アイエスエフネットとGSXが、セキュリティエンジニア育成で連携を強化

＊１出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
＊１出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場 2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）
 

 

​

 

• “セキュリティエンジニア育成プロジェクト”開始の背景

　コロナ禍を契機に社会全体のデジタル化が急速に進展しました。特に企業・組織においては、テレワーク等のニューノーマルな働き方が推奨され、それに対応したネットワーク環境の整備やシステムのクラウド利用が拡大するなど、デジタル化とともに、システム構成や利用形態の多様化が進んでいます。
　デジタル化が進む一方で、テレワーク用に導入している製品等の脆弱性を悪用して社内システムに不正アクセスしたり、乗っ取ったPCやサーバを踏み台にして外部に迷惑メールを発信するなど、業務環境の変化を狙ったサイバー攻撃が増大しています。さらに、高度化・複雑化するサイバー攻撃に備えて、企業・組織におけるセキュリティ対策の考え方も変化しています。これまでの“社内ネットワークの中は安全である”という境界防御をベースとした対策ではなく、“信頼できるネットワークは存在しない”との考えのもと対策を講じる「ゼロトラスト」の考え方が提唱されています。
　このような状況を踏まえて、サイバー攻撃の脅威から企業・組織を護るセキュリティ対策と、それを実行するセキュリティ人材が求められています。
 

• アイエフエスネットがセキュリティ教育を受講および資格を取得する狙い

　「ゼロトラスト」の考え方などを踏まえたセキュリティ対策が求められている中、アイエスエフネットとGSXは、企業間連携をさらに進化させ、アイエスエフネットの技術者が、GSXオリジナルの教育講座「セキュリスト（SecuriST）® シリーズ」や、国際認定資格の取得を目指すセキュリティ人材を対象とした「EC-Councilセキュリティエンジニア養成講座」の「CND（Certified Network Defender：認定ネットワークディフェンダー）」などを受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始しました。
　アイエスエフネットは、企業・組織の技術部門へ人材サービスを提供しながら、お客様のニーズに対応した情報通信システムの設計、施工、保守およびコンサルタント業務など、多岐にわたるITインフラサポートを軸とした事業を展開しています。また、豊かな人間性と倫理観を持つプロフェッショナルな「人財」の育成に努め、ホスピタリティのあるITサービスを提供しています。
　多くの企業・組織においてセキュリティ対策の重要性とそれを実行する人材の不足が叫ばれる中、アイエスエフネットは、「人材サービスをコアコンピタンスとしている弊社が、セキュリティ人材の育成に取り組むことは社会的使命である」と捉え、以下の目的のもと、2022年1月、セキュリティに関する専門スキルと技術を身に付けたプロフェッショナルなエンジニアを育成する「セキュリティLab.」を新設し、同部門を軸とした戦略的セキュリティ事業を展開しています。

■「10のビジョン」実現へ向けて、魅力あるエンジニアの出口を作る
■従業員のセキュリティレベル底上げと市場認知の向上
■ セキュリティ分野におけるエンドユーザー向け導入・運用サービスの確立
■販管部門における原価参入（付加価値提供）の実現
■セキュリティベンダー各社とのパートナーシップ

　「10のビジョン」とは、2020年、アイエスエフネットが設立20年を迎えるにあたり、社員の意見をもとに企業文化の指針とミッションをすり合わせ、会社と社員が同じ方向を向いて進むことができるよう、目指すべき姿を明文化したものです。この「10のビジョン」をはじめとした目的の達成に向けて、全社レベルでのセキュリティの啓発と共通言語化を図る“セキュリティエンジニア育成プロジェクト”を開始しました。
　アイエスエフネットは本プロジェクトを通じて、全社レベルでは研修等を通じて「ゼロトラスト」などの共通言語化を図ります。また「セキュリティLab.」で育成するプロフェッショナルなセキュリティエンジニアに対しては、「セキュリスト（SecuriST）® シリーズ」の教育トレーニングとともに、受講後のスキルアップなどを支援します。資格取得についても、「セキュリスト（SecuriST）® シリーズ」の認定脆弱性診断士（認定Webアプリケーション脆弱性診断士、認定ネットワーク脆弱性診断士）や、EC-Councilの「CND」、「CEH（Certified Ethical Hacker：認定ホワイトハッカー）」などの取得を推奨し、より高度なセキュリティエンジニアやコンサルタントを輩出していきます。そして、本来の業務とともにセキュリティスキルを身に付けたプラス・セキュリティ人材や、情報漏洩調査サービス「MIERUPASS（ミエルパス）」をはじめとしたセキュリティサービスおよびセキュリティ関連システムの導入支援をサービスとして提供することで、お客様への信頼を高めていきます。
　本プロジェクトにおいて、アイエスエフネットは、認定脆弱性診断士をはじめとしたセキュリティ関連資格の取得やセキュリティの現場を通じて、3年間で300名のセキュリティエンジニアを育成します。
　一方GSXは、「セキュリスト（SecuriST）® シリーズ」や「CND」「CEH」などの教育サービスを通じて、アイエスエフネットの技術者が、認定脆弱性診断士および「CND」「CEH」などの資格取得や、脆弱性診断（セキュリティテスト）や「ゼロトラスト」などに関するスキルおよび技術を正しく身に付けることができるようサポートしていきます。
 

• GSXが提供しているサイバーセキュリティ資格の位置づけ

　GSXでは各種コースウェアについて、

縦軸に「攻撃視点」～「防御視点」、横軸に「マネジメント向け」～「技術者向け」のマッピング定義をしております。
　国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。
 

• セキュリスト（SecuriST）® 認定脆弱性診断士とは

　GSXセキュリティ教育講座セキュリスト

（SecuriST）®シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げを支援いたします。
　認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。本認定は、JNSA（NPO日本ネットワークセキュリティ協会）配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
　またセキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。

■ セキュリスト（SecuriST）® シリーズ詳細はこちらから
https://www.gsx.co.jp/academy/SecuriST.html

■ セキュリスト（SecuriST）® シリーズご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk/
 

• アイエスエフネットのセキュリスト（SecuriST）® シリーズ受講者実績について

　2020年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。
　アイエスエフネットでは、全従業員を対象に「ゼロトラストコーディネーター」研修を実施しており、「セキュリティLab.」所属メンバーを中心に認定脆弱性診断士も積極的に受講しております。

■ アイエスエフネットのゼロトラストコーディネーター受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/ZeroTrustCoordinator/casestudy/
 

• CND（Certified Network Defender：認定ネットワークディフェンダー）とは

　CND（Certified Network Defender：

認定ネットワークディフェンダー）は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。世界145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省（DoD）の職務にもマッピングされました。
　ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
https://www.gsx.co.jp/academy/cnd.html
 

• CNDの受講者実績について

　2017年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

■CND受講者のインタビュー詳細はこちらから
https://www.gsx.co.jp/academy/cnd.html
 

• 株式会社アイエスエフネットについて

社名：株式会社アイエスエフネット
本社所在地：〒107-0052 東京都港区赤坂7-1-16 オーク赤坂ビル3階
設立：2000年1月12日
資本金：1億円
代表者：代表取締役　渡邉 幸義（アイエスエフネットグループ代表）
社員数：（グループ全体）2,441名（2021年10月1日現在）
売上高：（グループ合算）124億円
事業内容：企業のITシステムに関する課題解決に向けて、幅広いソリューションで状況やニーズに応じたサービスを展開するITインフラ企業です。約2,000名のクラウド、サーバ、ネットワークセキュリティなどのITエンジニアが在籍し、日本全国17カ所の拠点に加え、中国、韓国、インドにも拠点を展開（2021年11月1日時点）。「人財育成会社」を企業ブランドとし、ITインフラエンジニアの育成に力を入れています。
コーポレートサイトURL：https://www.isfnet.co.jp/
 

• グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス：〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者：代表取締役社長　青柳 史郎
証券コード：4417
上場証券取引所：東京証券取引所マザーズ市場
資本金：1,022,644,690円（資本準備金含む）
設立：2000年4月
コーポレートサイトURL：https://www.gsx.co.jp/
 

• GSXは、サイバーセキュリティ教育カンパニーです

　わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
　DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。