GSX、セキュリティに関わるみんなのための認定資格 セキュリスト(SecuriST)をローンチ、第一弾は「認定脆弱性診断士」

PR TIMES / 2020年11月9日 15時15分

 グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、 https://www.gsx.co.jp/、以下、GSX)は、セキュリティに関わる何人のために、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定資格制度をリリースします。国内において数十万人規模で不足していると言われているサイバーセキュリティ人材の底上げとなるだけでなく、育成した人材に称号を持っていただく事で国内外における安心・安全を醸成します。
 セキュリスト(SecuriST)第一弾は「認定脆弱性診断士」です。これはWebアプリケーション診断を行う「認定Webアプリケーション脆弱性診断士」と、プラットフォーム診断を行う「認定ネットワーク脆弱性診断士」の2つの資格と、それぞれの公式トレーニングコースで構成されます。



■脆弱性診断からセキュリティテストへ:みんながテストできる社会の実現に向けて

 「脆弱性診断」は、セキュリティのコアスキルでありながら、今までその診断技術を広くトレーニングする環境や、そのスキルを評価・認定したりする制度は確立されていませんでした。セキュリティテスト(脆弱性診断)をシステムの開発・運用に関わる人が、みんなで実施できるようになれば、より早く、より安全に開発や運用ができるようになります。セキュリティの面からも、DX推進の面からも、よりよい社会の実現に向けた仕組みを推進できます。

 脆弱性診断は、その名称から「難しいもの」「専門家だけが学ぶもの」というイメージを持たれてしまい、エンジニアであっても進んで学ぶ対象と見られてこなかった背景があります。また診断業務を行っている企業内においても、体系化されたトレーニングよりも、OJTと現場経験を重視する風潮が強く、初学者が一人でセキュリティテストを行えるようになるには、大きなハードルがありました。

 一方、スキルを評価するという観点からは脆弱性診断を行うエンジニアの技術水準の客観的評価は容易ではなく、海外資格においてペンテスターの評価制度と資格は存在するものの、セキュリティテスト(脆弱性診断)についての広く普及した評価基準は今日存在しません。脆弱性診断やペネトレーションテストを提供する企業の大半が、診断に携わるエンジニアにDEF CONなど国内外のCTFイベントへの参加やJVNへの脆弱性報告、各種バグバウンティへの参加を奨励あるいは業務の一部として積極的に推奨しているという現実があります。これは、そういった活動によるエンジニアの成長という狙いはもちろんのこと、それだけでなく、自社のエンジニアの技術水準を外部や顧客に明示する目的もあり、それは客観的な評価基準が存在しないことの裏返しでもありました。
 このような実態のなか、「認定脆弱性診断士」という必要な技倆が定義され、そのスキルを知識だけでなくハンズオンで繰り返し学べるトレーニングと、身につけたスキルを判定する認定試験の仕組が整備されることで、先の課題を解決できます。

 「サイバーセキュリティ教育カンパニー」としてのコーポレートメッセージを発信してから、多くの企業、団体、個人の方々から「実践力のある組織に生まれ変わらせたい」「実践力のあるスキルを身に着けたい」というお声を頂くようになりました。セキュリスト(SecuriST)は、セキュリティ専業企業やベンダーで診断業務に携わる人だけでなく、ユーザー企業の方々や、個人のエンジニアの方々、広くITに関わる多くのエンジニアの方々から頂いた「学びたい」「できるようになりたい」というお声を元に、よりよいサイバー社会の礎としての制度となるべく、今後もNPO日本ネットワークセキュリティ協会(JNSA)などの業界団体とも連携しながら、強く推進して参ります。

■認定脆弱性診断士とは

 認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
 本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)がスキルマップで定義している「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

・人事関係分野:採用基準、能力判定、人事評価基準、セキュリティエンジニアの人材育成など
・発注関連分野:入札仕様、診断サービス依頼先の選定など

■認定脆弱性診断士 公式トレーニングのご案内

この度リリースする2種トレーニングいずれも「2日間の講座とハンズオンのトレーニング」+「1回分の認定資格試験」をセットでご提供します。

認定Webアプリケーション脆弱性診断士 公式トレーニング
(Certified SecuriST for Web application Security Testing)
セキュアなWebシステム/Webアプリケーション構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学びます。認定資格取得のための試験もセットになったプランです。

認定ネットワーク脆弱性診断士 公式トレーニング
(Certified SecuriST for Network Security Testing)
セキュアなネットワークシステム構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学びます。認定資格取得のための試験がセットになったプランです。

トレーニング詳細及び開講スケジュールなど、詳しくはこちらからご覧ください。
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting.html#section2

■認定試験内容について


[表1: https://prtimes.jp/data/corp/7157/table/64_1.jpg ]


※認定Webアプリケーション脆弱性診断士/認定ネットワーク脆弱性診断士公式トレーニング共通
※試験は2021年3月から開始予定

■受講料金について


[表2: https://prtimes.jp/data/corp/7157/table/64_2.jpg ]


※200,000円には「トレーニング受講、専用テキスト、演習用環境、認定試験1回分」が含まれます
※トレーニングはオンライン(ライブ配信)でご提供します

■認定脆弱性診断士 全面監修 上野 宣 氏からのメッセージ

・システムが必要とする安全性を確認することができる
[画像1: https://prtimes.jp/i/7157/64/resize/d7157-64-682221-1.png ]


 世の中にはさまざまな安全基準や対策がありますが、Webアプリケーションやネットワークシステムはそれらを無視して稼動させることができてしまいます。今や社会インフラともなったサイバー空間で稼動するシステムは、単に動いていれば良い、便利であれば良い、儲かれば良いというだけではなく、情報や資産を安全に扱うことができ、脅威から守ることができるシステムである必要があります。そのシステムが必要とする安全性を確認することができる人、それが「脆弱性診断士」です。

・脆弱性診断の善し悪しはわかりにくい
 脆弱性診断には「自分たちのシステムが十分に安全であるかを確認するという検査的な側面」、そして「利用者が安全・安心できるシステムであるかを保証するという監査的な側面」があります。どちらにしても、そのシステムに求められているレベルの安全性を持っていることを調査できる能力が必要になります。しかし、脆弱性診断を行う人がその能力を持っていることを示したり、第三者がその能力を知ることは容易ではありませんでした。

・多くのシステムに十分なレベルの脆弱性診断を
 それを容易にする手段の1つが「資格」です。認定脆弱性診断士があることにより、システムが十分な安全性が持っているかを確かめる診断能力があることを第三者に示すことができるようになります。そして、認定脆弱性診断士が増えることで、多くのシステムが十分なレベルの脆弱性診断を行うことができるようになります。それによってサイバー空間が安全になり、より良い社会インフラになることを期待しています。

・上野 宣 氏(UENO Sen)のご紹介
 2006年に株式会社トライコーダを設立。企業や官公庁などにサイバーセキュリティ教育やトレーニングを提供。OWASP Japan 代表、JNSA ISOG-J セキュリティオペレーションガイドラインWG (WG1) リーダー、情報処理安全確保支援士 集合講習講師、一般社団法人セキュリティ・キャンプ協議会GM、情報セキュリティ専門誌 ScanNetSecurity 編集長、Hardening Project 実行委員、SECCON 実行委員、東京2020オリンピック・パラリンピック競技大会向けサイバー攻撃・防御演習 NICT サイバーコロッセオ 推進委員、NICT 実戦的サイバー防御演習 CYDER 推進委員、Flatt Security 社外取締役などを務める。
 主な著書に『Webセキュリティ担当者のための脆弱性診断スタートガイド ? 上野宣が教える情報漏えいを防ぐ技術』、『HTTPの教科書』、『めんどうくさいWebセキュリティ』、『今夜わかるシリーズ(TCP/IP, HTTP, メール)』など他多数。
 第16回「情報セキュリティ文化賞」、(ISC)2 第11回アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA) 受賞。

■認定脆弱性診断士 認定試験レビュアー 徳丸 浩 氏からのメッセージ

[画像2: https://prtimes.jp/i/7157/64/resize/d7157-64-769641-2.png ]

グローバルセキュリティエキスパート株式会社が脆弱性診断士の認定資格制度を開始されることを歓迎いたします。
昨今、生活の身近な場におけるインターネット活用の機会が増え、システムの脆弱性が利用者の生活や財産などに対してより大きな影響を及ぼす存在となっています。このような状況を受けて、脆弱性診断士になりたいと志す若者や自社で脆弱性診断士を育成したいという企業などから相談を受けることも多くなりましたが、従来、診断士としての能力を証明する分かりやすい制度や資格がありませんでした。このたび開始される認定脆弱性診断士の制度により、質の高い脆弱性診断士が増えることと、ひいてはインターネット全体が安全になることを期待しております。また、私自身はもちろん、私が代表を務めるEGセキュアソリューションズ株式会社としてもレビュアーとして同制度に貢献できることを誇りに思います。

EGセキュアソリューションズ株式会社
代表取締役 徳丸 浩

■本リリースに関する業界内部からのエンドースメント(賛同文)※社名50音順

□京セラコミュニケーションシステム株式会社からのエンドースメント

脆弱性診断士の認定資格制度のリリースを歓迎いたします。
弊社セキュリティ事業では、国内でトップクラスの脆弱性診断体制を保持し、多くのエンジニアが業務に従事しております。
情報処理安全確保支援士を中心にセキュリティ系高度資格保有者は既に過半数以上となっておりますが、診断技術に特化した技術面でいえば、評価軸が難しいと考えておりました。
意欲ある技術者の中には、既に本資格取得を意識しているメンバーもおり、本資格認定がその1つになるのではないかと期待しております。
これからますます必要とされるDX時代のセキュリティ技術者の育成に、本資格も活用させていただき、安全なIT社会の実現に貢献してまいります。

京セラコミュニケーションシステム株式会社
ICT事業本部 セキュリティ事業部 事業部長
岡村 浩成

□株式会社神戸デジタル・ラボからのエンドースメント

この度のグローバルセキュリティエキスパート株式会社における脆弱性診断士認定資格制度の開講について、心より歓迎申し上げます。
神戸デジタル・ラボは、西日本では先駆け的に2008年より脆弱性診断を開始いたしました。
当社はシステム開発がメインの中で、診断を行う社員のスキルを量るものが無く、評価が非常にし辛い状況でありました。スキルの高い社員は自らGIACやCISSPを取得しておりましたが、システム開発会社としてはどう位置付けるのかが分からず、正しい評価をしきれずにおりました。
この脆弱性診断士はその名の通り、業務と資格名が一致しているため、取得者には一定の評価が出来るようになると期待しております。またトレーニング内容も基礎からしっかりインプット出来るということで、セキュリティチームへ配属する社員には必須資格として受講させる計画としております。
国内企業にはまだまだセキュリティエンジニアが不足しているなか、この資格から人材確保に大きく貢献されることを祈念しております。

株式会社神戸デジタル・ラボ
代表取締役 永吉 一郎

□サイバートラスト株式会社からのエンドースメント

このたびは認定資格「認定脆弱性診断士」のローンチ、誠におめでとうございます。
当社はグローバルセキュリティエキスパート様と診断業務において協業しており、Webアプリケーションやネットワークシステムの安心・安全な利用を実現するための脆弱性診断やサイバーセキュリティ人材の育成を推進してまいりました。このたび提供される「認定脆弱性診断士」のトレーニングと認定資格により、専門の知識とスキルを習得した信頼性の高い脆弱性診断士が増え、インターネット利用者全体の安全意識に繋がるものと確信しております。

サイバートラスト株式会社
代表取締役社長 眞柄 泰利

□株式会社ブロードバンドセキュリティからのエンドースメント

このたび、グローバルセキュリティエキスパート株式会社が脆弱性診断士の認定資格制度を開始されますこと、心よりお慶び申し上げます。
急速に発展するデジタル社会の中で成長するカギの一つがサイバーセキュリティだと言われる中、急がれるのが、確かな技術力と、世の中全体の動きをも俯瞰できる人材の育成です。今回設置される認定資格制度は、そうした能力開発の基盤を担うものと確信しております。
ブロードバンドセキュリティでは、毎年数多くの脆弱性診断を実施する中、スキルの属人化を回避し、常に組織として高い品質水準の診断を提供することに尽力してまいりました。そうした取り組みと方向を一にするものとして、本認定資格制度の創設、有能な脆弱性診断士の輩出に寄与できることを誇りに思います。
本認定資格制度は、脆弱性診断サービスを提供する側だけでなく、サービスをご利用になるお客様にとっても有益であり、「便利で安全なネットワーク社会の創造」という弊社の想いとも共振するものです。喜んでご支援させていただく所存です。

株式会社ブロードバンドセキュリティ
常務取締役 田仲 克己

□株式会社ユービーセキュアからのエンドースメント

社会全体でデジタルへのシフトが加速する中、セキュアで安心して利用できるシステム提供が欠かせません。スピードが要求されるアプリケーション開発の現場で、開発者が自ら適切に脅威を識別し、安全性の確認ができるにはどうあるべきか。この課題に対し、解決策を提案してゆくのは我々セキュリティベンダーの使命です。
GSX社の「認定脆弱性診断士」資格の学習を通じ、よりセキュアな眼をもつエンジニアが増え、安全なシステム提供が可能となることを期待します。
我々ユービーセキュアも脆弱性診断ツール「Vex」と、その認定資格である「Vex Certification」の提供を通じ、共通の課題解決に向けて貢献していきたいと思います。

株式会社ユービーセキュア
代表取締役社長 観堂 剛太郎

□株式会社ラックからのエンドースメント

セキュリティ診断やラックセキュリティアカデミーを運営するラックは、グローバルセキュリティエキスパート様が開始する認定脆弱性診断士制度を歓迎します。

セキュリティ診断を実施する重要性は、国内でも広く理解されてきました。その一方で診断技術の客観的評価は存在せず、サービスベンダーによる品質のばらつきが問題となっています。
このような制度は脆弱性診断サービスを提供するベンダー技術者のスキルやサービス品質向上に役立つものと考えます。また、サービスを受ける企業にとっても、企業内技術者の底上げによってサービス品質の見極めや計画的なセキュリティ診断の実施に役立つものであると期待されます。

ラックは、我が国が目指している安全なSociety5.0の実現に向け、礎となるこのような活動に賛同いたします。そして、同じ志をもつ企業との連携や協調により、安心・安全な高度情報ネットワーク社会の実現やその発展に貢献できるよう、これからも取り組んでまいります。

株式会社ラック 代表取締役社長 西本 逸郎

■セキュリスト(SecuriST)Visual Identityについて

[画像3: https://prtimes.jp/i/7157/64/resize/d7157-64-411411-3.png ]


セキュリスト(SecuriST)のVisual Identityは、万年筆のペン先をモチーフにしており、万年筆は英語で「fountain pen」と表現し『fountain(噴水)のようにセキュリティ人材が世の中に輩出されることを願って』という意味合いが込められています。
GSXは、サイバーセキュリティ教育カンパニーとしてでき得るセキュリティ人材育成とオリジナルコンテンツ提供の取組に最注力して参ります。

◆グローバルセキュリティエキスパート株式会社について

社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立  : 2000年4月
コーポレートサイトURL: https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

企業プレスリリース詳細へ
PR TIMESトップへ

この記事に関連するニュース

トピックスRSS

ランキング