JBサービス、認定ホワイトハッカー等の有資格者を増強、セキュリティサービスを強化
[18/10/30]
提供元:PRTIMES
提供元:PRTIMES
〜 GSX提供のEC-Councilセキュリティエンジニア養成講座を活用 〜
JBCCホールディングス株式会社(本社:東京都大田区、代表取締役社長:山田 隆司)の事業会社でマネジメントサービス事業を担うJBサービス株式会社(本社:東京都新宿区、代表取締役社長:三星義明、以下JBサービス)は、グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳 史郎、以下GSX)が提供するEC-Councilセキュリティエンジニア養成講座を活用して認定ホワイトハッカー等の有資格者を増強し、提供するセキュリティサービスの品質向上を強化することを発表します。
企業におけるITインフラが複雑化する中、近年の高度化したサイバー攻撃に対応するには、物理サーバーだけではなく、Webやソーシャル等、サイバーセキュリティの攻撃手法を網羅的に把握し、防御視点とともに攻撃者視点のテクニックを身に付けることが必要とされています。
また、独立行政法人情報処理推進機構(IPA)が運営する中小企業の情報セキュリティ対策宣言制度「SECURITY ACTION」を背景に、中堅中小企業でのセキュリティ強化が進む中、人材の確保やコスト面から、自社での運用が難しい状況です。
JBグループは、統合セキュリティブランド「OPTi Secure」を展開し、SOC(Security Operation Center)機能を備えた24時間365日体制の運用センターSMACで、顧客に代わり標的型攻撃への対応やマルウェアの分析を行う等、セキュリティ運用サービスを提供しています。
SMACでは、SOCを中心にセキュリティに関して包括的な高い技術を有するセキュリティアナリストの育成に取り組み、GSXのEC-Councilセキュリティエンジニア養成講座を活用して「CEH(認定ホワイトハッカー)/CND(認定ネットワークディフェンダー)(*2)」認定資格の取得を推進し、JBサービスをはじめ、グループ全体で8名が資格を取得しています(CEH:4名/CND:4名 *2018年10月現在)。今後は、SOCのみならず、客先でセキュリティサービスを提供するJBサービスやJBCC株式会社(*3)のエンジニアに対しても認定資格の取得を進めます。JBサービスは、現場で培った知識・経験に、教育受講で得る「体系的な知識」と「体験」によりサイバーセキュリティの知見を深め、脆弱性診断をはじめ、SOCサービス等、「OPTi Secure」で提供するセキュリティサービスの品質向上を強化します。
今後もJBグループは、GSXをはじめとする特化した技術を持つパートナー企業と連携し、SOCを中心としたセキュリティアナリストと、顧客の環境を熟知したエンジニアが、全国48拠点に及ぶサービス拠点から、ニーズに即したセキュリティサービスを総合的に提供します。
(*1)JBCCホールディングス株式会社及び事業会社の総称。(https://www.jbcchd.co.jp/corporate/group/)
(*2)CEH(Certified Ethical Hacker)/CND(Certified Network Defender)は、米国政府機関が推薦するEC-Council Internationalが公認する資格。
(*3)JBCC株式会社:JBグループの中核として情報ソリューション事業を推進(http://www.jbcc.co.jp/)
◆JBサービス株式会社について
社名 :JBサービス株式会社
東京本社 :〒160-0022 東京都新宿区新宿4-2-23 新四curumu 11F
代表者 :代表取締役社長 三星 義明
資本金 :4億8千万円
設立 :2007年4月2日
コーポレートサイトURL:https://www.jbsvc.co.jp/
運用センターSMAC(Solution Management and Access Center)と全国のサービス拠点をベースに、IT・セキュリティに関する監視・運用・保守サービスを提供しています。近年頻発するサイバー攻撃を背景に、セキュリティに特化したSOC機能を強化し、統合セキュリティブランド「OPTi Secure」でお客様ごとに最適なサービスを組み合わせ、安心・安全なシステム運用を支援しています。また、医療分野、3D分野にもサービスの領域を拡大し、新たなビジネスの創出にも取り組んでいます。
◆グローバルセキュリティエキスパート株式会社について
社名 :グローバルセキュリティエキスパート株式会社
本社 :〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
代表者 :代表取締役社長 青柳 史郎
資本金 :1億円
設立 :2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
―参考情報―
◆GSXの提供するEC-Councilセキュリティエンジニア養成講座のCEH(Certified Ethical Hacker:認定ホワイトハッカー)及びCND(Certified Network Defender:認定ネットワークディフェンダー)とは
CEHは、およそ145ヶ国で提供されている米国のEC-Council Internationalのコースのひとつであり、座学だけではなく、実践形式のトレーニングで実際に手を動かして学べることが大きな特長です。米国の国防組織への就職では応募条件の1つになるなど、国際的に知名度の高い人気のある資格になっています。CEHは、各種ツールを武器として利用するだけでなく、知識・スキル・攻撃手法を組み合わせたスキルを会得でき、ネットワークの仕組み・OSの仕組み・アプリケーションの仕組みなど基盤の広い知識と経験を通じて、ひとつひとつのツールの動作原理として攻撃原理を理解することができ、防御側のテクニックを理解し、攻撃ツールや手法を組みわせて、防御側の想定範囲を超えた攻撃の学習をすることができます。運用の穴を狙う知識(システムに隙がない場合)やソーシャルエンジニアリングの活用術までも当コースウェアで得られるスキルとして掲げています。ホワイトハッカーのような高度セキュリティ技術者の育成に必要とされる要素が、このCEHには詰め込まれています。
CEH(Certified Ethical Hacker:認定ホワイトハッカー)コースウェア詳細について下記URLをご覧ください。
https://www.gsx.co.jp/academy/ceh.html
【出典】ISEPA_情報セキュリティ資格マップ:
[画像1: https://prtimes.jp/i/7157/28/resize/d7157-28-127866-0.png ]
http://www.jnsa.org/isepa/images/outputs/lisence-map.pdf
※これは、JNSA配下組織である情報セキュリティ教育事業者連絡会(ISEPA)が定義した情報セキュリティ資格マップであり、各資格団体が提供している資格について対象者を俯瞰的に表したものである。本マップは資格取得対象者が自身の業務と照らし合わせてより現場実務者よりなのか、経営層よりなのかという軸、対象となるスキルがマネジメントよりなのか、技術よりなのかという軸に基づき各資格団体が資格の対象者に必要と思われる業務及びスキル範囲をマッピングしたものである。尚、本マップは各資格の優劣を表したのもではない。
一方CNDは、「予測可能な防御スキル」「事後対応の方法」「インシデントに対する遡及的対応」の3つの観点からのアプローチで、サイバーセキュリティの全体観を示しながらネットワークセキュリティ技術者に求められるスキルの習得を支援するものであり、情報セキュリティの知識体系やセキュリティ技術をトレーニングする、今までにない網羅的なセキュリティトレーニングコースです。
CND講座を受講後、認定試験に合格することで「認定ネットワークディフェンダー(CND)」として、スキルを証明することができます。すなわち、組織の「セキュリティに関する課題」を解決するセキュリティ人材育成プログラムであり、CNDは「情報セキュリティの知識体系」や「セキュリティ技術」をトレーニングする講座としてご利用いただいています。
[画像2: https://prtimes.jp/i/7157/28/resize/d7157-28-597523-1.png ]
CND(Certified Network Defender:認定ネットワークディフェンダー)コースウェア詳細について下記URLをご覧ください。
https://www.gsx.co.jp/academy/cnd.html
― GSXは、サイバーセキュリティ教育カンパニーに生まれ変わります ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューや情報セキュリティ特化事業再生支援サービスをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
・直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
・間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
・市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。
志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
本リリースは、JBCCホールディングス株式会社(JBサービス株式会社)とグローバルセキュリティエキスパート株式会社の共同リリースです。重複して配信される場合がございますが、あらかじめご了承ください。
JBCCホールディングス株式会社(本社:東京都大田区、代表取締役社長:山田 隆司)の事業会社でマネジメントサービス事業を担うJBサービス株式会社(本社:東京都新宿区、代表取締役社長:三星義明、以下JBサービス)は、グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳 史郎、以下GSX)が提供するEC-Councilセキュリティエンジニア養成講座を活用して認定ホワイトハッカー等の有資格者を増強し、提供するセキュリティサービスの品質向上を強化することを発表します。
企業におけるITインフラが複雑化する中、近年の高度化したサイバー攻撃に対応するには、物理サーバーだけではなく、Webやソーシャル等、サイバーセキュリティの攻撃手法を網羅的に把握し、防御視点とともに攻撃者視点のテクニックを身に付けることが必要とされています。
また、独立行政法人情報処理推進機構(IPA)が運営する中小企業の情報セキュリティ対策宣言制度「SECURITY ACTION」を背景に、中堅中小企業でのセキュリティ強化が進む中、人材の確保やコスト面から、自社での運用が難しい状況です。
JBグループは、統合セキュリティブランド「OPTi Secure」を展開し、SOC(Security Operation Center)機能を備えた24時間365日体制の運用センターSMACで、顧客に代わり標的型攻撃への対応やマルウェアの分析を行う等、セキュリティ運用サービスを提供しています。
SMACでは、SOCを中心にセキュリティに関して包括的な高い技術を有するセキュリティアナリストの育成に取り組み、GSXのEC-Councilセキュリティエンジニア養成講座を活用して「CEH(認定ホワイトハッカー)/CND(認定ネットワークディフェンダー)(*2)」認定資格の取得を推進し、JBサービスをはじめ、グループ全体で8名が資格を取得しています(CEH:4名/CND:4名 *2018年10月現在)。今後は、SOCのみならず、客先でセキュリティサービスを提供するJBサービスやJBCC株式会社(*3)のエンジニアに対しても認定資格の取得を進めます。JBサービスは、現場で培った知識・経験に、教育受講で得る「体系的な知識」と「体験」によりサイバーセキュリティの知見を深め、脆弱性診断をはじめ、SOCサービス等、「OPTi Secure」で提供するセキュリティサービスの品質向上を強化します。
今後もJBグループは、GSXをはじめとする特化した技術を持つパートナー企業と連携し、SOCを中心としたセキュリティアナリストと、顧客の環境を熟知したエンジニアが、全国48拠点に及ぶサービス拠点から、ニーズに即したセキュリティサービスを総合的に提供します。
(*1)JBCCホールディングス株式会社及び事業会社の総称。(https://www.jbcchd.co.jp/corporate/group/)
(*2)CEH(Certified Ethical Hacker)/CND(Certified Network Defender)は、米国政府機関が推薦するEC-Council Internationalが公認する資格。
(*3)JBCC株式会社:JBグループの中核として情報ソリューション事業を推進(http://www.jbcc.co.jp/)
◆JBサービス株式会社について
社名 :JBサービス株式会社
東京本社 :〒160-0022 東京都新宿区新宿4-2-23 新四curumu 11F
代表者 :代表取締役社長 三星 義明
資本金 :4億8千万円
設立 :2007年4月2日
コーポレートサイトURL:https://www.jbsvc.co.jp/
運用センターSMAC(Solution Management and Access Center)と全国のサービス拠点をベースに、IT・セキュリティに関する監視・運用・保守サービスを提供しています。近年頻発するサイバー攻撃を背景に、セキュリティに特化したSOC機能を強化し、統合セキュリティブランド「OPTi Secure」でお客様ごとに最適なサービスを組み合わせ、安心・安全なシステム運用を支援しています。また、医療分野、3D分野にもサービスの領域を拡大し、新たなビジネスの創出にも取り組んでいます。
◆グローバルセキュリティエキスパート株式会社について
社名 :グローバルセキュリティエキスパート株式会社
本社 :〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
代表者 :代表取締役社長 青柳 史郎
資本金 :1億円
設立 :2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
―参考情報―
◆GSXの提供するEC-Councilセキュリティエンジニア養成講座のCEH(Certified Ethical Hacker:認定ホワイトハッカー)及びCND(Certified Network Defender:認定ネットワークディフェンダー)とは
CEHは、およそ145ヶ国で提供されている米国のEC-Council Internationalのコースのひとつであり、座学だけではなく、実践形式のトレーニングで実際に手を動かして学べることが大きな特長です。米国の国防組織への就職では応募条件の1つになるなど、国際的に知名度の高い人気のある資格になっています。CEHは、各種ツールを武器として利用するだけでなく、知識・スキル・攻撃手法を組み合わせたスキルを会得でき、ネットワークの仕組み・OSの仕組み・アプリケーションの仕組みなど基盤の広い知識と経験を通じて、ひとつひとつのツールの動作原理として攻撃原理を理解することができ、防御側のテクニックを理解し、攻撃ツールや手法を組みわせて、防御側の想定範囲を超えた攻撃の学習をすることができます。運用の穴を狙う知識(システムに隙がない場合)やソーシャルエンジニアリングの活用術までも当コースウェアで得られるスキルとして掲げています。ホワイトハッカーのような高度セキュリティ技術者の育成に必要とされる要素が、このCEHには詰め込まれています。
CEH(Certified Ethical Hacker:認定ホワイトハッカー)コースウェア詳細について下記URLをご覧ください。
https://www.gsx.co.jp/academy/ceh.html
【出典】ISEPA_情報セキュリティ資格マップ:
[画像1: https://prtimes.jp/i/7157/28/resize/d7157-28-127866-0.png ]
http://www.jnsa.org/isepa/images/outputs/lisence-map.pdf
※これは、JNSA配下組織である情報セキュリティ教育事業者連絡会(ISEPA)が定義した情報セキュリティ資格マップであり、各資格団体が提供している資格について対象者を俯瞰的に表したものである。本マップは資格取得対象者が自身の業務と照らし合わせてより現場実務者よりなのか、経営層よりなのかという軸、対象となるスキルがマネジメントよりなのか、技術よりなのかという軸に基づき各資格団体が資格の対象者に必要と思われる業務及びスキル範囲をマッピングしたものである。尚、本マップは各資格の優劣を表したのもではない。
一方CNDは、「予測可能な防御スキル」「事後対応の方法」「インシデントに対する遡及的対応」の3つの観点からのアプローチで、サイバーセキュリティの全体観を示しながらネットワークセキュリティ技術者に求められるスキルの習得を支援するものであり、情報セキュリティの知識体系やセキュリティ技術をトレーニングする、今までにない網羅的なセキュリティトレーニングコースです。
CND講座を受講後、認定試験に合格することで「認定ネットワークディフェンダー(CND)」として、スキルを証明することができます。すなわち、組織の「セキュリティに関する課題」を解決するセキュリティ人材育成プログラムであり、CNDは「情報セキュリティの知識体系」や「セキュリティ技術」をトレーニングする講座としてご利用いただいています。
[画像2: https://prtimes.jp/i/7157/28/resize/d7157-28-597523-1.png ]
CND(Certified Network Defender:認定ネットワークディフェンダー)コースウェア詳細について下記URLをご覧ください。
https://www.gsx.co.jp/academy/cnd.html
― GSXは、サイバーセキュリティ教育カンパニーに生まれ変わります ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューや情報セキュリティ特化事業再生支援サービスをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
・直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
・間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
・市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。
志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
本リリースは、JBCCホールディングス株式会社(JBサービス株式会社)とグローバルセキュリティエキスパート株式会社の共同リリースです。重複して配信される場合がございますが、あらかじめご了承ください。