GSXは、累計約2万人が受講したセキュリティ教育講座に「実践的DevSecOps入門講座」を追加
日本のサイバーセキュリティ第一人者・上野宣氏が監修した認定資格講座でスキルを証明

グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-16-1、代表取締役社長：青柳 史郎、証券コード：4417、https://www.gsx.co.jp/、以下、GSX）は、開発(Dev)・運用(Ops)にセキュリティ(Sec)を統合した、新しいシステム開発手法として注目を集めるDevSecOpsのスキルをエンジニアが身に付けることができる認定資格講座「SecuriST® 実践的DevSecOps入門講座」を新たに開講いたしました。

本講座は日本のサイバーセキュリティ第一人者である上野宣氏が講座を監修しており、CI/CDパイプラインにセキュリティを組み込む「シフトレフト」戦略を中心に、実践演習を通じて開発スピードとセキュリティの両立を学ぶ構成となっています。また、試験を通じて資格として認定することで、スキルの証明にご活用頂けます。

日本のITエンジニアは144万人(*)と言われており、日々高まる顧客からのセキュリティ対応要請に対処しています。開発スピードとセキュリティを確保する開発手法のDevSecO㎰に注目が集まる一方で、体系的かつ実践力を身に付けられる講座は多くはありませんでした。「SecuriST® 実践的DevSecO㎰入門講座」は、セキュリティエンジニアとしても第一線で活躍する上野宣氏の経験を基に監修されており、短期間(2日間)で実践力を身に付けられる講座になっています。また、実践だけでなく、DevSecOpsの文化を組織内に根付かせる方法についても学びます。

GSXはIT企業・SIerを中心に、これまで累計2万名以上の方にセキュリティ教育講座を受講頂いております。本講座の提供を通じ、既存のお客様はもちろんのこと、これまでご提供できていなかった新しいお客様に対してもご提供していくことで、「サイバーセキュリティ教育カンパニー」としてセキュリティ人材の育成に貢献して参ります。

*出典：ヒューマンリソシア「～2023年版：データで見る世界のITエンジニアレポートvol.9～」
https://corporate.resocia.jp/info/news/20231213_itreport09

DevSecOpsとは？

IPA DX白書2023によると、「DevSecOpsを活用・検討している」との回答が米国72.8％に対し、国内企業は22.2％にとどまっており、DX推進のためにもDevSecOps活用の日本国内での普及・拡大が期待されます

*出典：IPA DX白書2023
https://www.ipa.go.jp/publish/wp-dx/gmcbt8000000botk-att/000108041.pdf

SecuriST® 実践的DevSecOps入門講座の特徴

本講座は、ウォーターフォール型開発の脱却やアジャイル・DevOps運用に対するセキュリティ要素の追加、DevSecOpsの開発文化の定着等、様々な課題に対応する講座となっております。

• DevSecOpsを知るだけでなく、定着させるまでをカバー
  DevSecOpsによる開発テクニックを学ぶだけでなく、DevSecOpsによる開発文化を定着させることまでが講座のテーマとなっています。そのため、身に付けた技術を知識だけで留めるのではなく、実際の開発プロジェクトに活用するまでが学習範囲となります。
• セキュリティのプロフェッショナルによる開発講座
  セキュリティエンジニアとしても第一線で活躍する上野宣氏が監修しており、開発観点だけでなくDevSecOpsにおけるセキュリティの観点をしっかりと押さえたCI/CD開発プロセスを体系的に学ぶことができます。。
• ハンズオン環境による実践力を鍛える講座
  座学での知識をつけるだけでなく、GitHub、Docker、ZAPを使ったCI/CD環境の構築とセキュリティツールの統合を演習形式で体験することにより、実践的なDevSecOpsによる開発力を育成します。

[上野宣氏：講座立ち上げにあたって]

近年、変化するビジネスニーズに迅速に対応するため、従来のウォーターフォール開発から、より短い開発ライフサイクルと柔軟性を備えたアジャイル開発、さらにはDevOpsへと移行する企業が増えています。しかし、この加速する開発プロセスにおいて、セキュリティ対策が後回しにされるリスクが顕在化しています。

アジャイル開発は、スピーディーなリリースを可能にする一方で、適切なセキュリティ対策が組み込まれていない場合、脆弱性が見過ごされ、開発の最終段階で深刻なセキュリティ問題が発覚することがあります。その結果、手戻りが発生し、スケジュールの遅延や修正コストの増大につながります。特に、脆弱性やサプライチェーン攻撃が増加する現代において、セキュリティは開発と同様に最優先事項であるべきです。

本講座では、アジャイル開発やDevOpsのスピードを維持しながら、セキュリティを開発プロセスの初期段階から組み込む「シフトレフト」戦略を実践する方法を学びます。これにより、脆弱性の早期発見・修正を可能にし、セキュリティ対策のボトルネック化を防ぎます。また、DevSecOpsの考え方とその具体的な実装手法を学ぶことで、セキュリティを開発プロセスにシームレスに統合し、継続的な脅威への対応力を強化します。

さらに、本講座では単なる技術的な対策にとどまらず、DevSecOps文化を組織内に定着させるためのベストプラクティスについても深く掘り下げます。セキュリティを「開発の障害」ではなく「品質の向上」として捉え、開発チームとセキュリティチームが協力しながらセキュアなソフトウェアを継続的に提供する体制を構築することが、本講座の目的です。

この講座での学びを活かし、従来の開発手法から脱却し、DevSecOpsを組織の文化として根付かせることで、安全な製品・サービスを迅速に提供できる継続的な開発ライフサイクルの実現を目指してください。

SecuriST® 実践的DevSecO㎰入門講座　概要・カリキュラム・受講形態・料金

• 講座概要
  本講座は、開発者を対象に、DevSecOpsの基本概念から実践的なCI/CDパイプラインの構築までを学びます。GitHubを活用した実践的な演習を通じて、アプリケーション開発におけるセキュリティ対策のシフトレフトを実現する方法を習得します。

• カリキュラム

  • DevSecOpsの基礎
  • CI/CD基礎
  • GitHubによるバージョン管理
  • GitHub Actions基礎
  • CIでの自動テスト
  • Dockerとコンテナ化
  • 静的解析（SAST）とソフトウェア構成解析（SCA）
  • 動的解析（DAST）
  • GitHubのセキュリティ機能
  • CIS Software Supply Chain Security Guide の実践
  • DevSecOpsの組織への導入

• 受講形態
  オンライン／オンデマンド配信　※会社ごとの個社開催も承ります

• 料金
  220,000円/名(税込)

• Webサイト
  https://www.gsx.co.jp/services/securitylearning/securist/devsecops.html

実践的DevSecOps入門講座 ローンチウェビナー開催

本講座開講を記念し、ウェビナーを開催いたします。このウェビナーでは、開発手法『DevSecOps』の利点 、学び方、組織への導入へのステップを、日本のサイバーセキュリティ第一人者でもある上野宣氏が解説します。また、SecuriST®新規講座『実践的DevSecOps入門講座』について詳しくご紹介します。
ぜひご参加ください。

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-16-1 ニューピア竹芝サウスタワー10F
代表者：代表取締役社長 CEO 青柳 史郎
証券コード：4417
上場証券取引所：東京証券取引所グロース市場
資本金：545,737千円（2024年9月末）
設立日：2000年4月（グローバルセキュリティエキスパートへの商号変更日を設立日として記載）
コーポレートサイトURL：https://www.gsx.co.jp/

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

GSXは、累計約2万人が受講したセキュリティ教育講座に「実践的DevSecOps入門講座」を追加日本のサイバーセキュリティ第一人者・上野宣氏が監修した認定資格講座でスキルを証明.pdf 　(PDF 824KB)