ソフトクリエイトとGSXが、セキュリティエンジニア育成で連携を強化

企業向けセキュリティ訓練業界シェアNo.1*のグローバルセキュリティエキスパート株式会社（本社：東京都港区、代表取締役社長：青柳 史郎、https://www.gsx.co.jp/、以下、GSX）と、株式会社ソフトクリエイト（本社：東京都渋谷区、代表取締役社長：林 宗治、https://www.softcreate.co.jp/ 以下、ソフトクリエイト）は、GSXが提供する情報セキュリティ国際認定資格試験＆公式ハンズオントレーニング「EC-Council」およびセキュリスト（SecuriST）® 認定資格制度を活用し、セキュリティ人材を育成するための“セキュリティエンジニア育成プロジェクト”を開始しました。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場 2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

悪質かつ巧妙な手口で企業・組織が保有している情報を窃取したり、人々の生活やビジネスを支えているシステムを停止させたりするサイバー攻撃の件数が増加しています。昨今は、ランサムウェアのように「身代金を支払わなければ情報を公開する」など、企業と顧客に「二重の脅威」をもたらす危険なサイバー攻撃が急増しています。増大かつ進化を続けるサイバー攻撃は、今日の企業・組織が直面している最も危険な脅威となっています。
日本国内においては、経済産業省が企業経営者にサイバー攻撃が及ぼす影響と事前対策の必要性を促すなど、サイバーセキュリティ強化に向けた取り組みの機運が高まっています。さらに2020年以降は、デジタルトランスフォーメーション（DX）が進み、働き方改革や新型コロナウイルス感染症蔓延防止を目的にリモートワークが急速に浸透しました。そのため、お客様からセキュリティに関する相談や問い合わせが増加し、ITエンジニアに対しては、高度なセキュリティの技術や知識を更に求められるようになりました。
このような状況の中、ソフトクリエイトとGSXは、企業間連携を更に進化させ、ソフトクリエイトのITエンジニアがGSXの情報セキュリティ国際認定資格試験＆公式ハンズオントレーニング『EC-Council』の「CND（Certified Network Defender：認定ネットワークディフェンダー）」、およびセキュリスト（SecuriST）® 『認定Webアプリケーション脆弱性診断士公式トレーニング』、『認定ネットワーク脆弱性診断士公式トレーニング』を受講し、セキュリティ人材を育成する“セキュリティエンジニア育成プロジェクト”を開始しました。
ソフトクリエイトは、パソコンショップとして1983年に開店して以降、企業スローガン“Speed & Change”のもと、事業の拡大・変革を続け、現在はITシステムおよびクラウドインテグレーション事業を展開するシステムインテグレーターとして、また、情報システム業務のITOサービスプロバイダ（ITO=ITアウトソーシング）として、数多くのお客様のビジネスに貢献しています。セキュリティ対策についても、各種サービスや運用、導入前のコンサルティングなどを通じて、特定の企業・組織を狙った標的型攻撃や情報漏洩、脆弱性に備えたソリューションを提供。また、不正な端末の社内ネットワークへの接続を検知・遮断するセキュリティ製品「L2Blocker」のメーカーとして事業を展開しています。
この度、GSXとともに開始する“セキュリティエンジニア育成プロジェクト”は、すでに現場で活躍しているセキュリティエンジニアの更なる技術力強化とともに、ランサムウェアをはじめとした高度化・複雑化するサイバー攻撃に備えた技術・知識を習得することが目的としています。当プロジェクトを通じ、情報セキュリティ国際認定資格や認定脆弱性診断士の資格を持つセキュリティエンジニアを育成することで、セキュリティインシデントに直面した際にお客様の被害を最小限に抑えつつ、環境保全を行い復旧させていくことや、セキュリティを意識した提案や構築・運用サービスをより強固なものにしていきます。さらにソフトクリエイトでは、当プロジェクトで育成したセキュリティエンジニアを核として、各部署内にセキュリティの知見を持つ人材の育成を進め、セキュリティを意識した提案や構築・運用サービスをより強固なものにしていく方針です。

GSXでは各種コースウェアについて、縦軸に「攻撃視点」～「防御視点」、横軸に「マネジメント向け」～「技術者向け」のマッピング定義をしております。
国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。
そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。

CND（Certified Network Defender：認定ネットワークディフェンダー）は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省（DoD）の職務にもマッピングされました。
ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。

2017年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

➢  CEH受講者のインタビュー詳細はこちらから
  　https://www.gsx.co.jp/academy/ceh.html

認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA（NPO日本ネットワークセキュリティ協会）配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html

昨年以降の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

➢  認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニングの受講者インタビュー詳細はこちらから

  　https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/

➢   株式会社ソフトクリエイト
サイバー攻撃が日々進化をし続ける状況の中、多数のIT関連サービスを提供する弊社において、セキュリティエンジニアの育成をし、強化することは重要なことであると考えています。今回の取り組みを通じて、更なるセキュリティを意識したご提案や構築・運用サービスを向上させてまいります。

株式会社ソフトクリエイト　執行役員 技術本部本部長　小嶌 尚臣

➢   グローバルセキュリティエキスパート株式会社
サイバーセキュリティ教育カンパニーとして、ソフトクリエイト社様と“セキュリティエンジニア育成プロジェクト”を開始することができて、大変喜ばしく思っております。GSXが提供させていただくCND、セキュリスト（SecuriST）® 講座は、座学＋実践的な演習を組み合わせた内容であるため、ソフトクリエイト様のセキュリティエンジニアの皆様に効率かつ実践的なスキルを身につけていただけると考えております。

グローバルセキュリティエキスパート株式会社　執行役員
サイバーセキュリティ事業本部　本部長 サイバーセキュリティ研究所 所長　鈴木 貴志

社名：株式会社ソフトクリエイト（SOFTCREATE CORP.）
東京本社：〒150-0002　東京都渋谷区渋谷2丁目15番1号 渋谷クロスタワー
関西事業所：〒530-0001　大阪府大阪市北区梅田1丁目12番17号 梅田スクエアビルF
代表者：代表取締役社長　林 宗治
資本金：2億円（2021年3月末現在）
設立：2012年10月
コーポレートサイトURL：https://www.softcreate.co.jp/
主な事業：ITに関する総合的なサービスの提供、セキュリティ製品「L2Blocker」の開発・販売

株式会社ソフトクリエイトは、パソコンショップとして1983年に開店して以降、事業の拡大を続け、システムおよびクラウドインテグレーション事業を中心とした事業を展開するシステムインテグレーターです。お客様のIT課題へ取り組み、独立系SIerとしての強みを生かした、コンサルティングから設計・構築、運用、教育・サポートまで、ワンストップでトータルにご支援いたします。また、不正接続防止ツール市場における累計導入社数トップ（※2）であるセキュリティ対策製品「L2Blocker」のメーカーとしても事業を展開しています。

（※2）出典：株式会社富士キメラ総研「情報漏洩対策需要に沸く不正接続防止ツール市場2017」

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス：〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者：代表取締役社長　青柳 史郎
証券コード：4417
上場証券取引所：東京証券取引所マザース市場
資本金：485,000,000円
設立：2000年4月
コーポレートサイトURL：https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、セキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■ コンサルティング

・マネジメントコンサルティング

お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、 ITのみならずシェアNo.1*のOTセキュリティ領域に関しても一貫した支援をご提供します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」OTセキュリティ診断・構築運用支援サービス市場－従業員300～1,000人未満：ベンダー別売上金額シェア（2019～2021年度予測）

・テクニカルコンサルティング

ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■ セキュリティ教育

・企業向けセキュリティ訓練

業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア(2019～2021年度予測）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019～2021年度予測）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」標的型攻撃メール訓練サービス市場－建設業：ベンダー別売上金額シェア(2020～2021年度予測）

・エンジニア向け教育講座

セキュリティ全体像を網羅した業界シェアNo.1*の教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2021」セキュリティ教育サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2020～2021年度予測）

■ ITソリューション

・バイリンガルITプロフェッショナルサービス

バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■ セキュリティソリューション

・サイバーセキュリティ製品導入・運用サービス

最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

ソフトクリエイトとGSXが、セキュリティエンジニア育成で連携を強化
GSXが提供する「CND」および「セキュリスト（SecuriST）®」を活用し、セキュリティ人材の技術力を強化　(PDF 458KB)