クレシードとGSXが、セキュリティエンジニア教育で連携を強化

この記事は約10分で読めます。
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、証券コード:4417、https://www.gsx.co.jp/、以下、GSX)と、クレシード株式会社(本社:東京都台東区1-34-9、代表取締役社長:鈴木 達、https://www.creseed.jp/、以下、クレシード)は、GSXが提供する「セキュリスト(SecuriST)® シリーズ」を活用し、セキュリティ人材を育成するための“セキュリティエンジニア育成プロジェクト”を開始しました。

 

  • “セキュリティエンジニア育成プロジェクト”開始の背景

 企業・組織では、コロナ禍を契機にリモートワーク等のニューノーマルな働き方に対応する、ネットワーク環境の整備や、システムのクラウドサービス利用などのデジタル化が進展しています。その一方で、業務環境の変化を狙ったサイバー攻撃は頻発しており、リモートワーク用に導入した製品やインターネット経由で接続したアプリケーションなどの脆弱性を悪用し、社内システムに不正アクセスして情報を窃取したり、乗っ取ったPCやサーバを踏み台にして外部に迷惑メールを発信するなど、被害を増大させています。

 このような状況を踏まえて、サイバー攻撃の脅威から企業・組織を護るセキュリティ対策と、それを実行するセキュリティ人材が求められていることから、クレシードとGSXは、GSXが提供するセキュリスト(SecuriST)® シリーズを活用して、クレシードのITエンジニアをセキュリティ人材へと育成していく“セキュリティエンジニア育成プロジェクト”を開始しました。
 クレシードは、株式会社テリロジーのグループ会社として、中堅・中小企業のお客様を中心にユーザーの視点で考え行動し、顧客満足を提供する「ユーザーイン型」の情報システム開発、サポートサービス事業を展開しております。開発システムのWeb化やクラウド化の案件増加に伴い、自社のITエンジニアがWeb特有の脆弱性を理解し、お客様に安心してネットワークを利用していただくことを目的に、セキュリティに関する実践的な技術とスキルを習得することができるセキュリスト(SecuriST)® シリーズの受講を決めました。
 セキュリティを意識したシステム構築やサービス提供を実践していく人材を育成し、サイバー攻撃によるお客様の被害を最小限に抑えていくことで、お客様が安心してビジネスに集中できるIT環境を提供し、お客様に満足頂けることを目指します。
 GSXは、クレシードのITエンジニアがセキュリティ技術とスキルを正しく習得することができるようサポートしていきます。
 

  • GSXが提供しているサイバーセキュリティ資格の位置づけ

 GSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。

 国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」エリアに集中しており、「技術者向け」かつ「攻撃視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。
 

  • セキュリスト(SecuriST)® 認定脆弱性診断士とは

 GSXセキュリティ教育講座セキュリスト(SecuriST)®シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意しました。製販ともにセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げをご支援します。
 認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に付け、さらにそのスキルを認定試験で認定する仕組みです。本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
 また、セキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。

◇セキュリスト(SecuriST)® シリーズ詳細はこちらから
 https://www.gsx.co.jp/services/securitylearning/securist/

◇セキュリスト(SecuriST)® シリーズご紹介動画はこちらから 

 

  • クレシードのセキュリスト(SecuriST)®  シリーズの受講者実績について

 セキュリスト(SecuriST)® シリーズは、2021年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。
 クレシードでは、認定脆弱性診断士とセキュアWebアプリケーション設計士を受講しております。

◇クレシードの認定ネットワーク脆弱性診断士公式トレーニングの受講者インタビュー詳細はこちらから
 https://www.gsx.co.jp/interview/creseed_02.html

◇クレシードの認定Webアプリケーション脆弱性診断士公式トレーニングの受講者インタビュー詳細はこちらから
 https://www.gsx.co.jp/interview/creseed_01.html

◇クレシードのセキュアWebアプリケーション設計士の受講者インタビュー詳細はこちらから
 https://www.gsx.co.jp/interview/creseed.html
 

  • クレシード株式会社について

社名:クレシード株式会社(CRESEED Corporation)
本社:〒111-0053 東京都台東区浅草橋1-34-9
代表者:代表取締役社長 鈴木 達
資本金:2,000万円
設立:1990年5月
従業員数:51名
事業内容:企業のDX(デジタルトランスフォーメーション)推進を支援し、ITをマネジメントしてサービス提供を展開しています。システム開発、インフラ環境構築、ホームページ制作の他、企業が必要とするITやネットワークに係るさまざまなソリューションを提供し、お客様のビジネスをサポートしています。
コーポレートサイト:https://www.creseed.jp/
 

  • グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所グロース市場
資本金:485,000,000円(2022年3月末)
設立 :2000年4月(グローバルセキュリティエキスパートへの商号変更日を設立日として記載)
コーポレートサイトURL:https://www.gsx.co.jp/
 

  • GSXは、日本全国の企業の自衛力向上を目指し、セキュリティ業界全域で事業を展開するサイバーセキュリティ教育カンパニーです

―Purpose―
全ての企業をセキュリティ脅威から護るそのために必要なことを惜しげもなくお伝えする

―Mission―
日本全国の企業の自衛力を向上すること

情報セキュリティ・サイバーセキュリティの実装・運用支援をワンストップで提供する「コンサルティング事業」「ソリューション事業」と企業のセキュリティ水準向上を内面から支援する「教育事業」を展開しています。

◇コンサルティング
・マネジメントコンサルティング:お客様の情報セキュリティに関する課題を、現状の可視化から解決に向けた計画策定・体制構築に至るまで、ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場-従業員300~1,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)

・テクニカルコンサルティング:ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断し、対策方法を含めて報告する「タイガーチームサービス」などをご提供します。また、ホワイトハッカーと連動した設計書診断からシフトレフトに向けた開発支援やセキュリティシステムのDX化といったシステム開発やスマートフォンアプリの開発など、要件定義から実装までもご支援いたします。

◇セキュリティ教育
・企業向けセキュリティ訓練:業界シェアNo.1*のトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure®によって、従業員のセキュリティリテラシー向上をご支援します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額シェア(2020~2021年度予測)

・エンジニア向け教育講座:セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)® 認定脆弱性診断士」などで、セキュリティ人材を育成します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2020~2021年度予測)

◇セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス:最新の脅威や攻撃手法などに有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

・セキュリティインフラ構築:クラウド環境やインフラなど、基盤におけるセキュリティ設定に関するアセスメントや導入支援を提供します。

・セキュリティSES:お客様のご要望に合わせ現場が必要とするスキルを持った要員でITリソーシングをサポート。バイリンガル対応可能で、要件定義前の上流工程から運用まで幅広く対応いたします。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

タイトルとURLをコピーしました