GSX と JBS が、「クラウドエンジニア×Security」人材育成で連携を強化 ~クラウドセキュリティ品質の更なる向上に取り組み、安心安全なクラウドサービスを提供~
2022.08.30
プレスリリース日本ビジネスシステムズ株式会社(本社:東京都港区、代表取締役社長:牧田 幸弘、以下 JBS)は、グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳史郎、以下 GSX)が提供するセキュリティ講座をはじめとしたエンジニアの育成支援を受け、JBS が提供するクラウドセキュリティサービスの更なる品質向上に向けた取り組みを開始しました。今後も、企業の皆さまに安心安全なクラウドサービスを提供するため、社員の教育を一層強化してまいります。
安心安全なクラウドサービスを提供できるようセキュリティ教育を強化
世界中で DX(デジタルトランスフォーメーション)への取り組みが進む中、日本においてもコロナ禍を契機にデジタル化が大きく進みました。特に企業・組織では、リモートワーク等のニューノーマルな働き方が推奨され、対応するネットワーク環境の整備やシステムのクラウドサービス利用など、デジタル化が大きく進展しています。一方で、インターネットやクラウドサービスにアクセスする状況を逆手に取るかのようなサイバー攻撃が増大し、機器やアプリケーションの脆弱性を利用した不正アクセスによる情報の窃取や、乗っ取った PC やサーバを踏み台にした外部への迷惑メール発信などの被害が拡大しています。このような状況を踏まえて、サイバー攻撃の脅威から企業・組織を護るセキュリティ対策と、それを実行するエンジニア等の育成が求められています。
GSX は、サイバー攻撃に備えた「プラス・セキュリティ」の知見を習得する教育講座「セキュリスト(SecuriST)® 」シリーズや、セキュリティ専門知識を証明する国際認定資格の取得とともに実務で活躍できる即戦力人材を養成する EC-Council 公式トレーニングの「CND(Certified Network Defender:認定ネットワークディフェンダー)」、「CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)」などを提供し、安心安全なクラウドサービスの提供や運用に必要なセキュリティスキルを習得したエンジニアの育成を支援しています。
JBS は、豊富な実績を持つマイクロソフトクラウドを中心としたマルチクラウドインテグレーターとして、優れた技術やサービスをお客さまに最適な形で届け続けることで、企業・組織の成長を支援してきました。企業・組織を狙ったサイバー攻撃による被害が増大する中、JBS では、クラウドサービスを提供しているお客さまから、セキュリティに関するご相談をいただくことが増えてきました。その対策として、JBS のエンジニアが「プラス・セキュリティ」の知見や、クラウドサービスに必要なセキュリティスキルを習得し活動することができるよう、GSX が提供する教育講座「セキュリスト(SecuriST)® 」シリーズや、「CND」、「CCSE」の受講を決めました。JBS は、教育講座の受講を通して、クラウドサービスのインテグレーションを行う上でより強固なセキュリティ設計や、運用においてセキュリティインシデントの的確な初動対応ができるよう、サービスレベルの向上を図ります。
JBS が受講を決めた「CCSE」は、2022年6月に日本国内で初めてローンチされた新コースウェアです。クラウドセキュリティに特化した技術とスキルを習得することが可能で、JBS では、既に数十名のエンジニアが受講を決めています。積極的にクラウドセキュリティのスキルを持つエンジニアを増やし、クラウドセキュリティ品質の向上に取り組んでいます。
さらに、JBS のソリューション営業部隊も GSX が提供している教育講座「ゼロトラストコーディネーター」の受講を開始しています。「ゼロトラストコーディネーター」は、「セキュリスト(SecuriST)® 」シリーズのコースウェアの1つで、今後のセキュリティの主流となる「ゼロトラスト」の考え方やポイントなどを学びます。JBS では、製販一体となって安心安全なクラウドサービスを提供していけるよう、今後も教育を強化していく方針です。
GSX は、JBS がセキュリティに配慮したクラウドサービスの提供や運用に必要なセキュリティスキルを正しく習得することができるよう支援していきます。
GSX が提供しているサイバーセキュリティ資格の位置づけ
GSX では各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしています。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」エリアに集中しており、「技術者向け」かつ「攻撃視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しています。
セキュリスト(SecuriST)® 認定脆弱性診断とは
GSX セキュリティ教育講座「セキュリスト(SecuriST)® 」シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販ともにセキュリティについて体系立てた知識を学び、共通言語化することで、お客さまの事業にセキュリティ要素を加えて提案・提供することや、お客さまのセキュリティ事業の立ち上げを支援いたします。
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みです。
本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドライン WG(WG1)、および、OWASP Japan 主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表上野宣氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
また、セキュア Web アプリケーション設計士は、Web アプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Web サイトを取り巻く現状を学ぶことから始まり、Web システムに対する攻撃手段とその仕組み、安全な Web アプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。
セキュリスト(SecuriST)® シリーズの受講者実績について
2021年の開講以来、エンドユーザー企業さまをはじめ、SIer 企業さま、官公庁さま、セキュリティ専業企業さまなど、数多くの企業さまにご受講いただいています。
CND(Certified Network Defender:認定ネットワークディフェンダー)とは
CND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国 EC-Council International 社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。
IT プロフェッショナルは、特に COVID-19(新型コロナウイルス感染症)蔓延以後の DX の時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2 は、IT プロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
CND の受講者実績について
2017年の開講以来、エンドユーザー企業さまをはじめ、SIer 企業さま、官公庁さま、セキュリティ専業企業さまなど、数多くの企業さまにご受講いただいています。
CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)とは
CCSE(Certified Cloud Security Engineer:認定クラウドセキュリティエンジニア)は、CND(Certified Network Defender:認定ネットワークディフェンダー)やCEH(Certified Ethical Hacker:認定ホワイトハッカー)と同じく、世界 145ヶ国で提供されている米国EC-Council International 社のコースウェアのひとつです。企業が IaaS や PaaS などのクラウドサービスを構築する上で必要となるセキュリティの概念や、クラウドセキュリティとして、AWS(Amazon Web Service)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)などのクラウドプラットフォームを安全に運用していくスキルや手法などを 4日間の実講習とオンライン実習で効率よく習得していきます。
CCSE のカリキュラムは、法的ポリシー、フォレンジック調査、ペネトレーションテストなど、企業・組織がクラウドセキュリティを確保する上で直面する課題への対応や、資格取得者が即戦力として活躍できるよう作成されています。さらに、座学で学習した内容を実践で強化するための演習環境「iLabs」を CCSE 受講開始後 6ヶ月間使用できます。iLabs には 50以上の演習シナリオが用意されており、iLabs に Web ブラウザでアクセスして実際にクラウド環境を操作することで、知識の定着が図れます。
- 記載された会社名およびロゴ、製品名などは該当する各社の登録商標または商標です。
- 本プレスリリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承ください。