BSIとGSX、不足する国内サイバーセキュリティ人材の育成に向けて提携を強化

BSI Professional Services Japan株式会社（神奈川県横浜市西区みなとみらい3-7-1 OCEAN GATE MINATO MIRAI３階、代表取締役社長 小島 英彦、以下BSI PSJ）は、グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1 スズエベイディアム4F、代表取締役社長：青柳 史郎、証券コード：4417、以下GSX）とともに、GSXが提供するセキュリスト（SecuriST）® 認定資格トレーニングとEC-Council公式トレーニングを活用し、国内のサイバーセキュリティ人材の育成に向けて提携を強化します。

BSI PSJはEC-Council　CEH（Certified Ethcal Hacker）およびCND（Certified Network Defender）コースを2020年から実施しており、今回さらにセキュリスト(SecuriST)🄬認定脆弱性診断士コースのトレーニングを開講いたします。BSIグループのお客様を中心にサイバーセキュリティ人材を育成し、各企業のサイバーセキュリティ対策に貢献していく計画です。

BSI PSJのセキュリスト(SecuriST)🄬認定脆弱性診断士コースの開講日程は以下を予定しています。

• セキュリスト（SecuriST）® 認定ネットワーク脆弱性診断士公式トレーニング：2022年4月11日、12日
• セキュリスト（SecuriST）® 認定Webアプリケーション脆弱性診断士公式トレーニング：2022年5月9日、10日

国立研究開発法人情報通信研究機構（NICT）のレポート^＊によると、2020年の段階で日本国内のサイバーセキュリティ人材は17.8万人不足するとされていました。
一方で近年のコロナ禍を契機としたテレワークの広がりに乗じた標的型メール攻撃の急激な増加など、サイバーセキュリティにおける脅威はますます増しており、国内におけるセキュリティ人材の育成は急務となっています。

こうした状況下で、国内No.1のISO/IEC 27001（ISMS）の審査実績を持つBSIグループと国内有数のサイバーセキュリティ教育カンパニーであるGSXが提携を強化することにより、国内サイバーセキュリティ人材の育成を促進していきます。

^＊【出典】セキュリティ人材育成の最前線 ～ NICT におけるセキュリティ人材育成事業 ～

国立研究開発法人情報通信研究機構（NICT）｜https://www.soumu.go.jp/main_content/000675194.pdf

具体的には、GSXが提供する以下のサイバーセキュリティ教育メニューを核とし、BSIグループ^＊独自の教育カリキュラムを付加して展開していくことで、国内のサイバーセキュリティ人材の育成・スキルアップを支援します。まずは、BSIグループとGSXの顧客群を中心にセキュリティ人材育成の支援を進めて参ります。

• セキュリスト（SecuriST）® 認定ネットワーク脆弱性診断士公式トレーニング
• セキュリスト（SecuriST）® 認定Webアプリケーション脆弱性診断士公式トレーニング
• セキュリスト（SecuriST）® セキュアWebアプリケーション設計士EC-Council公式トレーニング　CEH（Certified Ethical Hacker：認定ホワイトハッカー）
• EC-Council公式トレーニング　CND（Certified Network Defender：認定ネットワークディフェンダー）

^＊「BSIグループ」とは、BSI PSJおよび関連会社のBSIグループジャパン株式会社を含む会社群を表します。

■GSXが提供しているサイバーセキュリティ資格の位置づけ

GSXでは各種コースウェアについて、縦軸に「攻撃視点」～「防御視点」、横軸に「マネジメント向け」～「技術者向け」のマッピング定義をしております。

国内のセキュリティ資格保持者は「防御視点」かつ「マネジメント向け」のセグメントに資格保持者が集中しており、セキュリティ人材が豊富な状況です。一方、「技術者向け」かつ「防御視点」エリアにおける技術者や実務者層が大幅に不足しています。そのような市場環境を変えるべく、プラス・セキュリティ人材の育成にも注力しております。

■セキュリスト（SecuriST）® 認定脆弱性診断士とは

GSXセキュリティ教育講座セキュリスト（SecuriST）®シリーズでは、これまでの技術者向けの資格講座に加え、新たに営業職・プリセールス職向けの教育講座として「ゼロトラストコーディネーター」をご用意いたしました。製販共にセキュリティについて体系立てた知識を学び、共通言語化することで、お客様の事業にセキュリティ要素を加えて提案・提供することや、お客様のセキュリティ事業の立ち上げを支援いたします。

認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。

本認定は、JNSA（NPO日本ネットワークセキュリティ協会）配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

またセキュアWebアプリケーション設計士は、Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的としています。講座では、Webサイトを取り巻く現状を学ぶことから始まり、Webシステムに対する攻撃手段とその仕組み、安全なWebアプリケーション開発のための必要な要件と設計の具体例を学ぶことが可能です。

• BSIグループジャパンのセキュリスト(SecuriST)(R)トレーニングコースページはこちらから
  
  https://www.bsigroup.com/ja-JP/our-services/digital-trust/Cybersecurity-Information-Resilience/Training/securist/
  
  
• セキュリスト（SecuriST）® シリーズ詳細はこちらからhttps://www.gsx.co.jp/academy/SecuriST.html
  
  
• セキュリスト（SecuriST）® シリーズご紹介動画はこちらから
  https://youtu.be/7KvdJ7Fl4wk

■セキュリスト（SecuriST）®  シリーズの受講者実績について

2021年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

• 認定Webアプリケーションおよび認定ネットワーク脆弱性診断士公式トレーニングの受講者インタビュー詳細はこちらから
  https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/
  
  
• セキュアWebアプリケーション設計士の受講者インタビュー詳細はこちらから
  https://www.gsx.co.jp/academy/SecureWebApplicationDesigner/casestudy/

■CEH（Certified Ethical Hacker：認定ホワイトハッカー）とは 

CEH（Certified Ethical Hacker：認定ホワイトハッカー）では、実際に攻撃を成功させるために、攻撃者たちがどのような事を考えるのか。その視点や犯罪者の考え方を学びます。
どのような情報を集め、分析し、犯行シナリオを組み上げるのか？ 必要となる攻撃テクニックはどのようなものか？ 体系化した知識とその手法、そしてサイバーレンジ環境によるハッキング演習を含めて、全てオンラインライブのブートキャンプ形式で学ぶことができる学習効果の高いコースです。
世界145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、米国国防総省、英国諜報機関GCHQおよびその他の多くのミッションクリティカルな職務で採用されています。
知識・スキル・攻撃手法を組み合わせたホワイトハッキングスキルを会得でき、防御側の想定範囲を超えた攻撃の学習をすることで、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。
受講者がサイバー空間の最新の技術等に触れることができるよう常に更新されています。

参考URL：https://www.gsx.co.jp/academy/ceh.html

■CEHの受講者実績について

2016年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

• CEH受講者のインタビュー詳細はこちらから
  https://www.gsx.co.jp/academy/ceh.html
  
  

■CND（Certified Network Defender：認定ネットワークディフェンダー）とは

CND（Certified Network Defender：認定ネットワークディフェンダー）は、組織が『防御』『検知』『対応』『予見』を含む包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。
145ヶ国で提供されている米国EC-Council International社のコースウェアのひとつで、ベンダーに中立なネットワークセキュリティ認定として、世界中の組織によって認識されている共通の職務フレームワークに基づいています。近年では、米国国防総省（DoD）の職務にもマッピングされました。

ITプロフェッショナルは、特にCOVID-19以後のデジタルトランスフォーメーションの時代において、サイバーセキュリティエコシステムの一部である必要があります。
CND v2は、ITプロフェッショナルがデジタルビジネス資産の保護とサイバー脅威の検出と対応において積極的な役割を果たし、脅威インテリジェンスを活用して脅威が発生する前に予測できるように、業界の専門家によって設計されています。

参考URL：https://www.gsx.co.jp/academy/cnd.html

■CNDの受講者実績について

2017年の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多くの企業様にご受講いただいています。

• CND受講者のインタビュー詳細はこちらから
  https://www.gsx.co.jp/academy/cnd.html

■BSI(英国規格協会)とBSI Professional Services Japan株式会社について       

BSI(British Standards Institution：英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などISO規格の原案として採用されており、その実績は世界随一を誇ります。

BSI Professional Services Japan株式会社は、BSIグループの一員として、比類のない独自の知識と経験を基盤に、日本でコンサルティングやセキュリティ診断サービスを提供しています。PCI DSS準拠支援サービスを始めとしたサイバーセキュリティのコンサルティングサービスやセキュリティ診断サービス、プライバシーマネジメント、グローバルな法規制対応、EHS(環境・労働安全衛生)分野の各種サービスなどを展開しています。

URL： http://www.bsigroup.com/ja-JP/

■グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社

東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F

西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F

西日本支社名古屋オフィス：〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F

代表者：代表取締役社長　青柳 史郎

証券コード：4417

上場証券取引所：東京証券取引所マザース市場

資本金：485,000,000円

設立：2000年4月

コーポレートサイト：https://www.gsx.co.jp/