<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

JBサービスとGSX、"セキュリティエンジニア育成プロジェクト" を 通して認定脆弱性診断士の育成をスタート GSXが提供する資格制度「SecuriST®」を活用し、セキュリティ人材不足の問題解決に貢献

2021年09月14日
                             JBサービス株式会社
JBCCホールディングス株式会社
グローバルセキュリティエキスパート株式会社

 

グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長: 青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、JBサービス株式会社(本社:東京都新宿区、代表取締役社長:三星 義明、https://www.jbvc.co.jp/、以下、JBサービス)とともに、GSXが提供するセキュリスト(SecuriST)®認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」を通して、JBサービスの認定脆弱性診断士の育成を開始いたします。

今や社会インフラともなったサイバー空間で稼働するシステムは、情報や資産を安全に扱うことができ、様々な脅威から守ることができるシステムである必要があります。そのシステムの脆弱性(セキュリティ上の欠陥)を見抜き、必要な安全性を確認するのが認定脆弱性診断士です。

「セキュリティエンジニア育成プロジェクト」は、GSXとセキュリティサービスを提供する企業・団体が協力し、これらのセキュリティに特化した人材を育成することで、現場のエンジニアの技術力強化に加え、セキュリティ人材の不足是正につなげるものです。GSXは、当プロジェクトにおいて多岐に渡るセキュリティのトレーニングコースを提供しています。認定脆弱性診断士の育成には、セキュリスト(SecuriST)® 『認定Webアプリケーション脆弱性診断士公式トレーニング』を活用することで、情報システムの脆弱性を適切に診断するために必要な技術や知識をハンズオンを含むトレーニングで習得することが可能です。

JBS_GSX.png

JBサービスとGSXの連携における背景

サイバー攻撃が日々多様化・巧妙化する中、JBサービスは、2015年、運営する24時間365日体制の運用センターSMAC(Solution Management and Access Center)に、セキュリティ専門の技術者チームであるSOC(Security Operation Center)を設置しました。また、GSXが提供するEC-Council(電子商取引コンサルタント国際評議会)公式トレーニングを活用し、高い技術と知識を有するセキュリティ人材の育成に取り組み、現在、CEH(Certified Ethical Hacker:認定ホワイトハッカー)を6名、CND(Certified Network Defender:認定ネットワークディフェンダー)を22名、有しています(2021年7月末時点)。JBサービスのセキュリティ人材は、高度な技術と知識を身に付け、日々お客様の課題解決に尽力しています。実際に、エンドポイントセキュリティ運用では約12万台の機器を対象に年間5,200件のアラートに対応、次世代ファイアウォール運用では約700台を対象に年間1,200件のアラートに対応しています(2021年7月末時点)。

JBサービスは、提供するセキュリティサービスの更なる品質向上を強化するとともに、セキュリティインシデントの発生を未然に防ぎ、より安定したシステム運用を継続できるよう、GSXが提供するセキュリスト(SecuriST)® 『認定Webアプリケーション脆弱性診断士公式トレーニング』を活用した「セキュリティエンジニア育成プロジェクト」を通して、認定脆弱性診断士の育成に取り組むこととなりました。お客様のセキュリティ課題の解決とともに、セキュリティ人材不足という業界全体の課題解決にも貢献してまいります。

依然として山積するサイバーセキュリティに対する課題について

 JBサービスとGSXが開始するプロジェクトは、国内に依然として山積するサイバーセキュリティに対する課題として挙げられている人材不足*1の解決に加えて、すでに現場で活躍しているセキュリティエンジニアの更なる技術力強化を目的とします。

JBサービスおよびGSXが創出するセキュリティエンジニア自体の母数と、技量のある人材を増加させる取り組みによって、サイバーセキュリティ市場全体へのアウェアネスを高め、国内のお客様の課題解決を実現します。

国内における多くのITエンジニア全般へ、GSXはセキュリスト(SecuriST)® 認定脆弱性診断士トレーニングやEC-Council公式トレーニングの普及によって、セキュリティ人材の育成に尽力してまいります。

*1:【出典】セキュリティ人材育成の最前線 ~ NICT におけるセキュリティ人材育成事業 ~

国立研究開発法人情報通信研究機構(NICT)|https://www.soumu.go.jp/main_content/000675194.pdf

情報セキュリティ人勢の不足数の規模

・我が国の情報セキュリティ人材は、 2020年の時点において 約19.3万人 不足するといわれている ※「IT人材の最新動向と将来推計に関する調査結 果」経済産業省商務情

報政策局 2016.6.10付

・このうち、 ITベンダー・WEB企業等「ITベンダー側」を除く、 「ITユーザー側」の不足数は約17.8万人 となることが推計される ※不足数に関する数字は、NICTにおいて、前記報告書等を参考とするなどして算出

GSXが提供しているサイバーセキュリティ資格の位置づけ

GSX_02.pngGSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネージメント向け」~「技術者向け」のマッピング定義をしております。

国内のセキュリティ資格保持者は「防御視点」かつ「マネージメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、また中間層ともいえるプラス・セキュリティ人材の育成にも注力しております。

セキュリスト(SecuriST® 認定脆弱性診断士とは

GSX_03.png

セキュリスト(SecuriST)® 認定脆弱性診断士は、JNSA*2配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、およびソフトウェアやWebアプリケーションのセキュリティに関する研究やガイドラインの作成、各種ツールの開発、イベント開催などの活動を行っているOWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に付けていることを認定するセキュリティに特化した資格制度です。Webアプリケーション脆弱性診断に取り組むために必要な技術や知識、脆弱性判定の基準などを習得、認定する「認定Webアプリケーション脆弱性診断士」と、ネットワークの脆弱性を適切かつ効率的に発見するために必要な技術や知識などを習得、認定する「認定ネットワーク脆弱性診断士」の2つの資格と、それぞれの公式トレーニングコースで構成されています。認定試験を受験し、合格することで「認定脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html

*2:JSNA(Japan Network Security Association:日本ネットワークセキュリティ協会)は、ネットワークセキュリティに関する情報提供や情報共有、啓蒙・教育活動、啓発のためのワーキンググループの開催といった活動を行っているNPO(非営利団体)。セキュリティベンダーをはじめとするネットワークセキュリティ関連分野の総本山として事業者を会員企業としています。また、国内の情報セキュリティを護る企業の先駆的な集まりとして、これまで様々な活動を通じて情報セキュリティ啓蒙に貢献しています。

セキュリスト(SecuriST® 認定脆弱性診断士の受講者実績について

昨年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

  • 認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから

 https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/

CNDCertified Network Defender:認定ネットワークディフェンダー)とは

GSX_04.pngCND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつであり、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。

 ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。

https://www.gsx.co.jp/academy/cnd.html

CHFIComputer Hacking Forensic Investigator:コンピュータハッキングフォレンジック調査)とは

GSX_05.pngCHFI(Computer Hacking Forensic Investigator:コンピュータハッキングフォレンジック調査)は、ハッキングの痕跡を調査する鑑識技術をベンダー中立の観点で学ぶコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、高度なセキュリティ研修プログラムにより、侵入者の足跡を見つけ出し、告発に必要な証拠を正しく集めるスキルを習得することができます。

受講者は、告発につなげる上で欠かせないフォレンジック調査のテクニックや、一般に広く使われている最新の標準的なフォレンジックツールに実地体験できます。

https://www.gsx.co.jp/academy/chfi.html

◆JBサービス株式会社について

社名:JBサービス株式会社

事業内容:運用センターと全国のサービス拠点をベースに、IT・セキュリティに関する監視・運用・保守サービスを提供

本社所在地:〒160-0022 東京都新宿区新宿4-2-23 新四curumu 11F

代表者 :代表取締役社長 三星 義明

資本金 :4億8千万円

設立  :2007年4月2日

コーポレートサイトURL:https://www.jbsvc.co.jp/

※JBサービス株式会社はJBCCホールディングス株式会社の事業会社です。

JBCCホールディングス株式会社について

社名:JBCCホールディングス株式会社

事業内容:純粋持株会社

所在地 :〒144-8721 東京都大田区蒲田5-37-1 ニッセイアロマスクエア 15階

グループ社員数:2,079名

資本金 :4,713百万円

設立  :1964年4月1日

コーポレートサイトURL:https://www.jbcchd.co.jp/

グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社

東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F

西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F

西日本支社名古屋オフィス:〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F

代表者 : 代表取締役社長 青柳 史郎

資本金 : 636,244,690円(資本準備金含む)

設立  : 2000年4月

コーポレートサイトURL:https://www.gsx.co.jp/

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です

【お問い合わせ】
報道関係 JBCCホールディングス株式会社 広報・グループマーケティング 馬橋/長谷川
TEL:03-5714-5177 E-mail: jb_info@jbcc.co.jp

●お客さま JBサービス株式会社 サービスマーケティング 企画推進本部 松石  
TEL:03-6380-4818 e-mail:jbs_info@jbsvc.co.jp

関連サービス
Security Operation Center(SOC)

Security Operation Center(SOC)

SOCサービスについてご紹介いたします。認定ホワイトハッカーを中心としたセキュリティ専門家がサイバー攻撃からお客様の情報資産を守ります。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »