両備システムズ、クラウドの安全運用のために全社員の5%強に脆弱性診断士の資格取得を推進
株式会社両備システムズは11月9日、グローバルセキュリティエキスパート株式会社(GSX)が提供するセキュリスト(SecuriST)認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」の開始を発表した。
製品・サービス・業界動向
業界動向
GSXが提供するセキュリスト(SecuriST)は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで習得し、さらに認定試験を受験し合格することで「認定脆弱性診断士」として認定されるセキュリティ人材認定資格。
両備システムズではGSXとの企業間連携を進化させ、両備システムズの技術者がGSXのセキュリスト(SecuriST)「認定Webアプリケーション脆弱性診断士公式トレーニング」「認定ネットワーク脆弱性診断士公式トレーニング」を受講する。
両備システムズは「セキュリティエンジニア育成プロジェクト」推進の目的として、「クラウドサービスがサイバー攻撃を受けた際の影響を正確に判断できる知識を養い、脅威や脆弱性を踏まえた具体的な攻撃者の視点・攻撃手法を習得した、プロフェッショナルなセキュリティ人材の育成」と「将来的なWebアプリケーション開発者の技術的なセキュリティ知識・技術の向上(底上げ)」を挙げている。
両備システムズでは、本プロジェクトにて資格取得を目指す対象を「クラウドサービスを提供する社員」と設定、まずは各カンパニーの技術者が受講し、脆弱性やセキュリティの知識を持ったうえで、プログラム開発・導入・サーバ構築・ネットワーク・設定をするようにする。同プロジェクトでは2022年度に100名を目標に育成を開始し、2023年以降も継続してセキュリティ人材を育成し、セキュアな開発、導入、設定が出来る土台を作っていくとのこと。
《高橋 潤哉》