GSX、30人の支援者とともに情報セキュリティ専門家のマッチングプラットフォーム「vCISO」正式リリース
~セキュリティに関するお悩み、ご相談ください~
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、情報セキュリティ専門家のマッチングプラットフォーム「vCISO(virtual CISO|バーチャル シーアイエスオー)」(https://www.vciso.jp/)を2020年2月12日に正式リリースしました。
■中堅・中小企業が抱える情報セキュリティ課題とは
サイバー脅威の台頭によりセキュリティ・インシデントが増大し続けており、組織においてセキュリティ対応は当たり前に実施しなければならないことは勿論、国や取引先からのセキュリティ監査やセキュリティ調査などの要件も増大し、セキュリティ対策を更に付加せざるを得ない状況になっている組織が近年増加しています。
一方で、各方面で発表されているように、セキュリティ人材不足の深刻化が度々取り沙汰され、その解決策としてセキュリティノウハウ習得やセキュリティエンジニアへの転身などは敷居が高い印象を抱かれるケースが少なくありません。
つまり、組織の情報システム部の中でセキュリティを十分理解できる人材が不足しており、セキュリティサービスを提供するベンダー側でも人材が不足している状況と言えます。
また、「サイバーセキュリティ体制の不備及びセキュリティ・インシデント発生時の訓練実施状況」として、中小企業におけるCISOやCSIRTの設置は進んでおらず、またサイバーセキュリティ体制のない組織では、当該組織を有する組織の半分以下しか訓練実施に至っていない(全体の2割未満に留まる)実態も浮き彫りとなりました。<注2>
■情報セキュリティ専門家のマッチングプラットフォーム「vCISO」とは
情報セキュリティ専門家のマッチングプラットフォーム「vCISO」は、中堅・中小企業が抱える情報セキュリティの課題と、情報セキュリティの専門家(情報/サイバーセキュリティ業界における著名な有識者やGSXコンサルタントも含む)のセキュリティスキルをマッチングすることで、企業が抱える情報セキュリティ上の課題解決をご支援するものです。
■情報セキュリティ専門家のマッチングプラットフォーム「vCISO」の利用によって実現できること
□Step1:https://www.vciso.jp/ にアクセス
・利用登録申し込み
・アカウントの払い出し
・ログイン
□Step2:支援者を探す
・地域や求める専門分野、依頼したい内容、訪問希望日時で検索して、利用者自ら支援者を選択
・地域や求める専門分野、依頼したい内容、訪問希望日時から事務局にて候補者を抽出
□Step3:支援者への各種依頼
ご依頼の内容に応じて、
・見積り依頼
・面談の日程調整
を依頼します。
□Step4:支援者からの各種アドバイザリ支援
ご依頼の内容に応じて、
・訪問いただきアドバイザリ支援していただく
・電話・メールでのアドバイザリ支援をいただく
■支援者(情報セキュリティ専門家)のご紹介(一部)
□上野 宣 氏(株式会社トライコーダ 代表取締役)
・OWASP Japan 代表
・情報処理安全確保支援士 集合講習講師、カリキュラム検討委員会
・一般社団法人セキュリティ・キャンプ協議会GM
・情報セキュリティ専門誌 ScanNetSecurity 編集長
・Hardening Project 実行委員
・JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) リーダー
・SECCON 実行委員
・東京2020オリンピック・パラリンピック競技大会向けサイバー攻撃・防御演習 NICT サイバーコロッセオ 推進委員
・NICT 実戦的サイバー防御演習 CYDER 推進委員
・Flatt Security 社外取締役
(ISC)2が発表した第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞 [参考]
主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数
□本リリースに関する賛同文
vCISOサービスの正式リリースを待ちわびていました。自分自身でも何社かのセキュリティコンサルティングやアドバイザーなどの立場で携わっていますが、セキュリティが必要なすべての会社に携われるわけではありません。
セキュリティはすべての会社に必要だと思っていますが、「少しアドバイスが聞きたいだけ」といった小さな要望から、「信頼できる実力のあるCISOを探している」までその要望はさまざまなレベル感です。そういった多くの要望を叶える場としてvCISOが成長していくことを期待しております。
□株式会社トライコーダについて
社名 : 株式会社トライコーダ
本社 : 〒105-0021 東京都港区東新橋2-10-10 東新橋ビル2F-2
代表者 : 代表取締役 上野 宣
設立 : 2006年6月
コーポレートサイトURL : https://www.tricorder.jp/
□薮本 力将 氏(株式会社Bridge 代表取締役)
□本リリースに関する賛同文
この度、vCISOが提供開始されたことを心より歓迎いたします。
現在、セキュリティ業界では、企業が求める人材の不足や、エンジニアの不定着など、様々な人材課題が存在しています。こういった課題の解決として、専門家を雇用するより、もう少し気軽にアドバイスを求める場としてvCISOが活用されることを期待しています。
また、著名な専門家の方々だけでなく、表にはあまり出てこない素晴らしいエンジニア/コンサルタントの方々が世の中にはたくさん隠れています。そういった方々が活躍できる場としてもvCISOが利用され、企業と支援者の方々双方の発展に繋がることを期待しています。
□株式会社Bridgeについて
社名 : 株式会社Bridge
本社 : 〒141-0033 東京都品川区西品川1-1-1 住友不動産大崎ガーデンタワー9F TUNNEL TOKYO
代表者 : 代表取締役 薮本 力将
設立 : 2017年12月
コーポレートサイトURL : https://www.bridge-security.co.jp/
■vCISO Visual Identityについて
vCISO VIvCISOとは、CISO(Chief Information Security Officer|最高情報セキュリティ責任者)の役割を担う人材を自社で確保することが難しい企業に対して、本来CISOが担当するような情報/サイバーセキュリティの取り組みをご支援するサービスです。利用者(企業)の各種課題を、様々な人材で幾重にも手厚くご支援する支援者(情報セキュリティ専門家)を表現しています。
<注1>【出典】大阪商工会議所「中小企業向けサイバー攻撃対策支援事業の開始」ならびに「中小企業におけるサイバー攻撃対策に関するアンケート調査結果」について|P50
http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/Iken_Youbou/k290630cyb_ank.pdf
<注2>【出典】MS&ADインターリスク総研株式会社「企業の情報セキュリティ対策に関する実態調査報告書」|P13,40
https://www.irric.co.jp/reason/research/2018_info_sec/
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
vCISOサービスサイトURL : https://www.vciso.jp/
― GSXは、サイバーセキュリティ教育カンパニーです ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■直接的な貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina SecureR及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
■本質的な貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
■市場活性化への貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
サイバー脅威の台頭によりセキュリティ・インシデントが増大し続けており、組織においてセキュリティ対応は当たり前に実施しなければならないことは勿論、国や取引先からのセキュリティ監査やセキュリティ調査などの要件も増大し、セキュリティ対策を更に付加せざるを得ない状況になっている組織が近年増加しています。
一方で、各方面で発表されているように、セキュリティ人材不足の深刻化が度々取り沙汰され、その解決策としてセキュリティノウハウ習得やセキュリティエンジニアへの転身などは敷居が高い印象を抱かれるケースが少なくありません。
つまり、組織の情報システム部の中でセキュリティを十分理解できる人材が不足しており、セキュリティサービスを提供するベンダー側でも人材が不足している状況と言えます。
中小企業におけるサイバー攻撃対策に関するアンケート調査によると「情報セキュリティ担当者の不在」を示す状況として、中小企業の過半数において情報セキュリティ担当者が不在であることが明らかになりました。担当者がいる場合においても4割の組織で他の業務との兼任の状況であり、多くの中小企業において「適任者が不在」と回答しています。<注1>
また、「サイバーセキュリティ体制の不備及びセキュリティ・インシデント発生時の訓練実施状況」として、中小企業におけるCISOやCSIRTの設置は進んでおらず、またサイバーセキュリティ体制のない組織では、当該組織を有する組織の半分以下しか訓練実施に至っていない(全体の2割未満に留まる)実態も浮き彫りとなりました。<注2>
■情報セキュリティ専門家のマッチングプラットフォーム「vCISO」とは
情報セキュリティ専門家のマッチングプラットフォーム「vCISO」は、中堅・中小企業が抱える情報セキュリティの課題と、情報セキュリティの専門家(情報/サイバーセキュリティ業界における著名な有識者やGSXコンサルタントも含む)のセキュリティスキルをマッチングすることで、企業が抱える情報セキュリティ上の課題解決をご支援するものです。
セキュリティ要件のマッチングを介して中堅・中小企業のセキュリティ課題を可視化し、解決に導き、セキュリティの様々な分野の専門家をvCISOとしてご提案させていただくことで、抜け・漏れのないアドバイザリサービスをお客様にご提供します。セキュリティ業界の著名人をはじめ、優れたセキュリティ専門家とのネットワークを積極的に構築し、日本の中堅・中小企業を護ります。
■情報セキュリティ専門家のマッチングプラットフォーム「vCISO」の利用によって実現できること
vCISO利用者 | 内容 |
利用者(企業) | 自社の情報セキュリティの課題について専門家や技術支援者による支援を期待し、vCISOに登録済みの企業担当者 |
支援者(情報セキュリティ専門家) | 企業が抱える情報セキュリティの課題解決を目的とし、改善を図るための支援に必要な技術力を持ち、vCISOに登録済みの情報セキュリティ専門家 |
事務局(GSX) | 利用者から依頼された情報セキュリティの課題要件を確認し、マッチング管理をはじめ、受付~予約キャンセルやアンケート収集などのシステムの事務的な作業を担う |
vCISOでは支援者検索機能によって、企業の課題に合わせて詳細な情報セキュリティ専門家をマッチングすることができます。
□Step1:https://www.vciso.jp/ にアクセス
・システム利用約款への同意
・利用登録申し込み
・アカウントの払い出し
・ログイン
□Step2:支援者を探す
利用者(企業)は、2つの方法で支援候補者を検索/抽出することができます。
・地域や求める専門分野、依頼したい内容、訪問希望日時で検索して、利用者自ら支援者を選択
・地域や求める専門分野、依頼したい内容、訪問希望日時から事務局にて候補者を抽出
□Step3:支援者への各種依頼
ご依頼の内容に応じて、
・見積り依頼
・面談の日程調整
を依頼します。
□Step4:支援者からの各種アドバイザリ支援
ご依頼の内容に応じて、
・訪問いただきアドバイザリ支援していただく
・電話・メールでのアドバイザリ支援をいただく
■支援者(情報セキュリティ専門家)のご紹介(一部)
□上野 宣 氏(株式会社トライコーダ 代表取締役)
奈良先端科学技術大学院大学で山口英教授の元で情報セキュリティを専攻、2000年にeコマース開発ベンチャーで東証マザーズ上場などを経て、2006年にセキュリティ専門会社の株式会社トライコーダを設立。
・OWASP Japan 代表
・情報処理安全確保支援士 集合講習講師、カリキュラム検討委員会
・一般社団法人セキュリティ・キャンプ協議会GM
・情報セキュリティ専門誌 ScanNetSecurity 編集長
・Hardening Project 実行委員
・JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) リーダー
・SECCON 実行委員
・東京2020オリンピック・パラリンピック競技大会向けサイバー攻撃・防御演習 NICT サイバーコロッセオ 推進委員
・NICT 実戦的サイバー防御演習 CYDER 推進委員
・Flatt Security 社外取締役
(ISC)2が発表した第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞 [参考]
主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド - 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール) 』など他多数
□本リリースに関する賛同文
vCISOサービスの正式リリースを待ちわびていました。自分自身でも何社かのセキュリティコンサルティングやアドバイザーなどの立場で携わっていますが、セキュリティが必要なすべての会社に携われるわけではありません。
セキュリティはすべての会社に必要だと思っていますが、「少しアドバイスが聞きたいだけ」といった小さな要望から、「信頼できる実力のあるCISOを探している」までその要望はさまざまなレベル感です。そういった多くの要望を叶える場としてvCISOが成長していくことを期待しております。
□株式会社トライコーダについて
社名 : 株式会社トライコーダ
本社 : 〒105-0021 東京都港区東新橋2-10-10 東新橋ビル2F-2
代表者 : 代表取締役 上野 宣
設立 : 2006年6月
コーポレートサイトURL : https://www.tricorder.jp/
□薮本 力将 氏(株式会社Bridge 代表取締役)
学生時代からハッカーの会社を作ることを目標に、情報セキュリティの研究を行う。10年間、複数の会社で脆弱性診断の実施やマネジメント、診断事業の立ち上げを行い、2017年に株式会社Bridgeを設立。「お客さまと共にたたかうセキュリティ技術会社」を理念に、これまでの脆弱性診断経験と大手金融機関のPSOC支援活動を活かした各種セキュリティサービスを提供中。
□本リリースに関する賛同文
この度、vCISOが提供開始されたことを心より歓迎いたします。
現在、セキュリティ業界では、企業が求める人材の不足や、エンジニアの不定着など、様々な人材課題が存在しています。こういった課題の解決として、専門家を雇用するより、もう少し気軽にアドバイスを求める場としてvCISOが活用されることを期待しています。
また、著名な専門家の方々だけでなく、表にはあまり出てこない素晴らしいエンジニア/コンサルタントの方々が世の中にはたくさん隠れています。そういった方々が活躍できる場としてもvCISOが利用され、企業と支援者の方々双方の発展に繋がることを期待しています。
□株式会社Bridgeについて
社名 : 株式会社Bridge
本社 : 〒141-0033 東京都品川区西品川1-1-1 住友不動産大崎ガーデンタワー9F TUNNEL TOKYO
代表者 : 代表取締役 薮本 力将
設立 : 2017年12月
コーポレートサイトURL : https://www.bridge-security.co.jp/
■vCISO Visual Identityについて
vCISO VIvCISOとは、CISO(Chief Information Security Officer|最高情報セキュリティ責任者)の役割を担う人材を自社で確保することが難しい企業に対して、本来CISOが担当するような情報/サイバーセキュリティの取り組みをご支援するサービスです。利用者(企業)の各種課題を、様々な人材で幾重にも手厚くご支援する支援者(情報セキュリティ専門家)を表現しています。
<注1>【出典】大阪商工会議所「中小企業向けサイバー攻撃対策支援事業の開始」ならびに「中小企業におけるサイバー攻撃対策に関するアンケート調査結果」について|P50
http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/Iken_Youbou/k290630cyb_ank.pdf
<注2>【出典】MS&ADインターリスク総研株式会社「企業の情報セキュリティ対策に関する実態調査報告書」|P13,40
https://www.irric.co.jp/reason/research/2018_info_sec/
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
vCISOサービスサイトURL : https://www.vciso.jp/
― GSXは、サイバーセキュリティ教育カンパニーです ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■直接的な貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina SecureR及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
■本質的な貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
■市場活性化への貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像