両備システムズ、クラウドの安全運用のために全社員の5%強に脆弱性診断士の資格取得を推進
株式会社両備システムズは11月9日、グローバルセキュリティエキスパート株式会社(GSX)が提供するセキュリスト(SecuriST)認定資格制度を活用した「セキュリティエンジニア育成プロジェクト」の開始を発表した。
製品・サービス・業界動向
業界動向
GSXが提供するセキュリスト(SecuriST)は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで習得し、さらに認定試験を受験し合格することで「認定脆弱性診断士」として認定されるセキュリティ人材認定資格。
両備システムズではGSXとの企業間連携を進化させ、両備システムズの技術者がGSXのセキュリスト(SecuriST)「認定Webアプリケーション脆弱性診断士公式トレーニング」「認定ネットワーク脆弱性診断士公式トレーニング」を受講する。
両備システムズは「セキュリティエンジニア育成プロジェクト」推進の目的として、「クラウドサービスがサイバー攻撃を受けた際の影響を正確に判断できる知識を養い、脅威や脆弱性を踏まえた具体的な攻撃者の視点・攻撃手法を習得した、プロフェッショナルなセキュリティ人材の育成」と「将来的なWebアプリケーション開発者の技術的なセキュリティ知識・技術の向上(底上げ)」を挙げている。
両備システムズでは、本プロジェクトにて資格取得を目指す対象を「クラウドサービスを提供する社員」と設定、まずは各カンパニーの技術者が受講し、脆弱性やセキュリティの知識を持ったうえで、プログラム開発・導入・サーバ構築・ネットワーク・設定をするようにする。同プロジェクトでは2022年度に100名を目標に育成を開始し、2023年以降も継続してセキュリティ人材を育成し、セキュアな開発、導入、設定が出来る土台を作っていくとのこと。
《高橋 潤哉》
関連記事
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/36200.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性