GSXが情報セキュリティ専門家集団のプラットフォームvCISOをリリースへ
[18/11/19]
提供元:PRTIMES
提供元:PRTIMES
〜 日本のセキュリティヒーローが企業の課題解決を図り、国や社会全体を守る 〜
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、業界初の情報セキュリティ専門家と企業を繋ぐためのプラットフォーム、vCISO*1(virtual CISO)をリリースします。これは、企業と情報セキュリティ専門家を雇用することなく、必要な分野、時期にのみ業務を請負うことにより、企業側・専門家側双方の課題解決を図るとともに、国や社会全体を守ることに寄与する全く新しいサービスになります。当サービスがご提供する情報セキュリティ専門家には、情報/サイバーセキュリティ業界を代表する著名な有識者の方々をはじめ、スキルのある個人事業主様が名を連ね、日本のセキュリティヒーローとして企業の課題解決を図ります。
*1 CISO(Chief Information Security Officer|最高情報セキュリティ責任者)の役割を担う人材を自社で確保することが難しい企業に対して、本来CISOが担当するような情報/サイバーセキュリティの取り組みをご支援するサービスです
◆今後ますますセキュリティ人材が必要になる市場背景とは
近年、国内企業へのサイバー犯罪が激化していること、2020年の東京オリンピックに向けて日本がサイバー標的となることが予想されていること、これらに代表される外部環境の変化は、国や監督省庁からの法案や各種ガイドラインへ飛び火し、ステークホルダー(株主、親会社、得意先など)からの要求は日々強化され続けています。
他方、企業においては、セキュリティ投資が盤石なエンタープライズ企業や大手・準大手企業では(サイバー)セキュリティ対策が進んでいる一方で、中堅企業や中小企業では、ほとんどその対策に手がつけられていないのが実情と言えます。これは前述の各種要求とは逆向する流れと捉えることができ、対策レベルにおいて乖離が進んでいる状況です。そのため、セキュリベンダーは専門性の高いサービスを提供し、最低限対策すべきレベルを見極める知見を活用しながら、時に企業のインシデント対応の受け皿となることも近年珍しくありません。
つまり、サイバー犯罪の激化や東京オリンピックの開催など、外部環境はますます激しさを増していく中で中堅・中小企業に対して、まだまだ十分なセキュリティ人材が供給できておらず、絶えず人材不足が叫ばれ、ますます中堅・中小企業にとっては厳しい環境であることは言うまでもありません。
[画像1: https://prtimes.jp/i/7157/30/resize/d7157-30-175323-2.png ]
◆中堅・中小企業におけるセキュリティ課題とは
企業におけるセキュリティ担当者のタスクは、情報資産の棚卸しにはじまり、脆弱性管理や標的型攻撃対策、機密情報管理、インシデント訓練、CSIRT運用など数え上げるときりがありません。また中堅・中小企業にとってのCISOやセキュリティ専門家のニーズは以下のような実情となっています。
・組織上の立ち位置として「CISO」の雇用やそのコストが非現実的であるが、セキュリティに関するアドバイスだけでも貰いたい…
・セキュリティコンサルティング契約するコスト捻出が非現実的であり、そもそも社内にセキュリティの分かる人が居ないので結局実行力が伴わない…
・特段CISOの配置が法的に義務付けられているわけでもないため雇わない…
・中小零細企業ゆえCISOの配置はそもそも自社にとって過剰投資である…
・専門家は何分費用が高い…
・短期間でセキュリティ支援をしてほしい…
・一度でもCISOを雇用したら、なかなか組織変更が難しい…
・少額(スモールスタート)ではなかなか支援を依頼しづらい…
このような各種課題に、情報セキュリティ専門家集団プラットフォーム「vCISO」はお応えします。
◆情報セキュリティ専門家集団プラットフォーム「vCISO」とは
本サービスでは、中堅・中小企業の課題に見合う個人事業主等(情報/サイバーセキュリティ業界を代表する著名な有識者やGSXコンサルタントも含む)のセキュリティスキルを検索できるWebサービスをご提供いたします。企業と個人事業主等の間にGSXが介在し、企業側に「専門家雇用」に拠ることなく必要な分野、時期にのみ専門家の力を借りるなどのメリットをご提供し、同時に個人事業主等へ「専門サービスによる集客」「中堅・中小企業のみならず大手企業との契約」「お好きな時間帯での契約選択」などのメリットもご提供します。情報/サイバーセキュリティ業界を代表する著名な有識者の方々に加え、ご応募いただく個人事業主様のセキュリティスキルをGSXからのお墨付きとしてご提示することで企業様にとっての安心で安全なセキュリティ専門家をご提供します。
vCISOサービスでは、大きく3つのWebサービスをご提供します。
[画像2: https://prtimes.jp/i/7157/30/resize/d7157-30-b3bef3f5c2ee7674d61d-4.png ]
1. CISO専門家集団の
2. 情報セキュリティアドバイザリ
3. 情報セキュリティあれこれ Web Q&A
「CISO専門家集団」では、CISOの確保や育成、専任化が難しい中堅・中小企業に対して情報セキュリティ専門家が業務を請け負います。
「情報セキュリティアドバイザリ」では、広くアドバイスの欲しい中堅・中小企業に対してより局所的なセキュリティリクエストについてお応えします。
「情報セキュリティあれこれ Web Q&A」では、IT予算(情報セキュリティ対策予算)の厳しい中小企業に対して情報セキュリティに関するお悩みにあれこれお応えするWebQ&Aサービスをご提供します。
上記3つのサービスは、首都圏のみならず、地方都市でお困りの企業様も含めた全国区を対象にしたサービスです。また、以下のような専門分野をカバレッジする多用なスキルを持つ情報セキュリティ専門家の技術をvCISOを介し、企業様へご提供します。
[表: https://prtimes.jp/data/corp/7157/table/30_1.jpg ]
凡例:◎スキル保持 / ○関連スキル保持 / △周辺スキル保持 / ?当該スキル非保持
*2 JNSA教育部会「セキュリティ知識分野(SecBoK)人材スキルマップ2017年版 全体整理表」の役割を一部引用
vCISOサービス詳細については今後、下記URLのサービスサイトにてご紹介させていただきます。
…………………………………………………………………
―情報セキュリティ専門家プラットフォームvCISO―
https://www.vciso.jp/
…………………………………………………………………
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアムビル4F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 1億円
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
― GSXは、サイバーセキュリティ教育カンパニーに生まれ変わります ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューや情報セキュリティ特化事業再生支援サービスをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
・直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
・間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
・市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、業界初の情報セキュリティ専門家と企業を繋ぐためのプラットフォーム、vCISO*1(virtual CISO)をリリースします。これは、企業と情報セキュリティ専門家を雇用することなく、必要な分野、時期にのみ業務を請負うことにより、企業側・専門家側双方の課題解決を図るとともに、国や社会全体を守ることに寄与する全く新しいサービスになります。当サービスがご提供する情報セキュリティ専門家には、情報/サイバーセキュリティ業界を代表する著名な有識者の方々をはじめ、スキルのある個人事業主様が名を連ね、日本のセキュリティヒーローとして企業の課題解決を図ります。
*1 CISO(Chief Information Security Officer|最高情報セキュリティ責任者)の役割を担う人材を自社で確保することが難しい企業に対して、本来CISOが担当するような情報/サイバーセキュリティの取り組みをご支援するサービスです
◆今後ますますセキュリティ人材が必要になる市場背景とは
近年、国内企業へのサイバー犯罪が激化していること、2020年の東京オリンピックに向けて日本がサイバー標的となることが予想されていること、これらに代表される外部環境の変化は、国や監督省庁からの法案や各種ガイドラインへ飛び火し、ステークホルダー(株主、親会社、得意先など)からの要求は日々強化され続けています。
他方、企業においては、セキュリティ投資が盤石なエンタープライズ企業や大手・準大手企業では(サイバー)セキュリティ対策が進んでいる一方で、中堅企業や中小企業では、ほとんどその対策に手がつけられていないのが実情と言えます。これは前述の各種要求とは逆向する流れと捉えることができ、対策レベルにおいて乖離が進んでいる状況です。そのため、セキュリベンダーは専門性の高いサービスを提供し、最低限対策すべきレベルを見極める知見を活用しながら、時に企業のインシデント対応の受け皿となることも近年珍しくありません。
つまり、サイバー犯罪の激化や東京オリンピックの開催など、外部環境はますます激しさを増していく中で中堅・中小企業に対して、まだまだ十分なセキュリティ人材が供給できておらず、絶えず人材不足が叫ばれ、ますます中堅・中小企業にとっては厳しい環境であることは言うまでもありません。
[画像1: https://prtimes.jp/i/7157/30/resize/d7157-30-175323-2.png ]
◆中堅・中小企業におけるセキュリティ課題とは
企業におけるセキュリティ担当者のタスクは、情報資産の棚卸しにはじまり、脆弱性管理や標的型攻撃対策、機密情報管理、インシデント訓練、CSIRT運用など数え上げるときりがありません。また中堅・中小企業にとってのCISOやセキュリティ専門家のニーズは以下のような実情となっています。
・組織上の立ち位置として「CISO」の雇用やそのコストが非現実的であるが、セキュリティに関するアドバイスだけでも貰いたい…
・セキュリティコンサルティング契約するコスト捻出が非現実的であり、そもそも社内にセキュリティの分かる人が居ないので結局実行力が伴わない…
・特段CISOの配置が法的に義務付けられているわけでもないため雇わない…
・中小零細企業ゆえCISOの配置はそもそも自社にとって過剰投資である…
・専門家は何分費用が高い…
・短期間でセキュリティ支援をしてほしい…
・一度でもCISOを雇用したら、なかなか組織変更が難しい…
・少額(スモールスタート)ではなかなか支援を依頼しづらい…
このような各種課題に、情報セキュリティ専門家集団プラットフォーム「vCISO」はお応えします。
◆情報セキュリティ専門家集団プラットフォーム「vCISO」とは
本サービスでは、中堅・中小企業の課題に見合う個人事業主等(情報/サイバーセキュリティ業界を代表する著名な有識者やGSXコンサルタントも含む)のセキュリティスキルを検索できるWebサービスをご提供いたします。企業と個人事業主等の間にGSXが介在し、企業側に「専門家雇用」に拠ることなく必要な分野、時期にのみ専門家の力を借りるなどのメリットをご提供し、同時に個人事業主等へ「専門サービスによる集客」「中堅・中小企業のみならず大手企業との契約」「お好きな時間帯での契約選択」などのメリットもご提供します。情報/サイバーセキュリティ業界を代表する著名な有識者の方々に加え、ご応募いただく個人事業主様のセキュリティスキルをGSXからのお墨付きとしてご提示することで企業様にとっての安心で安全なセキュリティ専門家をご提供します。
vCISOサービスでは、大きく3つのWebサービスをご提供します。
[画像2: https://prtimes.jp/i/7157/30/resize/d7157-30-b3bef3f5c2ee7674d61d-4.png ]
1. CISO専門家集団の
2. 情報セキュリティアドバイザリ
3. 情報セキュリティあれこれ Web Q&A
「CISO専門家集団」では、CISOの確保や育成、専任化が難しい中堅・中小企業に対して情報セキュリティ専門家が業務を請け負います。
「情報セキュリティアドバイザリ」では、広くアドバイスの欲しい中堅・中小企業に対してより局所的なセキュリティリクエストについてお応えします。
「情報セキュリティあれこれ Web Q&A」では、IT予算(情報セキュリティ対策予算)の厳しい中小企業に対して情報セキュリティに関するお悩みにあれこれお応えするWebQ&Aサービスをご提供します。
上記3つのサービスは、首都圏のみならず、地方都市でお困りの企業様も含めた全国区を対象にしたサービスです。また、以下のような専門分野をカバレッジする多用なスキルを持つ情報セキュリティ専門家の技術をvCISOを介し、企業様へご提供します。
[表: https://prtimes.jp/data/corp/7157/table/30_1.jpg ]
凡例:◎スキル保持 / ○関連スキル保持 / △周辺スキル保持 / ?当該スキル非保持
*2 JNSA教育部会「セキュリティ知識分野(SecBoK)人材スキルマップ2017年版 全体整理表」の役割を一部引用
vCISOサービス詳細については今後、下記URLのサービスサイトにてご紹介させていただきます。
…………………………………………………………………
―情報セキュリティ専門家プラットフォームvCISO―
https://www.vciso.jp/
…………………………………………………………………
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアムビル4F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 1億円
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
― GSXは、サイバーセキュリティ教育カンパニーに生まれ変わります ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューや情報セキュリティ特化事業再生支援サービスをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
・直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
・間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
・市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。