プレスリリース

GSX、沖縄からサイバーセキュリティ事業を展開するSIVと
セキュリティエンジニア育成プロジェクトを開始
育成には「セキュリスト（SecuriST）認定脆弱性診断士 公式トレーニング」を活用
情報セキュリティ人材不足の解消による国内のお客様課題解決とは



グローバルセキュリティエキスパート株式会社（本社：東京都港区海岸1-15-1、代表取締役社長：青柳 史郎、https://www.gsx.co.jp/、以下、GSX）は、株式会社セキュアイノベーション（本社：沖縄県那覇市上之屋1-18-36、代表取締役：栗田 智明、https://www.secure-iv.co.jp/、以下SIV）とともに、セキュリティエンジニア育成に向けたプロジェクトを2021年5月6日に開始しました。



SIVはセキュリティ人材の育成を目的に、GSXの提供するセキュリスト（SecuriST）認定Webアプリケーション及び認定ネットワーク脆弱性診断士公式トレーニングを利活用し、同社のシステムエンジニア及びネットワークエンジニアによる資格取得を行います。

■SIVがセキュリスト（SecuriST）認定脆弱性診断士の資格を取得する狙い

この度SIVは、以下の狙いを以てセキュリティ人材育成を推進します。

・ お客様課題を解決するために事業競争力の核となる「技術力」の向上
・ 顧客ニーズに沿ったソリューション提供を実現するための「技術力」確保
・ 社会から求められる情報セキュリティエンジニア不足ニーズにも応える

SIVは、ネットワーク上のセキュリティ機器を運用監視する「SOC事業」や、WEBアプリケーション及びITプラットフォーム、IoT機器等の脆弱性を調査する「セキュリティ診断事業」、開発やニーズに合わせた運用サポートを提供する「ICTサポート事業」の3つのビジネスモデルを基に、その技術・知見を集積し、2020年4月にリリースした【EISS（アイズ：エンドポイント・インシデント・スキャニング・サービス）】をはじめとした「自社プロダクツサービス」の開発・販売を行っています。

このような状況において、SIVはセキュリスト（SecuriST）認定Webアプリケーション及び認定ネットワーク脆弱性診断士公式トレーニングを通じて、セキュリティ診断事業におけるシステムエンジニアやネットワークエンジニアが長年現場で培ってきた知識・技術に、「体系的な知識」とハンズオントレーニングによる「体験」を加え、サイバーセキュリティにおける全体観を補完し、お客様課題を解決するために事業競争力の核となる「技術力」をさらに高める狙いがあります。



今日、数年前まで対岸の火事であったさまざまなサイバー脅威がいよいよ身近に迫ってきており、それら脅威が事業に与えるインパクトも益々増大しています。2020年以降は、新型コロナウイルス感染症 （COVID-19）蔓延によるリモートワークにおいて直接インターネットやクラウドサービスにアクセスする従業員のシチュエーションを逆手に取るかのようなサイバー脅威（ランサムウェア被害）が急増しており、重要なデータやシステムが暗号化され、工場が稼働停止したり、従業員への給与支払いシステムが停止するような深刻な事態が国内でも発生しています。このような状況下において、情報セキュリティ対策を担うITエンジニアには、広い視野とセキュリティ全般の体系的な知識・知見が求められており、より顧客ニーズに沿ったソリューション提供を実現するための技術確保も必要となります。

またSIVは、沖縄県内のセキュリティエンジニア未経験者を正社員として積極的に採用した上で、GSXの教育コンテンツとノウハウでセキュリティエンジニアに育成し、セキュリティ診断、ネットワークインフラソリューション運用、運用サポート提供及び自社開発の質の向上を目指します。同社では、このたびのセキュリスト（SecuriST）認定脆弱性診断士の資格取得を通してエンジニア自身のスキルアップ促進施策の一環として捉え、お客様サポート力の源となるITエンジニア技術力の向上ニーズだけでなく、社会から求められる情報セキュリティエンジニア不足のニーズにも応えることを狙いとしています。

今日、情報セキュリティ人材の評価基準が不明瞭になっているこの世の中に警鐘を鳴らす意味でも、初の国産セキュリティ資格であるセキュリスト（SecuriST）認定脆弱性診断士によって情報セキュリティ人材不足を解決したいと考えています。

■依然として山積する情報セキュリティ人材不足について

この度の協業プロジェクトは、国内に依然として山積する情報セキュリティ人材不足*1を率先して解決できるように、SIVが本社を構える沖縄県をはじめ、市場全体へのアウェアネスを高め、SIV及びGSXで創出するセキュリティエンジニア母数増によって、日本国内のお客様課題解決へ繋がることを意図しています。GSXは、国内における多くのITエンジニア全般へ、セキュリスト（SecuriST）認定脆弱性診断士トレーニングを普及させ、セキュリティ人材育成に尽力します。



*1：【出典】セキュリティ人材育成の最前線 〜 NICT におけるセキュリティ人材育成事業 〜
国立研究開発法人情報通信研究機構（NICT）｜https://www.soumu.go.jp/main_content/000675194.pdf

・我が国の情報セキュリティ人材は、 2020年の時点において 約19.3万人 不足するといわれている　※「IT人材の最新動向と将来推計に関する調査結果」経済産業省商務情報政策局 2016.6.10付

・このうち、 ITベンダー・WEB企業等「ITベンダー側」を除く、 「ITユーザー側」の不足数は約17.8万人 となることが推計される　※不足数に関する数字は、NICTにおいて、前記報告書等を参考とするなどして算出

既にこの協業プロジェクトは開始されており、2021年6月末にはセキュリスト（SecuriST）認定脆弱性診断士資格取得を目指した構想となっています。

■セキュリスト（SecuriST）認定脆弱性診断士とは



認定脆弱性診断士は、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会（ISOG-J：Information Security Operation providers Group Japan）のセキュリティオペレーションガイドラインWG（WG1）、および、OWASP Japan主催の共同ワーキンググループである 脆弱性診断士スキルマッププロジェクト（代表 上野 宣 氏）で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。

■セキュリスト（SecuriST）認定脆弱性診断士の受講者実績について

昨年以降の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

・認定Webアプリケーション及び認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから
https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/

※受講企業一覧（一部抜粋）※50音・アルファベット順
スミセイ情報システム株式会社、第一生命情報システム株式会社、東芝デジタルソリューションズ株式会社、株式会社日本総合研究所、パナソニック株式会社、パーソルプロセス＆テクノロジー株式会社、株式会社 日立ソリューションズ・クリエイト、ビットバンク株式会社様、リコーITソリューションズ株式会社、株式会社両備システムズ、EGセキュアソリューションズ株式会社、TIS株式会社、株式会社VSNほか




◆株式会社セキュアイノベーションについて

社名：株式会社セキュアイノベーション
本社：〒900-0011 沖縄県那覇市上之屋1-18-36 沖縄映像センタービル3F
代表者：代表取締役　栗田 智明
設立：2015年（平成27年）10月21日
URL：https://www.secure-iv.co.jp/
主な事業：
・コンピュータ関連、セキュリティ、ネットワークシステムの設計、開発、運用、監視およびログ
解析サービス、セキュリティオペレーションセンター（SOC）の運営
・セキュリティ診断サービス（Webアプリケーション診断、プラットフォーム診断）
・セキュリティコンサルティング、インシデント対応
・エンジニア派遣（セキュリティエンジニア、ネットワークエンジニア、開発エンジニア）
・Webシステムデザイン、開発
・コンタクトセンターおよびBPOサービス
・地域活性化プロジェクトのプランニングおよびプロデュース

◆グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス：〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者 ： 代表取締役社長　青柳 史郎
資本金 ： 636,244,690円（資本準備金含む）
設立　 ： 2000年4月
コーポレートサイトURL：https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXのサービスを通して、ユーザー様に対し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

＊コンサルティング
　・マネジメントコンサルティング
　　お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
　・テクニカルコンサルティング
　　ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

＊ セキュリティ教育
　・企業向けセキュリティ訓練
　　業界シェアNo.1（富士キメラ総研調べ）である標的型メール訓練サービスや、ITセキュリティeラーニングサービスのMina Secure（R）によって従業員のセキュリティリテラシー向上をご支援します。
　・エンジニア向け教育講座
　　セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）認定脆弱性診断士」などで、セキュリティ人材を育成します。

＊ITソリューション
　・バイリンガルITプロフェッショナルサービス
　　バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

＊セキュリティソリューション
　・サイバーセキュリティ製品導入・運用サービス
　　最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

【本リリース内容に関するお問い合わせ先】

株式会社セキュアイノベーション　事業戦略部　セールス＆プロモーションチーム
TEL ：098-943-2718　各種お問い合わせ：https://www.secure-iv.co.jp/contact

グローバルセキュリティエキスパートPR事務局（株式会社アンティル内）
TEL：03-5572-7375　MAIL：gsx@vectorinc.co.jp