JBSとGSX、「クラウドエンジニア×Security」人材育成で連携強化|セキュリティ品質向上

掲載日:
Category:

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、証券コード:4417、https://www.gsx.co.jp/、以下、GSX)は、日本ビジネスシステムズ株式会社(本社:東京都港区虎ノ門1-23-1、代表取締役社長:牧田 幸弘、証券コード:5036、https://www.jbs.co.jp/、以下、JBS)に、セキュリティ教育講座「セキュリスト(SecuriST)®」シリーズや情報セキュリティ国際認定資格「EC-Council公式トレーニング」を提供することで、JBSが提供するクラウドサービスのセキュリティ品質の更なる向上と安心安全なサービス提供をご支援いたします。

安心安全なクラウドサービスを提供できるようセキュリティ教育を強化

世界中でDX(デジタルトランスフォーメーション)への取り組みが進む中、日本においてもコロナ禍を契機にデジタル化が大きく進みました。特に企業・組織では、リモートワーク等のニューノーマルな働き方が推奨され、対応するネットワーク環境の整備やシステムのクラウドサービス利用など、デジタル化が大きく進展しています。一方で、インターネットやクラウドサービスにアクセスする状況を逆手に取るかのようなサイバー攻撃が増大し、機器やアプリケーションの脆弱性を利用した不正アクセスによる情報の窃取や、乗っ取ったPCやサーバを踏み台にした外部への迷惑メール発信などの被害が拡大しています。このような状況を踏まえて、サイバー攻撃の脅威から企業・組織を護るセキュリティ対策と、それを実行するエンジニア等の育成が求められています。

GSXは、サイバー攻撃に備えた「プラス・セキュリティ」の知見を習得する教育講座「セキュリスト(SecuriST)® 」シリーズや、セキュリティ専門知識を証明する国際認定資格の取得とともに実務で活躍できる即戦力人材を養成するEC-Council公式トレーニングの「CND(Certified Network Defender:認定ネットワークディフェンダー)」、「CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)」などを提供し、安心安全なクラウドサービスの提供や運用に必要なセキュリティスキルを習得したエンジニアの育成を支援しています。

JBSは、豊富な実績を持つマイクロソフトクラウドを中心としたマルチクラウドインテグレーターとして、優れた技術やサービスをお客様に最適な形で届け続けることで、企業・組織の成長を支援してきました。企業・組織を狙ったサイバー攻撃による被害が増大する中、JBSでは、クラウドサービスを提供しているお客様から、セキュリティに関するご相談をいただくことが増えてきました。その対策として、JBSのエンジニア等が「プラス・セキュリティ」の知見や、クラウドサービスに必要なセキュリティスキルを習得し活動することができるよう、GSXが提供する教育講座「セキュリスト(SecuriST)® 」シリーズや、「CND」、「CCSE」の受講を決めました。JBSは、教育講座の受講を通して、クラウドサービスのインテグレーションを行う上でより強固なセキュリティ設計や、運用においてセキュリティインシデントの的確な初動対応ができるよう、サービスレベルの向上を図ります。

JBSが受講を決めた「CCSE」は、2022年6月に日本国内で初めてローンチされた新コースウェアです。クラウドセキュリティに特化した技術とスキルを習得することが可能で、JBSでは、既に数十名のエンジニアが受講を決めています。積極的にクラウドセキュリティのスキルを持つエンジニアを増やし、クラウドセキュリティ品質の向上に取り組んでいます。

さらに、JBSのソリューション営業部隊もGSXが提供している教育講座「ゼロトラストコーディネーター」の受講を開始しています。「ゼロトラストコーディネーター」は、セキュリスト(SecuriST)® 」シリーズのコースウェアの一つで、今後のセキュリティの主流となる「ゼロトラスト」の考え方やポイントなどを学びます。JBSでは、製販一体となって安心安全なクラウドサービスを提供していけるよう、今後も教育を強化していく方針です。

GSXは、JBSがセキュリティに配慮したクラウドサービスの提供や運用に必要なセキュリティスキルを正しく習得することができるよう支援していきます。

GSXが提供しているサイバーセキュリティ資格の位置づけ

GSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。

国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」エリアに集中しており、「技術者向け」かつ「攻撃視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。

セキュリスト(SecuriST)® 認定脆弱性診断とは

GSXセキュリティ教育講座「セキュリスト(SecuriST)® 」シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販ともにセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げを支援いたします。

認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みです。

本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表上野宣氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

また、セキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。

◇セキュリスト(SecuriST)® シリーズ詳細はこちらから
 https://www.gsx.co.jp/services/securitylearning/securist/

◇セキュリスト(SecuriST)® シリーズご紹介動画はこちらから

セキュリスト(SecuriST)® シリーズの受講者実績について

2021年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

◇セキュリスト(SecuriST)® シリーズ受講者のインタビュー詳細はこちらから
 https://www.gsx.co.jp/interview/#securist

CND(Certified Network Defender:認定ネットワークディフェンダー)とは

CND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。 ITプロフェッショナルは、特にCOVID-19(新型コロナウイルス感染症)蔓延以後のDXの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。

◇CND(Certified Network Defender:認定ネットワークディフェンダー)詳細
 https://www.gsx.co.jp/services/securitylearning/eccouncil/cnd.html

CNDの受講者実績について

2017年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

◇CND受講者のインタビュー詳細はこちらから
 https://www.gsx.co.jp/interview/#eccouncil

CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)とは

CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)は、CND(Certified Network Defender:認定ネットワークディフェンダー)やCEH(Certified Ethical Hacker:認定ホワイトハッカー)と同じく、世界145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつです。企業がIaaSやPaaSなどのクラウドサービスを構築する上で必要となるセキュリティの概念や、クラウドセキュリティとして、AWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などのクラウドプラットフォームを安全に運用していくスキルや手法などを4日間の実講習とオンライン実習で効率よく習得していきます。

CCSEのカリキュラムは、法的ポリシー、フォレンジック調査、ペネトレーションテストなど、企業・組織がクラウドセキュリティを確保する上で直面する課題への対応や、資格取得者が即戦力として活躍できるよう作成されています。さらに、座学で学習した内容を実践で強化するための演習環境「iLabs」をCCSE受講開始後6ヶ月間使用できます。iLabsには50以上の演習シナリオが用意されており、iLabsにWebブラウザでアクセスして実際にクラウド環境を操作することで、知識の定着が図れます。

◇CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)詳細
 https://www.gsx.co.jp/services/securitylearning/eccouncil/ccse.html

日本ビジネスシステムズ株式会社について

社名:日本ビジネスシステムズ株式会社
本社:〒105-6316 東京都港区虎ノ門1-23-1 虎ノ門ヒルズ森タワー16F
設立:1990年10月4日
代表者:代表取締役社長 牧田 幸弘
証券コード:5036
上場証券取引所:東京証券取引所スタンダード市場
資本金:5億3,963万円
売上高:750億円(2021年9月期)
社員数(国内):2,330名(2022年7月)
コーポレートサイト:https://www.jbs.co.jp/
事業内容:マイクロソフトをはじめとするクラウドソリューションに強みを持つ JBS は、コンサルティングからソリューション導入・運用・利活用に至る一連のご支援を通じて、お客さまのクラウド活用力向上と社会のデジタル変革に貢献します。
●日本マイクロソフトが選出する「マイクロソフト ジャパン パートナー オブ ザ イヤー」を 2013 年より連続受賞 (2022 年は Security アワードと Dynamics 365 Finance アワード) 
●マイクロソフト Azure Expert マネージド サービス プロバイダー(MSP)認定 
●マイクロソフト Gold コンピテンシー 16 カテゴリ保有

グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所グロース市場
資本金:485,000,000円(2022年3月末)
設立 :2000年4月(グローバルセキュリティエキスパートへの商号変更日を設立日として記載)
コーポレートサイトURL:https://www.gsx.co.jp/

GSXは、日本全国の企業の自衛力向上を目指し、セキュリティ業界全域で事業を展開するサイバーセキュリティ教育カンパニーです

―Purpose―
全ての企業をセキュリティ脅威から護るそのために必要なことを惜しげもなくお伝えする

―Mission―
日本全国の企業の自衛力を向上すること

情報セキュリティ・サイバーセキュリティの実装・運用支援をワンストップで提供する「コンサルティング事業」「ソリューション事業」と企業のセキュリティ水準向上を内面から支援する「教育事業」を展開しています。

◇コンサルティング
・マネジメントコンサルティング:お客様の情報セキュリティに関する課題を、現状の可視化から解決に向けた計画策定・体制構築に至るまで、ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場-従業員300~1,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
・テクニカルコンサルティング:ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断し、対策方法を含めて報告する「タイガーチームサービス」などをご提供します。また、ホワイトハッカーと連動した設計書診断からシフトレフトに向けた開発支援やセキュリティシステムのDX化といったシステム開発やスマートフォンアプリの開発など、要件定義から実装までもご支援いたします。

◇セキュリティ教育
・企業向けセキュリティ訓練:業界シェアNo.1*のトラップメール(GSX標的型メール訓練サービス)や、ITセキュリティeラーニングサービスのMina Secure®によって、従業員のセキュリティリテラシー向上をご支援します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019~2021年度予測)
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場-建設業:ベンダー別売上金額シェア(2020~2021年度予測)
・エンジニア向け教育講座:セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)® 認定脆弱性診断士」などで、セキュリティ人材を育成します。
*出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2020~2021年度予測)

◇セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス:最新の脅威や攻撃手法などに有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。
・セキュリティインフラ構築:クラウド環境やインフラなど、基盤におけるセキュリティ設定に関するアセスメントや導入支援を提供します。
・セキュリティSES:お客様のご要望に合わせ現場が必要とするスキルを持った要員でITリソーシングをサポート。バイリンガル対応可能で、要件定義前の上流工程から運用まで幅広く対応いたします。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。