両備システムズ×GSX
SecuriST
画像1: https://www.atpress.ne.jp/releases/282170/LL_img_282170_1.jpg
両備システムズ×GSX
※1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
※1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)
■“セキュリティエンジニア育成プロジェクト”開始の背景
新型コロナウイルス感染症拡大を受け、企業・組織においては、テレワーク等のニューノーマルな働き方が推奨され、それに対応したネットワーク環境の整備やシステムのクラウド利用が進むなど、コロナ禍を契機にデジタル化が進展しています。2021年9月1日、官民を問わずDX(デジタルトランスフォーメーション)推進の旗振り役としてデジタル庁が発足し、今後デジタル化はますます波及していくものと考えます。デジタル化が進む一方で、インターネットに接続される機器やアプリケーションの脆弱性を利用した不正アクセスや、乗っ取ったPCやサーバを踏み台とした外部への攻撃など、業務環境の急速な変化を狙った攻撃が増大しています。
このような状況を踏まえて、セキュリティの優先度が高まっています。2020年10月には、クラウドサービスの「セキュリティの担保」を目的とした評価制度「ISMAP」への登録申請がスタートしました。また2022年4月から施行される個人情報保護法の改正法では、「事業者が守るべき責務の在り方」などが追加されています。さらに、セキュリティ対策の考え方も変化しています。従来のセキュリティ対策は、ネットワークやシステムを内部と外部に分けて、その境界線上で対策を講じるというものが主流でした。しかし最近では、内部・外部を区別することなく対策を講じる「ゼロトラスト」の考え方が提唱されています。
コロナ禍を契機にデジタル化やニューノーマルな働き方への移行が進む中で、多様化するサイバー攻撃の脅威から企業・組織を守るためのセキュリティ対策と、それを実行するセキュリティ人材が求められています。
■脆弱性診断士「セキュリスト(SecuriST)(R)」の資格を取得する狙い
企業・組織におけるセキュリティの優先度が高まる中、当社とGSXは、企業間連携を更に進化させ、当社の技術者がGSXのセキュリスト(SecuriST)(R) 『認定Webアプリケーション脆弱性診断士公式トレーニング』『認定ネットワーク脆弱性診断士公式トレーニング』を受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始しました。
当社は、行政や医療機関などの公共領域や、製造、物流、交通などの民間領域のお客様に対して幅広くICTサービスを提供しています。官公庁向けLGWAN-ASPサービスを始め、官民問わず様々な事業者・団体へインターネットを通じてクラウドサービスを提供しています。
セキュリティの脅威が増している昨今の状況において、お客様の大切な情報資産を守り、また誰もが安心・安全にICTを利用できるデジタル社会の構築に貢献することは、当社の使命と考えています。
この度、以下を目的として“セキュリティエンジニア育成プロジェクト”を推進いたします。
・クラウドサービスがサイバー攻撃を受けた時の影響を正確に判断できる知識を養い、脅威や脆弱性を踏まえた具体的な攻撃者の視点・攻撃手法を習得した、プロフェッショナルなセキュリティ人材を育成する。
・将来的に、Webアプリケーション開発者の技術的なセキュリティ知識・技術の向上(底上げ)を図る。
当社は、本プロジェクトにおいて資格取得を目指す対象を「クラウドサービスを提供する社員」と設定しています。当社では、クラウドサービスの利用が増大する中で、セキュリティはサービスの品質を証明するものであり、品質向上を目指す上でも「Webアプリケーションの基本的な知識の習得が求められる」と考えています。
さらに、両備システムズが策定を進めている「クラウドセキュリティガイドライン」には、セキュリティの概念を有した人材を登用していくことがベストプラクティスであるため、本プロジェクトを通じて、GSXの提供する「SecuriST(R)」の受講を決定しました。
本プロジェクトにおいて、当社は、今後GSXの提供する「SecuriST(R)」を含め 、当社の技術者100名が脆弱性診断士の資格を取得することを目指します。
一方GSXは、両備システムズの技術者が、代表的なWebアプリケーションに対する攻撃手法とその仕組みなどを、デモや実習を交えながら学び、技術およびスキルとして身に付けることができるようサポートしていく方針です。
■セキュリスト(SecuriST)(R)認定脆弱性診断士とは
画像2: https://www.atpress.ne.jp/releases/282170/LL_img_282170_2.png
SecuriST
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表:上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html
https://www.gsx.co.jp/academy/SecureWebApplicationDesigner.html
■両備システムズのセキュリスト(SecuriST)(R) 認定脆弱性診断士の受講実績について
当社インフラ・プラットフォームカンパニー、セキュリティ事業部、セキュリティ・コンサル部のスペシャリスト矢儀氏がセキュリスト(SecuriST)(R) 認定Webアプリケーション脆弱性診断士 公式トレーニングをご受講いただいた内容をGSXよりご紹介させていただきます。
・両備システムズの認定Webアプリケーション脆弱性診断士 公式トレーニング受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/ryobi.html
■会社概要
会社名 :グローバルセキュリティエキスパート株式会社
本社所在地:東京都港区海岸1-15-1 スズエベイディアム4F
代表者 :代表取締役社長 青柳 史郎
設立 :2000年4月
資本金 :636,244,690円(資本準備金含む)
コーポレートサイト: https://www.gsx.co.jp/
■会社概要
会社名 :株式会社両備システムズ
本社所在地:岡山県岡山市南区豊成二丁目7番16号
代表者 :代表取締役社長 松田 敏之
設立 :1969年12月
資本金 :3億円
事業内容 :公共、医療、社会保障分野および民間企業向け情報サービスの提供
(システム構築、アウトソーシング事業)、ソフトウェア開発、
データセンター事業、ネットワーク構築サービス、セキュリティ事業、
ハードウェア販売および保守サービス
コーポレートサイト: https://www.ryobi.co.jp/