BSI PSJ × GSX
情報セキュリティ人材の不足数の規模
GSXが提供しているサイバーセキュリティ資格の位置づけ
セキュリスト(SecuriST)(R) 認定脆弱性診断士
BSI Professional Services Japan株式会社(神奈川県横浜市西区みなとみらい3-7-1 OCEAN GATE MINATO MIRAI3階、代表取締役社長:小島 英彦、以下 BSI PSJ)は、グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1 スズエベイディアム4F、代表取締役社長:青柳 史郎、証券コード:4417、以下 GSX)とともに、GSXが提供するセキュリスト(SecuriST)(R) 認定資格トレーニングとEC-Council公式トレーニングを活用し、国内のサイバーセキュリティ人材の育成に向けて提携を強化します。
BSI PSJはEC-Council CEH(Certified Ethcal Hacker)およびCND(Certified Network Defender)コースを2020年から実施しており、今回さらにセキュリスト(SecuriST)(R)認定脆弱性診断士コースのトレーニングを開講いたします。BSIグループのお客様を中心にサイバーセキュリティ人材を育成し、各企業のサイバーセキュリティ対策に貢献していく計画です。
BSI PSJのセキュリスト(SecuriST)(R)認定脆弱性診断士コースの開講日程は以下を予定しています。
・セキュリスト(SecuriST)(R) 認定ネットワーク脆弱性診断士公式トレーニング:2022年4月11日、12日
・セキュリスト(SecuriST)(R) 認定Webアプリケーション脆弱性診断士公式トレーニング:2022年5月9日、10日
画像1: https://www.atpress.ne.jp/releases/298491/LL_img_298491_1.jpg
BSI PSJ × GSX
国立研究開発法人情報通信研究機構(NICT)のレポート*によると、2020年の段階で日本国内のサイバーセキュリティ人材は17.8万人不足するとされていました。一方で近年のコロナ禍を契機としたテレワークの広がりに乗じた標的型メール攻撃の急激な増加など、サイバーセキュリティにおける脅威はますます増しており、国内におけるセキュリティ人材の育成は急務となっています。
こうした状況下で、国内No.1のISO/IEC 27001(ISMS)の審査実績を持つBSIグループと国内有数のサイバーセキュリティ教育カンパニーであるGSXが提携を強化することにより、国内サイバーセキュリティ人材の育成を促進していきます。
画像2: https://www.atpress.ne.jp/releases/298491/LL_img_298491_2.jpg
情報セキュリティ人材の不足数の規模
*【出典】セキュリティ人材育成の最前線 ~ NICT におけるセキュリティ人材育成事業 ~
国立研究開発法人情報通信研究機構(NICT)| https://www.soumu.go.jp/main_content/000675194.pdf
具体的には、GSXが提供する以下のサイバーセキュリティ教育メニューを核とし、BSIグループ*独自の教育カリキュラムを付加して展開していくことで、国内のサイバーセキュリティ人材の育成・スキルアップを支援します。まずは、BSIグループとGSXの顧客群を中心にセキュリティ人材育成の支援を進めて参ります。
・セキュリスト(SecuriST)(R) 認定ネットワーク脆弱性診断士公式トレーニング
・セキュリスト(SecuriST)(R) 認定Webアプリケーション脆弱性診断士公式トレーニング
・セキュリスト(SecuriST)(R) セキュアWebアプリケーション設計士
・EC-Council公式トレーニング CEH(Certified Ethical Hacker:認定ホワイトハッカー)
・EC-Council公式トレーニング CND(Certified Network Defender:認定ネットワークディフェンダー)
*「BSIグループ」とは、BSI PSJおよび関連会社のBSIグループジャパン株式会社を含む会社群を表します。
■GSXが提供しているサイバーセキュリティ資格の位置づけ
画像3: https://www.atpress.ne.jp/releases/298491/LL_img_298491_3.jpg
GSXが提供しているサイバーセキュリティ資格の位置づけ
GSXでは各種コースウェアについて、縦軸に「攻撃視点」~「防御視点」、横軸に「マネジメント向け」~「技術者向け」のマッピング定義をしております。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。
■セキュリスト(SecuriST)(R) 認定脆弱性診断士とは
画像4: https://www.atpress.ne.jp/releases/298491/LL_img_298491_4.png
セキュリスト(SecuriST)(R) 認定脆弱性診断士
GSXセキュリティ教育講座セキュリスト(SecuriST)(R)シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げを支援いたします。
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
またセキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。
▼BSIグループジャパンのセキュリスト(SecuriST)(R)トレーニングコースページはこちらから
https://www.bsigroup.com/ja-JP/our-services/digital-trust/Cybersecurity-Information-Resilience/Training/securist/
▼セキュリスト(SecuriST)(R) シリーズ詳細はこちらから
https://www.gsx.co.jp/academy/SecuriST.html
▼セキュリスト(SecuriST)(R) シリーズご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk
■CEH(Certified Ethical Hacker:認定ホワイトハッカー)とは
画像5: https://www.atpress.ne.jp/releases/298491/LL_img_298491_5.jpg
CEH(Certified Ethical Hacker:認定ホワイトハッカー)
CEH(Certified Ethical Hacker:認定ホワイトハッカー)では、実際に攻撃を成功させるために、攻撃者たちがどのような事を考えるのか。その視点や犯罪者の考え方を学びます。どのような情報を集め、分析し、犯行シナリオを組み上げるのか?必要となる攻撃テクニックはどのようなものか?体系化した知識とその手法、そしてサイバーレンジ環境によるハッキング演習を含めて、全てオンラインライブのブートキャンプ形式で学ぶことができる学習効果の高いコースです。世界145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、米国国防総省、英国諜報機関GCHQおよびその他の多くのミッションクリティカルな職務で採用されています。
知識・スキル・攻撃手法を組み合わせたホワイトハッキングスキルを会得でき、防御側の想定範囲を超えた攻撃の学習をすることで、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。受講者がサイバー空間の最新の技術等に触れることができるよう常に更新されています。
https://www.gsx.co.jp/academy/ceh.html
■CND(Certified Network Defender:認定ネットワークディフェンダー)とは
画像6: https://www.atpress.ne.jp/releases/298491/LL_img_298491_6.jpg
CND(Certified Network Defender:認定ネットワークディフェンダー)
CND(Certified Network Defender:認定ネットワークディフェンダー)は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省(DoD)の職務にもマッピングされました。
ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
https://www.gsx.co.jp/academy/cnd.html
◆BSI(英国規格協会)とBSI Professional Services Japan株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇ります。
BSI Professional Services Japan株式会社は、BSIグループの一員として、比類のない独自の知識と経験を基盤に、日本でコンサルティングやセキュリティ診断サービスを提供しています。PCI DSS準拠支援サービスを始めとしたサイバーセキュリティのコンサルティングサービスやセキュリティ診断サービス、プライバシーマネジメント、グローバルな法規制対応、EHS(環境・労働安全衛生)分野の各種サービスなどを展開しています。
URL: http://www.bsigroup.com/ja-JP/
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
東京本社 : 〒105-0022 東京都港区海岸1-15-1
スズエベイディアム4F
西日本支社 : 〒541-0047 大阪市中央区淡路町3-1-9
淡路町ダイビル8F
西日本支社名古屋オフィス: 〒451-6040 愛知県名古屋市西区牛島町6-1
名古屋ルーセントタワー40F
代表者 : 代表取締役社長 青柳 史郎
証券コード : 4417
上場証券取引所 : 東京証券取引所マザース市場
資本金 : 485,000,000円
設立 : 2000年4月
コーポレートサイト : https://www.gsx.co.jp/
情報提供元: @Press