公式トレーニング』を活用することで、情報システムの脆弱性を適切に診断するために必要な技術や知識を、ハンズオンを含むトレーニングで習得することが可能です。
サイバー攻撃が日々多様化・巧妙化する中、JBサービスは、2015年、運営する24時間365日体制の運用センターSMAC(Solution Management and Access Center)に、セキュリティ専門の技術者チームであるSOC(Security Operation Center)を設置しました。また、GSXが提供するEC-Council(電子商取引コンサルタント国際評議会)公式トレーニングを活用し、高い技術と知識を有するセキュリティ人材の育成に取り組み、現在、CEH(Certified Ethical Hacker:認定ホワイトハッカー)を6名、CND(Certified Network Defender:認定ネットワークディフェンダー)を22名、有しています(2021年7月末時点)。JBサービスのセキュリティ人材は、高度な技術と知識を身に付け、日々お客様の課題解決に尽力しています。実際に、エンドポイントセキュリティ運用では約12万台の機器を対象に年間5,200件のアラートに対応、次世代ファイアウォール運用では約700台を対象に年間1,200件のアラートに対応しています(2021年7月末時点)。
JBサービスは、提供するセキュリティサービスの更なる品質向上を強化するとともに、セキュリティインシデントの発生を未然に防ぎ、より安定したシステム運用を継続できるよう、GSXが提供するセキュリスト(SecuriST)® 『認定Webアプリケーション脆弱性診断士公式トレーニング』を活用した「セキュリティエンジニア育成プロジェクト」を通して、認定脆弱性診断士の育成に取り組むこととなりました。お客様のセキュリティ課題の解決とともに、セキュリティ人材不足という業界全体の課題解決にも貢献してまいります。
JBサービスとGSXが開始するプロジェクトは、国内に依然として山積するサイバーセキュリティに対する課題として挙げられている人材不足*1の解決に加えて、すでに現場で活躍しているセキュリティエンジニアの更なる技術力強化を目的とします。
JBサービスおよびGSXが創出するセキュリティエンジニア自体の母数と、技量のある人材を増加させる取り組みによって、サイバーセキュリティ市場全体へのアウェアネスを高め、国内のお客様の課題解決を実現します。
国内における多くのITエンジニア全般へ、GSXはセキュリスト(SecuriST)® 認定脆弱性診断士トレーニングやEC-Council公式トレーニングの普及によって、セキュリティ人材の育成に尽力してまいります。
*1:【出典】セキュリティ人材育成の最前線 ~ NICT におけるセキュリティ人材育成事業 ~
国立研究開発法人情報通信研究機構(NICT)|https://www.soumu.go.jp/main_content/000675194.pdf
・我が国の情報セキュリティ人材は、 2020年の時点において 約19.3万人 不足するといわれている
※「IT人材の最新動向と将来推計に関する調査結果」経済産業省商務情報政策局 2016.6.10付
・このうち、 ITベンダー・WEB企業等「ITベンダー側」を除く、 「ITユーザー側」の不足数は約17.8万人 となることが推計される ※不足数に関する数字は、NICTにおいて、前記報告書等を参考とするなどして算出
GSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。
そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。
セキュリスト(SecuriST)® 認定脆弱性診断士は、JNSA*2配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、およびソフトウェアやWebアプリケーションのセキュリティに関する研究やガイドラインの作成、各種ツールの開発、イベント開催などの活動を行っているOWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に付けていることを認定するセキュリティに特化した資格制度です。Webアプリケーション脆弱性診断に取り組むために必要な技術や知識、脆弱性判定の基準などを習得、認定する「認定Webアプリケーション脆弱性診断士」と、ネットワークの脆弱性を適切かつ効率的に発見するために必要な技術や知識などを習得、認定する「認定ネットワーク脆弱性診断士」の2つの資格と、それぞれの公式トレーニングコースで構成されています。認定試験を受験し、合格することで「認定脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html
*2:JSNA(Japan Network Security Association:日本ネットワークセキュリティ協会)は、ネットワークセキュリティに関する情報提供や情報共有、啓蒙・教育活動、啓発のためのワーキンググループの開催といった活動を行っているNPO(非営利団体)。セキュリティベンダーをはじめとするネットワークセキュリティ関連分野の総本山として事業者を会員企業としています。また、国内の情報セキュリティを護る企業の先駆的な集まりとして、これまで様々な活動を通じて情報セキュリティ啓蒙に貢献しています。
昨年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。
➢ 認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/
CND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。
ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
CHFI(Computer Hacking Forensic Investigator:コンピュータハッキングフォレンジック調査)は、ハッキングの痕跡を調査する鑑識技術をベンダー中立の観点で学ぶコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、高度なセキュリティ研修プログラムにより、侵入者の足跡を見つけ出し、告発に必要な証拠を正しく集めるスキルを習得することができます。
受講者は、告発につなげる上で欠かせないフォレンジック調査のテクニックや、一般に広く使われている最新の標準的なフォレンジックツールに実地体験できます。
https://www.gsx.co.jp/academy/chfi.html
社名:JBサービス株式会社
事業内容:運用センターと全国のサービス拠点をベースに、IT・セキュリティに関する監視・運用・保守サービスを提供
本社所在地:〒160-0022 東京都新宿区新宿4-2-23 新四curumu 11F
代表者:代表取締役社長 三星 義明
資本金:4億8千万円
設立:2007年4月2日
コーポレートサイトURL:https://www.jbsvc.co.jp/
※JBサービス株式会社はJBCCホールディングス株式会社の事業会社です。
社名:JBCCホールディングス株式会社
事業内容:純粋持株会社
所在地:〒144-8721 東京都大田区蒲田5-37-1 ニッセイアロマスクエア 15階
グループ社員数:2,079名
資本金:4,713百万円
設立:1964年4月1日
コーポレートサイトURL:https://www.jbcchd.co.jp/
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所マザース市場
資本金:485,000,000円
設立:2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。
■ コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、 ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場-従業員300~1,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。
■ セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額シェア(2020~2021年度予測)
・エンジニア向け教育講座
セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)® 認定脆弱性診断士」などで、セキュリティ人材を育成します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2020~2021年度予測)
■ ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
■ セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
JBサービスとGSX、"セキュリティエンジニア育成プロジェクト" を通して認定脆弱性診断士の育成をスタート
GSXが提供する資格制度「SecuriST ®」を活用し、セキュリティ人材不足の問題解決に貢献 (PDF 422KB)
【本リリース内容に関するお問い合わせ先】
JBサービス株式会社
【報道関係の皆様】広報・グループマーケティング(JBCCホールディングス)馬橋/長谷川
TEL:03-5714-5177
サービスマーケティング 企画推進本部 松石
TEL:03-6380-4818 MAIL:jbs_security@jbsvc.co.jp
グローバルセキュリティエキスパートPR事務局(株式会社アンティル内)
TEL:03-5572-7375
MAIL:gsx@vectorinc.co.jp
本記事のシェアはこちらから