ＪＢサービスとGSX、"セキュリティエンジニア育成プロジェクト" を通して認定脆弱性診断士の育成をスタート GSXが提供する資格制度「SecuriST®」を活用し、セキュリティ人材不足の問題解決に貢献

2021年09月14日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ＪＢサービス株式会社
ＪＢＣＣホールディングス株式会社
グローバルセキュリティエキスパート株式会社

グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1、代表取締役社長：　青柳史郎、https://www.gsx.co.jp/、以下、GSX）は、ＪＢサービス株式会社（本社：東京都新宿区、代表取締役社長：三星義明、https://www.jbsvc.co.jp/、以下、ＪＢサービス）とともに、GSXが提供するセキュリスト（SecuriST）®認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」を通して、ＪＢサービスの認定脆弱性診断士の育成を開始いたします。

今や社会インフラともなったサイバー空間で稼働するシステムは、情報や資産を安全に扱うことができ、様々な脅威から守ることができるシステムである必要があります。そのシステムの脆弱性（セキュリティ上の欠陥）を見抜き、必要な安全性を確認するのが認定脆弱性診断士です。

「セキュリティエンジニア育成プロジェクト」は、GSXとセキュリティサービスを提供する企業・団体が協力し、これらのセキュリティに特化した人材を育成することで、現場のエンジニアの技術力強化に加え、セキュリティ人材の不足是正につなげるものです。GSXは、当プロジェクトにおいて多岐に渡るセキュリティのトレーニングコースを提供しています。認定脆弱性診断士の育成には、セキュリスト（SecuriST）® 『認定Webアプリケーション脆弱性診断士公式トレーニング』を活用することで、情報システムの脆弱性を適切に診断するために必要な技術や知識をハンズオンを含むトレーニングで習得することが可能です。

ＪＢサービスとGSXの連携における背景

サイバー攻撃が日々多様化・巧妙化する中、ＪＢサービスは、2015年、運営する24時間365日体制の運用センターSMAC（Solution Management and Access Center）に、セキュリティ専門の技術者チームであるSOC（Security Operation Center）を設置しました。また、GSXが提供するEC-Council（電子商取引コンサルタント国際評議会）公式トレーニングを活用し、高い技術と知識を有するセキュリティ人材の育成に取り組み、現在、CEH（Certified Ethical Hacker：認定ホワイトハッカー）を6名、CND（Certified Network Defender：認定ネットワークディフェンダー）を22名、有しています（2021年7月末時点）。ＪＢサービスのセキュリティ人材は、高度な技術と知識を身に付け、日々お客様の課題解決に尽力しています。実際に、エンドポイントセキュリティ運用では約12万台の機器を対象に年間5,200件のアラートに対応、次世代ファイアウォール運用では約700台を対象に年間1,200件のアラートに対応しています（2021年7月末時点）。

ＪＢサービスは、提供するセキュリティサービスの更なる品質向上を強化するとともに、セキュリティインシデントの発生を未然に防ぎ、より安定したシステム運用を継続できるよう、GSXが提供するセキュリスト（SecuriST）® 『認定Webアプリケーション脆弱性診断士公式トレーニング』を活用した「セキュリティエンジニア育成プロジェクト」を通して、認定脆弱性診断士の育成に取り組むこととなりました。お客様のセキュリティ課題の解決とともに、セキュリティ人材不足という業界全体の課題解決にも貢献してまいります。

依然として山積するサイバーセキュリティに対する課題について

　ＪＢサービスとGSXが開始するプロジェクトは、国内に依然として山積するサイバーセキュリティに対する課題として挙げられている人材不足*1の解決に加えて、すでに現場で活躍しているセキュリティエンジニアの更なる技術力強化を目的とします。

ＪＢサービスおよびGSXが創出するセキュリティエンジニア自体の母数と、技量のある人材を増加させる取り組みによって、サイバーセキュリティ市場全体へのアウェアネスを高め、国内のお客様の課題解決を実現します。

国内における多くのITエンジニア全般へ、GSXはセキュリスト（SecuriST）® 認定脆弱性診断士トレーニングやEC-Council公式トレーニングの普及によって、セキュリティ人材の育成に尽力してまいります。

*1：【出典】セキュリティ人材育成の最前線～ NICT におけるセキュリティ人材育成事業～

国立研究開発法人情報通信研究機構（NICT）｜https://www.soumu.go.jp/main_content/000675194.pdf

情報セキュリティ人勢の不足数の規模

・我が国の情報セキュリティ人材は、 2020年の時点において約19.3万人不足するといわれている　※「IT人材の最新動向と将来推計に関する調査結果」経済産業省商務情

報政策局 2016.6.10付

・このうち、 ITベンダー・WEB企業等「ITベンダー側」を除く、「ITユーザー側」の不足数は約17.8万人となることが推計される　※不足数に関する数字は、NICTにおいて、前記報告書等を参考とするなどして算出

GSXが提供しているサイバーセキュリティ資格の位置づけ

GSXでは各種コースウェアについて、縦軸に「攻撃視点」～「防御視点」、横軸に「マネージメント向け」～「技術者向け」のマッピング定義をしております。

国内のセキュリティ資格保持者は「防御視点」かつ「マネージメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、また中間層ともいえるプラス・セキュリティ人材の育成にも注力しております。

セキュリスト（SecuriST）® 認定脆弱性診断士とは

セキュリスト（SecuriST）® 認定脆弱性診断士は、JNSA*2配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、およびソフトウェアやWebアプリケーションのセキュリティに関する研究やガイドラインの作成、各種ツールの開発、イベント開催などの活動を行っているOWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表上野宣氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に付けていることを認定するセキュリティに特化した資格制度です。Webアプリケーション脆弱性診断に取り組むために必要な技術や知識、脆弱性判定の基準などを習得、認定する「認定Webアプリケーション脆弱性診断士」と、ネットワークの脆弱性を適切かつ効率的に発見するために必要な技術や知識などを習得、認定する「認定ネットワーク脆弱性診断士」の2つの資格と、それぞれの公式トレーニングコースで構成されています。認定試験を受験し、合格することで「認定脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html

*2：JSNA（Japan Network Security Association：日本ネットワークセキュリティ協会）は、ネットワークセキュリティに関する情報提供や情報共有、啓蒙・教育活動、啓発のためのワーキンググループの開催といった活動を行っているNPO（非営利団体）。セキュリティベンダーをはじめとするネットワークセキュリティ関連分野の総本山として事業者を会員企業としています。また、国内の情報セキュリティを護る企業の先駆的な集まりとして、これまで様々な活動を通じて情報セキュリティ啓蒙に貢献しています。

セキュリスト（SecuriST）® 認定脆弱性診断士の受講者実績について

昨年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから

　https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/

CND（Certified Network Defender：認定ネットワークディフェンダー）とは

CND（Certified Network Defender：認定ネットワークディフェンダー）は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつであり、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省（DoD）の職務にもマッピングされました。

　ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。

https://www.gsx.co.jp/academy/cnd.html

CHFI（Computer Hacking Forensic Investigator：コンピュータハッキングフォレンジック調査）とは

CHFI（Computer Hacking Forensic Investigator：コンピュータハッキングフォレンジック調査）は、ハッキングの痕跡を調査する鑑識技術をベンダー中立の観点で学ぶコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、高度なセキュリティ研修プログラムにより、侵入者の足跡を見つけ出し、告発に必要な証拠を正しく集めるスキルを習得することができます。