兼松エレクトロニクスグループとGSX、ITエンジニア総勢200名を対象に、“セキュリティエンジニア育成プロジェクト”を始動

• 育成プロジェクト開始の背景

近年、日本国内でも複数の企業が高度なサイバー攻撃を受けていたことが明らかとなり、その攻撃により、企業情報の流出が懸念される事例が発生しています。こうした状況の中、経済産業省がサイバー攻撃の特徴と目的を整理し、企業経営者にサイバーセキュリティに対する取り組み強化を促すなど、セキュリティ管理の脆弱性を経営上の重大なリスクとして認識し、その強化に向けて取り組む機運が高まってきています。

さらに、デジタルトランスフォーメーション（DX）が進み、働き方改革や新型コロナウイルス感染症蔓延防止を目的として急速にリモートワークが推進された結果、お客様からセキュリティに関する相談や問い合わせが増加するなど、ITエンジニアにもセキュリティの高度な知識が求められるようになってまいりました。KELとGSXは、2017年8月に情報セキュリティ分野において資本業務提携を行い、KELの販売するセキュリティアプライアンスや運用サービスと、GSXが強みとするコンサルティングや体系的な教育プログラムを融合してお客様に提供し、両社で緊密に連携しながら、付加価値の高いソリューションを開発、提案してまいりました。

このたび、KELグループとGSXは企業間連携をさらに深化させ、KEL、NOS、KTSに所属するITエンジニアがGSXのセキュリスト（SecuriST）®『認定Webアプリケーション脆弱性診断士公式トレーニング』『認定ネットワーク脆弱性診断士公式トレーニング』『EC-Council公式トレーニング「CND（Certified Network Defender：認定ネットワークディフェンダー）」』を受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始することで合意に至りました。
 

• 依然として山積するサイバーセキュリティ人材に対する課題について

当プロジェクトは、課題となっているサイバーセキュリティ人材の不足問題*1の是正に加え、すでに現場で活躍しているセキュリティエンジニアの更なる技術力強化を目的としています。

当プロジェクトを通じ、セキュリティ人材を育成することで、KELのシステム事業やサービス・サポート事業、KTSのシステム設計・構築から導入、運用、保守に至るまでのワンストップサービスにおいて、お客様により安心いただけるサービスの提供が可能となります。また、中堅中小企業を主な顧客基盤とするNOSの情報サービス事業およびシステム販売事業においては、セキュリティ対策支援のニーズに応えることで、お客様の人手不足を補完することが可能となります。

KELグループおよびGSXが創出するセキュリティエンジニアの母数と、技量のある人材を育成する取り組みによって、サイバーセキュリティ市場全体へのアウェアネスを高め、お客様が抱える課題の解決を実現します。

*1：【出典】セキュリティ人材育成の最前線 ～ NICT におけるセキュリティ人材育成事業 ～
国立研究開発法人情報通信研究機構（NICT）｜https://www.soumu.go.jp/main_content/000675194.pdf

・我が国の情報セキュリティ人材は、 2020年の時点において 約19.3万人 不足するといわれている　※「IT人材の最新動向と将来推計に関する調査結 果」経済産業省商務情報政策局 2016.6.10付

・このうち、 ITベンダー・WEB企業等「ITベンダー側」を除く、 「ITユーザー側」の不足数は約17.8万人 となることが推計される　※不足数に関する数字は、NICTにおいて、前記報告書等を参考とするなどして算出

 

• セキュリスト（SecuriST）® 認定脆弱性診断士とは

認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである 脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html
 

• セキュリスト（SecuriST）® 認定脆弱性診断士の受講者実績について

昨年以降の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

 認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらからhttps://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/
 

• CND（Certified Network Defender：認定ネットワークディフェンダー）とは

CND（Certified Network Defender：認定ネットワークディフェンダー）は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつであり、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省（DoD）の職務にもマッピングされました。
ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
https://www.gsx.co.jp/academy/cnd.html
 

• 兼松エレクトロニクス株式会社について

商号：兼松エレクトロニクス株式会社
事業内容：IT（情報通信技術）を基盤に企業の情報システムに関する設計・構築、運用サービスおよびシステムコンサルティングとITシステム製品およびソフトウェアの販売、賃貸・リース、保守および開発・製造、労働者派遣事業
本店所在地：〒104-8338　東京都中央区京橋2-13-10 京橋MIDビル
代表者：代表取締役社長　渡辺　亮
売上高：（連結）655億42百万円（2021年3月期）
従業員：（単体）415名　（連結）1,281名（2021年3月末現在）
コーポレートサイトURL：https://www.kel.co.jp/
 

• 日本オフィス・システム株式会社について

商号：日本オフィス・システム株式会社
事業内容：システム販売事業
ハードウェア・ソフトウェアの販売
情報サービス事業
アプリケーションの開発、ネットワークの設計・構築、システム機器・ソフトウェアの導入～運用～保守の各種サービス
本店所在地：〒135-8568 東京都江東区木場5-8-40　東京パークサイドビル７階・11階
代表者：代表取締役社長 近藤 壮一
従業員：267名（2021 年3 月末現在）
コーポレートサイトURL：https://www.nos.co.jp/
 

• ケー・イー・エルテクニカルサービス株式会社について

 商号：ケー・イー・エルテクニカルサービス株式会社
事業内容：ITシステムおよび関連製品に関わる設計・構築、導入、運用、保守、常駐による保守サービスおよび運用支援サービス、業務アプリケーションの開発
本店所在地：〒135-0063 東京都江東区有明3 丁目4 番10 号 TFTビル西館
代表者：代表取締役社長 鈴木 勝人
従業員：473 名（2021 年3 月末現在）コーポレートサイトURL：https://kel-kts.co.jp/
 

• グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス：〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者 ： 代表取締役社長　青柳 史郎
資本金 ： 636,244,690円（資本準備金含む）
設立　 ： 2000年4月
コーポレートサイトURL：https://www.gsx.co.jp/
 

• GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。

・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

 ■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。