WebCMギャラリー
現在公開中のWebCMをご覧いただけます。
セキュリスト(SecuriST)® ゼロトラストコーディネーターのご紹介
セキュリスト(SecuriST)® ゼロトラストコーディネーターとは?
「ゼロトラスト」は人によって認識が異なります。
・エンドポイントセキュリティのことなのか?
・ネットワークセキュリティのことなのか?
・識別と認証認可のことなのか?
・状況可視化のことなのか?
これらすべての疑念を、ゼロトラストコーディネーターでは
・入門編|ステップ1:ゼロトラストの理解
・基礎編|ステップ2:現状把握から企画
・応用編|ステップ3:ステップ1,2の技術要素
に分け、それぞれ解説をしております。
ゼロトラストコーディネーターでは “「ゼロトラスト」を社内の共通認識にし、実際に企画/設計し、実装できるように” をコンセプトにしております。詳しくは本動画およびご紹介ページをご覧ください。
https://www.gsx.co.jp/academy/ZTCoordinator.html
セキュリスト(SecuriST)® シリーズ詳細はこちらから。
https://www.gsx.co.jp/academy/SecuriST.html
トラップメール(GSX標的型メール訓練サービス)
トラップメール(GSX標的型メール訓練サービス)とは
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。
■詳しくはこちらから
https://www.gsx.co.jp/informationsecurity/trapmail.html
■トラップメールお見積り依頼はこちらから
https://www.gsx.co.jp/trapmail
セキュリスト(SecuriST)® 認定脆弱性診断士
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである 脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
セキュリスト(SecuriST)® には「Webアプリケーション」と「ネットワーク」という2つの診断資格に加え、10月から新たに「認定セキュアWebアプリケーション設計士」が追加されます。
本講座は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。
セキュリスト(SecuriST)® 認定脆弱性診断士詳細はこちらから。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html
セキュリスト(SecuriST)® 認定脆弱性診断士受講者インタビューはこちらから。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/
セキュリスト(SecuriST)® ゼロトラストコーディネーター
マルチクラウドの利用とテレワークが一般的になる一方で、サイバー犯罪とその被害数が急増しています。さらに、サイバー犯罪の高度化・複雑化が進み、これまでの“社内ネットワークの中は安全である”という境界防御をベースとしたセキュリティ設計と運用では、サイバーリスクをコントロールすることが非常に難しくなりました。そうした状況を鑑みて、“信頼できるネットワークは存在しない”という企業のサイバーセキュリティにおける新しい考え方として提唱されたのが「ゼロトラスト」です。
今後、業界の新たなスタンダードとなるであろう「ゼロトラスト」推進にあたり、障壁の一つとなっているのが企業の決裁者による理解です。これまでの境界防御型のセキュリティとは考え方が異なる「ゼロトラスト」は全体像が複雑なため、理解することが難解であり、担当者が社内導入の承認を獲得できないという問題が各企業で起きています。そのため、ゼロトラストセキュリティを正しく理解し、企業に導入を提案できる人材育成を目的に、この度GSXは、セキュリスト(SecuriST)®の新コースウェア「ゼロトラストコーディネーター」をリリースすることとなりました。
これまでのセキュリスト(SecuriST)® のコースウェアが技術者向けであるのに対し、本コースウェアは初の営業職・プリセールス職向けの教育講座です。入門編、基礎編、応用編と段階を踏んで「ゼロトラスト」の概念や要点の理解から導入の企画立案までを学ぶことが可能です。
セキュリスト(SecuriST)® ゼロトラストコーディネーター詳細はこちらから。
https://www.gsx.co.jp/academy/ZTCoordinator.html
セキュリスト(SecuriST)® シリーズ詳細はこちらから。
https://www.gsx.co.jp/academy/SecuriST.html
GSXサイバーセキュリティ教育のご紹介
社内にセキュリティ人材がいない事で被害が急拡大しており、GSXがご提供するサイバーセキュリティ教育の受講者もここ1年で3倍に増えています。
本動画では、サイバーセキュリティ教育カンパニーとしての教育ラインナップの豊富さをはじめ、経験豊富な弊社講師陣による実践的な講義内容についてご紹介させていただきます。
・セキュリスト(SecuriST)® とは
GSXセキュリティ教育講座セキュリスト(SecuriST)®シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意しました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げをご支援します。
認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。本認定は、JNSA(NPO日本ネットワークセキュリティ協会)配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。
また認定セキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。
➢ セキュリスト(SecuriST)® シリーズ詳細はこちらから
https://www.gsx.co.jp/academy/SecuriST.html
➢ セキュリスト(SecuriST)® シリーズご紹介動画はこちらから
https://youtu.be/7KvdJ7Fl4wk/
・EC-Council公式トレーニングとは
GSXは、EC-CouncilのJAPANマスターディストリビュータとしてCND(Certified Network Defender:認定ネットワークディフェンダー)、CEH(Certified Ethical Hacker:認定ホワイトハッカー)、CASE(Certified Application Security Engineer:認定アプリケーションセキュリティエンジニア)、CHFI(Computer Hacking Forensic Investigator:コンピュータハッキングフォレンジック調査員)など、EC-Councilの各コースウェアを提供しています。
昨年GSXは、「EC-Council Global Awards」において、2021年のエンタープライズ部門における最優秀賞「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。「EC-Council Global Awards」は、EC-Councilおよびサイバーセキュリティコミュニティ内で最も権威のあるアワードのひとつで、GSXが受賞した「EC-Council Training Center of The Year Award(Enterprise)」は、世界145ヶ国の2,380を超えるトレーニングパートナーの中から、わずか3社のみ選出されるトップアワードです。
https://www.gsx.co.jp/pr/pr_211119.html
・公式 CISSP CBKトレーニングとは
(ISC)2 は安心かつ安全なサイバー世界の実現に向けた活動を行っているグローバルの非営利団体(NPO)です。(ISC)2 が認定を行っているCISSPは、サイバーセキュリティ資格の中でも「防御視点」かつ「マネジメント向け」のセグメントに位置し、広範囲な知識レベルを必要とすることから、国際的に最も権威ある情報セキュリティ・プロフェッショナル認定資格として広く知られています。CISSPホルダーはグローバルで152,632人、日本で3,339人おり、認知度と共に保有者数も増加しております(2022年1月1日現在)。
この度GSXが独自開催を開始した「公式CISSP CBKトレーニング」は、CISSPの取得とともに、CISSPを構成するCBK(セキュリティ共通知識分野)に関する知識や技術などを習得する教育サービスです。トレーニングでは、以下に示した知識や技術などをオンラインライブ配信により学んでいきます。
https://japan.isc2.org/training_application.html
「公式CISSP CBKトレーニング」の主な講義内容
・セキュリティとリスクマネジメント
・資産のセキュリティ
・アイデンティティとアクセス管理
・ソフトウェア開発セキュリティ
・セキュリティアーキテクチャとエンジニアリング
・通信とネットワークセキュリティ
・セキュリティの運用
・セキュリティの評価とテスト