教育サービス

Education Services

情報セキュリティ総合力を引き出し、底上げし、育ててゆく

日本初のセキュリティ全体像を網羅した教育メニューをご提供します。
EC-Councilセキュリティエンジニア養成講座による社内セキュリティ人材の育成、業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）やITセキュリティeラーニングサービスのMina SecureR（ミナセキュア）によって従業員のセキュリティリテラシー向上を目指し、全社のセキュリティアウェアネス向上をご支援します。
専門特化した教育メニューとして、CSIRT組織のプロアクティブツールとしてサイバー演習のような机上演習もご提供します。
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

教育サービス一覧

リテラシー向上と初動対応の徹底を

トラップメール
（GSX標的型メール訓練サービス）

標的型攻撃を模した訓練用メールを従業員に送信して、攻撃メールの開封結果並びに衝動対応可否について教育、訓練するサービスです。マルウェア感染やビジネスメール詐欺（BEC）被害のリスクを低減し、インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。

新サービス

体験型スマートフォン向け詐欺メール対応訓練サービス

標的型攻撃を模した訓練用メールをSMS（ショートメッセージサービス）形式で従業員に送信して、攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスです。フィッシング詐欺のリスクを低減し、インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。

人気サービス

ITセキュリティeラーニング
Mina Secure®

社員のセキュリティ意識を向上させ、情報漏えいやウイルス感染を予防するeラーニングサービスです。

受講インタビュー公開中!!

セキュリスト（SecuriST）®｜認定脆弱性診断士

―覚えたいヒトみんなが、セキュリティテスト（脆弱性診断）をできるように―
誰でも、なれる。認定脆弱性診断士に。"脆弱性診断は難しい" "一部の専門家だけが行うもの" そんなイメージを打破し、だれもがテストできるように体系化されたハンズオントレーニングの充実の2日間。

キャンペーン実施中!!

セキュリスト（SecuriST）®｜セキュアWebアプリケーション設計士

セキュアWebアプリケーション設計士トレーニングでは、インターネットまたは内部ネットワーク向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。

EC-Councilセキュリティエンジニア養成講座トップページ

GSXのセキュリティエンジニア養成講座の講師は全員、サイバーセキュリティに特化した、実績ある現役プロハッカーを人選。日本人による日本語での講座です。

2021年度も引き続きライブ配信します

CND コース詳細

認定ネットワークディフェンダーを目指す
最新のセキュリティ脅威、インシデントレスポンスとしての防御手法、対応まで実践形式で学習可能な講座です。

コンピュータハッキングフォレンジック調査員を目指す
侵入突き止め者の足跡を見つけ出し、告発に必要な証拠を正しく集めるスキルを習得できる講座です。

2021年度も引き続きライブ配信します

CASE コース詳細

認定アプリケーションセキュリティエンジニアを目指す
Javaのセキュリティ機能、セキュリティポリシー、長所と短所をカバーした実践的トレーニングを行う統合型コースです。

EC-Councilパートナー一覧

日本国内のEC-Councilパートナー様をご紹介しています。

2021年度も引き続きライブ配信します

Micro Hardening：Enterprise Edition

マイクロハードニング：エンタープライズエディション
攻撃対処の実践経験を効率的にトレーニング。お手軽にゲーム感覚で楽しく経験できるコースです。

公式 CISSP CBKトレーニング

公式 CISSP CBKトレーニングは、(ISC)²（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。

セキュアEggs｜Essentials and global guidance for security

ペンテスターやフォレンジックアナリスト、インシデントハンドラーなどのエキスパートとして、いずれ情報セキュリティの第一線で活躍するために必要な基礎的スキルを演習中心に短時間で効果的に習得するよう設計されています。

PCI DSSのための脆弱性スキャン&ネットワークペネトレーションテスト内製化トレーニング

PCIDSSに特化した内製化トレーニング
要件11で定められた脆弱性スキャンとペネトレ手順、さらにレポート作成までをハンズオン形式で学びます。

グローバルセキュリティエキスパート株式会社は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。詳しくはこちらをご覧ください。

自組織で必要とされているセキュリティエンジニアとは？

ビジネスや技術を理解したうえで、サイバーセキュリティのリスクを把握し、経営トップともコミュニケーションがとれるような中核人材が、特に必要とされています。

セキュリティ人材は社外(外注)だけではなく、
社内で育成する必要があります。

セキュリティ人材は、社内（内製）においても、社外（外注）においても必要になります。
なぜなら・・・

自組織の『あるべき姿』や『事業リスク』を判断できるのは内部の人間だけ！
- 守るべきモノ（資産）は何か?
- 許容できるリスクは何か？（捨てて良い情報/掛けられる費用）
- 事業継続を阻害する要因
- インシデントが起きた時に実際に対応できるか？
- 適正なセキュリティ予算
- 必要なセキュリティ対策
判断は社内！判断するために必要な知識やスキル/経験が必要
ピンポイントの専門技術（切り分けできる部分）は外部に依頼するほうが良い

このように、社内に「方針を決定できる」「リスクテイクできる」「判断できる」人材が無ければ、外部のベンダーやコンサル会社もうまく使うことができません。だから社内で全体像を理解しているフルスタックセキュリティエンジニアが必要なのです。

社内（内製）あるいは社外（外注）でのセキュリティエンジニア雇用についてのメリット・デメリット

では、どのようにして素養を身につければよいのか？

GSXはサイバーセキュリティ教育カンパニーとして「今、必要とされているセキュリティ人材」を育成するために最適な、網羅的で体系的なコースウェアをご提供しています。
受講する講座に迷ったらお電話、またはお問い合わせフォームからご連絡ください。課題・目的をヒアリングし、お客様に最適な解決策を一緒に考え、ご案内いたします。

サービス一覧ヘ