安心安全なクラウドサービスを提供できるようセキュリティ教育を強化
世界中で DX(デジタルトランスフォーメーション)への取り組みが進む中、日本においてもコロナ禍を契機にデジタル化が大きく進みました。特に企業・組織では、リモートワーク等のニューノーマルな働き方が推奨され、対応するネットワーク環境の整備やシステムのクラウドサービス利用など、デジタル化が大きく進展しています。一方で、インターネットやクラウドサービスにアクセスする状況を逆手に取るかのようなサイバー攻撃が増大し、機器やアプリケーションの脆弱性を利用した不正アクセスによる情報の窃取や、乗っ取った PC やサーバを踏み台にした外部への迷惑メール発信などの被害が拡大しています。このような状況を踏まえて、サイバー攻撃の脅威から企業・組織を護るセキュリティ対策と、それを実行するエンジニア等の育成が求められています。
GSX は、サイバー攻撃に備えた「プラス・セキュリティ」の知見を習得する教育講座「セキュリスト(SecuriST)® 」シリーズや、セキュリティ専門知識を証明する国際認定資格の取得とともに実務で活躍できる即戦力人材を養成する EC-Council 公式トレーニングの「CND(Certified Network Defender:認定ネットワークディフェンダー)」、「CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)」などを提供し、安心安全なクラウドサービスの提供や運用に必要なセキュリティスキルを習得したエンジニアの育成を支援しています。
JBS は、豊富な実績を持つマイクロソフトクラウドを中心としたマルチクラウドインテグレーターとして、優れた技術やサービスをお客さまに最適な形で届け続けることで、企業・組織の成長を支援してきました。企業・組織を狙ったサイバー攻撃による被害が増大する中、JBS では、クラウドサービスを提供しているお客さまから、セキュリティに関するご相談をいただくことが増えてきました。その対策として、JBS のエンジニアが「プラス・セキュリティ」の知見や、クラウドサービスに必要なセキュリティスキルを習得し活動することができるよう、GSX が提供する教育講座「セキュリスト(SecuriST)® 」シリーズや、「CND」、「CCSE」の受講を決めました。JBS は、教育講座の受講を通して、クラウドサービスのインテグレーションを行う上でより強固なセキュリティ設計や、運用においてセキュリティインシデントの的確な初動対応ができるよう、サービスレベルの向上を図ります。
JBS が受講を決めた「CCSE」は、2022年6月に日本国内で初めてローンチされた新コースウェアです。クラウドセキュリティに特化した技術とスキルを習得することが可能で、JBS では、既に数十名のエンジニアが受講を決めています。積極的にクラウドセキュリティのスキルを持つエンジニアを増やし、クラウドセキュリティ品質の向上に取り組んでいます。
さらに、JBS のソリューション営業部隊も GSX が提供している教育講座「ゼロトラストコーディネーター」の受講を開始しています。「ゼロトラストコーディネーター」は、「セキュリスト(SecuriST)® 」シリーズのコースウェアの1つで、今後のセキュリティの主流となる「ゼロトラスト」の考え方やポイントなどを学びます。JBS では、製販一体となって安心安全なクラウドサービスを提供していけるよう、今後も教育を強化していく方針です。
GSX は、JBS がセキュリティに配慮したクラウドサービスの提供や運用に必要なセキュリティスキルを正しく習得することができるよう支援していきます。
GSX が提供しているサイバーセキュリティ資格の位置づけ
GSX では各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしています。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」エリアに集中しており、「技術者向け」かつ「攻撃視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しています。
セキュリスト(SecuriST)® 認定脆弱性診断とは
GSX セキュリティ教育講座「セキュリスト(SecuriST)® 」シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販ともにセキュリティについて体系立てた知識を学び、共通言語化することで、お客さまの事業にセキュリティ要素を加えて提案・提供することや、お客さまのセキュリティ事業の立ち上げを支援いたします。
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みです。
本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドライン WG(WG1)、および、OWASP Japan 主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表上野宣氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
また、セキュア Web アプリケーション設計士は、Web アプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Web サイトを取り巻く現状を学ぶことから始まり、Web システムに対する攻撃手段とその仕組み、安全な Web アプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。
・セキュリスト(SecuriST)® シリーズ詳細はこちらから
https://www.gsx.co.jp/services/securitylearning/securist/
・セキュリスト(SecuriST)® シリーズご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk/
セキュリスト(SecuriST)® シリーズの受講者実績について
2021年の開講以来、エンドユーザー企業さまをはじめ、SIer 企業さま、官公庁さま、セキュリティ専業企業さまなど、数多くの企業さまにご受講いただいています。
・セキュリスト(SecuriST)® シリーズ受講者のインタビュー詳細はこちらから
https://www.gsx.co.jp/interview/#securist
CND(Certified Network Defender:認定ネットワークディフェンダー)とは
CND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国 EC-Council International 社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。
ITプロフェッショナルは、特に COVID-19(新型コロナウイルス感染症)蔓延以後の DX の時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2 は、IT プロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
・CND(Certified Network Defender:認定ネットワークディフェンダー)詳細
https://www.gsx.co.jp/services/securitylearning/eccouncil/cnd.html
CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)とは
CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)は、CND(Certified Network Defender:認定ネットワークディフェンダー)やCEH(Certified Ethical Hacker:認定ホワイトハッカー)と同じく、世界 145ヶ国で提供されている米国EC-Council International 社のコースウェアのひとつです。企業が IaaS や PaaS などのクラウドサービスを構築する上で必要となるセキュリティの概念や、クラウドセキュリティとして、AWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などのクラウドプラットフォームを安全に運用していくスキルや手法などを 4日間の実講習とオンライン実習で効率よく習得していきます。
CCSE のカリキュラムは、法的ポリシー、フォレンジック調査、ペネトレーションテストなど、企業・組織がクラウドセキュリティを確保する上で直面する課題への対応や、資格取得者が即戦力として活躍できるよう作成されています。さらに、座学で学習した内容を実践で強化するための演習環境「iLabs」を CCSE 受講開始後6ヶ月間使用できます。iLabs には 50 以上の演習シナリオが用意されており、iLabs に Web ブラウザでアクセスして実際にクラウド環境を操作することで、知識の定着が図れます。
・CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)詳細
https://www.gsx.co.jp/services/securitylearning/eccouncil/ccse.html
【グローバルセキュリティエキスパート株式会社(GSX)について】
■会社概要
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所グロース市場
資本金:485,000,000 円(2022 年 3 月末)
設立 :2000 年 4 月(グローバルセキュリティエキスパートへの商号変更日を設立日として記載)
コーポレートサイトURL:https://www.gsx.co.jp/
■事業概要
GSX は、日本全国の企業の自衛力向上を目指し、セキュリティ業界全域で事業を展開する
サイバーセキュリティ教育カンパニーです
―Purpose―
全ての企業をセキュリティ脅威から護るそのために必要なことを惜しげもなくお伝えする
―Mission―
日本全国の企業の自衛力を向上すること
情報セキュリティ・サイバーセキュリティの実装・運用支援をワンストップで提供する「コンサルティング事業」「ソリューション事業」と企業のセキュリティ水準向上を内面から支援する「教育事業」を展開しています。
【日本ビジネスシステムズ株式会社(JBS)について】
■会社概要
代表者:代表取締役社長 牧田 幸弘
設立:1990 年 10 月 4 日
社員数:2,330 名(2022 年 7 月時点)
URL:https://www.jbs.co.jp
■事業概要:
マイクロソフトをはじめとするクラウドソリューションに強みを持つ JBS は、コンサルティングからソリューション導入・運用・利活用に至る一連のご支援を通じて、お客さまのクラウド活用力向上と社会のデジタル変革に貢献します。
●日本マイクロソフトが選出する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を 2013 年より連続受賞
(2022 年は Security アワードと Dynamics 365 Finance アワード)
●マイクロソフト Azure Expert マネージド サービス プロバイダー(MSP)認定
●マイクロソフト Gold コンピテンシー 16 カテゴリ保有
※記載された会社名およびロゴ、製品名などは該当する各社の登録商標または商標です。
※本プレスリリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承ください。