両備システムズとGSXが、セキュリティエンジニア育成で連携を強化
～GSXが提供する「SecuriST®」を活用し、100名規模でセキュリティ人材の技術力を強化へ～

企業向けセキュリティ訓練業界シェアNo.1※１のグローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1、代表取締役社長：青柳 史郎、https://www.gsx.co.jp/、以下、GSX）は、株式会社両備システムズ（本社：岡山県岡山市南区豊成2-7-16、代表取締役社長：松田 敏之、https://www.ryobi.co.jp/、以下、両備システムズ）とともに、GSXが提供するセキュリスト（SecuriST）® 認定資格制度と活用し、セキュリティ人材を育成するための“セキュリティエンジニア育成プロジェクト”を開始いたします。

※１出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
※１出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場 2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

新型コロナウイルス感染症拡大を受け、企業・組織においては、テレワーク等のニューノーマルな働き方が推奨され、それに対応したネットワーク環境の整備やシステムのクラウド利用が進むなど、コロナ禍を契機にデジタル化が進展しています。2021年9月1日、官民を問わずDX（デジタルトランスフォーメーション）推進の旗振り役としてデジタル庁が発足し、今後デジタル化はますます波及していくものと考えます。デジタル化が進む一方で、インターネットに接続される機器やアプリケーションの脆弱性を利用した不正アクセスや、乗っ取ったPCやサーバを踏み台とした外部への攻撃など、業務環境の急速な変化を狙った攻撃が増大しています。
このような状況を踏まえて、セキュリティの優先度が高まっています。2020年10月には、クラウドサービスの「セキュリティの担保」を目的とした評価制度「ISMAP」への登録申請がスタートしました。また2022年4月から施行される個人情報保護法の改正法では、「事業者が守るべき責務の在り方」などが追加されています。さらに、セキュリティ対策の考え方も変化しています。従来のセキュリティ対策は、ネットワークやシステムを内部と外部に分けて、その境界線上で対策を講じるというものが主流でした。しかし最近では、内部・外部を区別することなく対策を講じる「ゼロトラスト」の考え方が提唱されています。
コロナ禍を契機にデジタル化やニューノーマルな働き方への移行が進む中で、多様化するサイバー攻撃の脅威から企業・組織を守るためのセキュリティ対策と、それを実行するセキュリティ人材が求められています。

企業・組織におけるセキュリティの優先度が高まる中、両備システムズとGSXは、企業間連携を更に進化させ、両備システムズの技術者がGSXのセキュリスト（SecuriST）® 『認定Webアプリケーション脆弱性診断士公式トレーニング』『認定ネットワーク脆弱性診断士公式トレーニング』を受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始しました。
両備システムズは、行政や医療機関などの公共領域や、製造、物流、交通などの民間領域のお客様に対して幅広くICTサービスを提供しています。官公庁向けLGWAN-ASPサービスを始め、官民問わず様々な事業者・団体へインターネットを通じてクラウドサービスを提供しています。
セキュリティの脅威が増している昨今の状況において、お客様の大切な情報資産を守り、また誰もが安心・安全にICTを利用できるデジタル社会の構築に貢献することを使命と考えています。
この度、以下を目的として“セキュリティエンジニア育成プロジェクト”を推進いたします。

➢  クラウドサービスがサイバー攻撃を受けた時の影響を正確に判断できる知識を養い、脅威や脆弱性を踏まえた具体的な攻撃者の視点・攻撃手法を習得した、プロフェッショナルなセキュリティ人材を育成する。
➢  将来的に、Webアプリケーション開発者の技術的なセキュリティ知識・技術の向上（底上げ）を図る。

両備システムズは、本プロジェクトにおいて資格取得を目指す対象を「クラウドサービスを提供する社員」と設定しています。同社では、クラウドサービスの利用が増大する中で、セキュリティはサービスの品質を証明するものであり、品質向上を目指す上でも「Webアプリケーションの基本的な知識の習得が求められる」と考えています。
さらに、両備システムズが策定を進めている「クラウドセキュリティガイドライン」には、セキュリティの概念を有した人材を登用していくことがベストプラクティスであるため、本プロジェクトを通じて、GSXの提供する「SecuriST®」の受講を決定しました。
本プロジェクトにおいて、両備システムズは、今後GSXの提供する「SecuriST®」を含め、同社の技術者100名が脆弱性診断士の資格を取得することを目指します。一方GSXは、両備システムズの技術者が、代表的なWebアプリケーションに対する攻撃手法とその仕組みなどを、デモや実習を交えながら学び、技術およびスキルとして身に付けることができるようサポートしていく方針です。

GSXでは各種コースウェアについて、縦軸に「攻撃視点」～「防御視点」、横軸に「マネジメント向け」～「技術者向け」のマッピング定義をしております。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。
そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。

認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA（NPO日本ネットワークセキュリティ協会）配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html
https://www.gsx.co.jp/academy/SecureWebApplicationDesigner.html

同社インフラ・プラットフォームカンパニー、セキュリティ事業部、セキュリティ・コンサル部のスペシャリスト矢儀氏がセキュリスト（SecuriST）® 認定Webアプリケーション脆弱性診断士 公式トレーニングをご受講いただいた内容をご紹介させていただきます。

➢  両備システムズの認定Webアプリケーション脆弱性診断士 公式トレーニング受講者インタビュー詳細はこちらから
  　https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/ryobi.html

社名：株式会社両備システムズ
本社所在地：岡山県岡山市南区豊成二丁目7番16号
代表者：代表取締役社長　松田 敏之
設立：1969年12月
資本金：3億円
事業内容：公共、医療、社会保障分野および民間企業向け情報サービスの提供(システム構築、アウトソーシング事業)、ソフトウェア開発、データセンター事業、ネットワーク構築サービス、セキュリティ事業、ハードウェア販売および保守サービス
コーポレートサイト：https://www.ryobi.co.jp/

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス：〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者：代表取締役社長　青柳 史郎
証券コード：4417
上場証券取引所：東京証券取引所マザース市場
資本金：485,000,000円
設立：2000年4月
コーポレートサイトURL：https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■ コンサルティング

・マネジメントコンサルティング

お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、 ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場－従業員300～1,000人未満：ベンダー別売上金額シェア（2019～2021年度予測）

・テクニカルコンサルティング

ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■ セキュリティ教育

・企業向けセキュリティ訓練

業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア(2019～2021年度予測）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019～2021年度予測）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場－建設業：ベンダー別売上金額シェア(2020～2021年度予測）

・エンジニア向け教育講座

セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2020～2021年度予測）

■ ITソリューション

・バイリンガルITプロフェッショナルサービス

バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■ セキュリティソリューション

・サイバーセキュリティ製品導入・運用サービス

最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

両備システムズとGSXが、セキュリティエンジニア育成で連携を強化
～GSXが提供する「SecuriST®」を活用し、100名規模でセキュリティ人材の技術力を強化へ～　(PDF 358KB)