BSIとGSX、不足する国内サイバーセキュリティ人材の育成に向けて協業を強化

　国立研究開発法人情報通信研究機構（NICT）のレポート＊1によると、2020年の段階で日本国内のサイバーセキュリティ人材は17.8万人不足するとされていました。一方でコロナ禍を契機としたテレワークの広がりに乗じた標的型メール攻撃の急激な増加など、サイバーセキュリティの脅威はますます増しており、国内におけるサイバーセキュリティ人材の育成が急務となっています。

＊1【出典】セキュリティ人材育成の最前線 ～ NICTにおけるセキュリティ人材育成事業 ～
国立研究開発法人情報通信研究機構（NICT）｜https://www.soumu.go.jp/main_content/000675194.pdf

　こうした状況のなか、国内No.1のISO/IEC 27001（ISMS）の審査実績を持つBSIグループ＊2と「サイバーセキュリティ教育カンパニー」であるGSXが協業を強化することにより、国内サイバーセキュリティ人材の育成を加速させる計画です。
＊2「BSIグループ」とは、BSI PSJおよび関連会社のBSIグループジャパン株式会社を含む会社群を表します。

　BSI.PSJは、2020年からEC-Council CEH（Certified Ethcal Hacker）およびCND（Certified Network Defender）コースを実施しておりますが、これに加え、2022年4月からはGSXオリジナルの教育講座であるセキュリスト（SecuriST）🄬 シリーズを開講します。BSIグループのお客様を中心にサイバーセキュリティ人材を育成し、各企業のサイバーセキュリティ対策に貢献していく計画です。
　BSI PSJのセキュリスト（SecuriST）🄬 認定脆弱性診断士コースの開講日程は以下を予定しています。

・2022年4月11日、12日：
セキュリスト（SecuriST）® 認定ネットワーク脆弱性診断士公式トレーニング

 ・2022年5月9日、10日：
セキュリスト（SecuriST）® 認定Webアプリケーション脆弱性診断士公式トレーニング
 

• GSXが提供しているサイバーセキュリティ資格の位置づけ

　GSXでは各種コースウェアについて、縦軸に「攻撃視点」～「防御視点」、横軸に「マネジメント向け」～「技術者向け」のマッピング定義をしております。
　国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。
　そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。
 

• セキュリスト（SecuriST）® 認定脆弱性診断士とは

　GSXセキュリティ教育講座セキュリスト（SecuriST）®シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意しました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げをご支援します。

　認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。本認定は、JNSA（NPO日本ネットワークセキュリティ協会）配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
　またセキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。

■セキュリスト（SecuriST）® シリーズ詳細はこちらから
https://www.gsx.co.jp/academy/SecuriST.html

■セキュリスト（SecuriST）® シリーズご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk/
 

• セキュリスト（SecuriST）®  シリーズの受講者実績について

　2021年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

■認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニングの受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/

■セキュアWebアプリケーション設計士の受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/SecureWebApplicationDesigner/casestudy/
 

• CEH（Certified Ethical Hacker：認定ホワイトハッカー）とは

　ÇEH（Certified Ethical Hacker：認定ホワイトハッカー）では、実際に攻撃を成功させるために、攻撃者たちがどのような事を考えるのか。その視点や犯罪者の考え方を学びます。どのような情報を集め、分析し、犯行シナリオを組み上げるのか？ 必要となる攻撃テクニックはどのようなものか？ 体系化した知識とその手法、そしてサイバーレンジ環境によるハッキング演習を含めて、全てオンラインライブのブートキャンプ形式で学ぶことができる学習効果の高いコースです。世界145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、米国国防総省、英国諜報機関GCHQおよびその他の多くのミッションクリティカルな職務で採用されています。知識・スキル・攻撃手法を組み合わせたホワイトハッキングスキルを会得でき、防御側の想定範囲を超えた攻撃の学習をすることで、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。受講者がサイバー空間の最新の技術等に触れることができるよう常に更新されています。
 

• CEHの受講者実績について

　2016年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

■CEH受講者のインタビュー詳細はこちらから
https://www.gsx.co.jp/academy/ceh.html
 

• CND（Certified Network Defender：認定ネットワークディフェンダー）とは

　CND（Certified Network Defender：認定ネットワークディフェンダー）は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省（DoD）の職務にもマッピングされました。
　ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。
 

• CNDの受講者実績について

　2017年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

■CND受講者のインタビュー詳細はこちらから
https://www.gsx.co.jp/academy/cnd.html
 

• BSI（英国規格協会）とBSI Professional Services Japan株式会社について

BSI（British Standards Institution：英国規格協会）は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム、情報セキュリティサービス、医療機器の認証サービス、製品試験・製品認証サービス及びトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
URL：https://www.bsigroup.com/ja-JP/

BSI Professional Services Japan株式会社は、BSIグループの一員として、比類のない独自の知識と経験を基盤に、日本でコンサルティングやセキュリティ診断サービスを提供しています。PCI DSS準拠支援サービスを始めとしたサイバーセキュリティのコンサルティングサービスやセキュリティ診断およびセキュリティ教育サービス、プライバシーマネジメント、グローバルな法規制対応等の各種サービスを展開しています。
URL：https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/
 

• グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス：〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者：代表取締役社長　青柳 史郎
証券コード：4417
上場証券取引所：東京証券取引所マザース市場
資本金：485,000,000円
設立：2000年4月
コーポレートサイト：https://www.gsx.co.jp/
 

• GSXは、サイバーセキュリティ教育カンパニーです

　わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
　DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■ コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。