GSX、実践力を重視したセキュリティ人材を育成するトレーニングを提供

グローバルセキュリティエキスパート代表取締役社長久慈正一氏

グローバルセキュリティエキスパート(GSX)は5月19日、提供を開始したEC-Council Internationalの情報セキュリティエンジニア向け認定トレーニングおよび認定資格試験に関する記者説明会を開催した。

代表取締役社長の久慈正一氏は、「EC-Councilの認定トレーニング事業は、当社の脆弱性診断、コンサルティングサービス、サイバーセキュリティサービスを補うもの。新事業の目的は、『情報セキュリティ人材の不足のテコ入れ』『顧客のセキュリティレベル向上への寄与』『同社のセキュリティ人材のレベルアップ』のと3点となっている」と語った。

また久慈氏は、経済産業省が「今後必要となるセキュリティ人材像」として、「ホワイトハッカーのような高度セキュリティ技術者」「安全な情報システムを作るために必要なセキュリティ技術を身につけた人材」「ユーザー企業において、社内セキュリティ技術者と連携して企業の情報セキュリティ確保を管理する人材」を掲げているが、EC-Councilの認定トレーニングで育成を目指す人材に当てはまっていると述べた。

EC-Council InternationalのChief Operating Officer ショーン・リム氏

発表会にはEC-Council InternationalのChief Operating Officer(COO)を務めるショーン・リム氏も出席し、日本市場における販売戦略を説明した。

リム氏は「アメリカ合衆国のオバマ大統領はアメリカの国家目標を進めるにあたり、21世紀の繁栄はサイバーセキュリティにかかっていると述べた。また、防衛費が防衛大国８カ国の合計を超えているアメリカでもサイバー戦争への準備は不十分だと認識していることは興味深い」と、世界が繁栄を続けていくには、サイバーセキュリティが不可欠であると訴えた。

続けて、「情報セキュリティのエキスパートの需要は供給を大きく上回っており、世界中で情報セキュリティのエキスパートが不足している。シスコシステムズが世界で100万人の情報セキュリティのエキスパートが不足しているというレポートを示した」と、サイバーセキュリティに対抗するための人材が不足していることを指摘した。

そして、同社のプログラムは米国の国防省やNSA(National Security Agency:国家安全保障局)に採用されており、そのプログラムを学ぶことができるというわけだ。

リム氏は日本が左傾第3位の重要な経済国であることから、GSXとのパートナーシップは重要な節目となり、日本市場に完全翻訳したプログラムをローンチすると述べた。

グローバルセキュリティエキスパート営業本部営業企画室室長武藤耕也氏

認定プログラムの詳細については、グローバルセキュリティエキスパート営業本部営業企画室室長の武藤耕也氏が説明を行った。武藤氏は、EC-Council Internationalの認定プログラムの特徴として「実践できること」を挙げた。

というのも、同認定プログラムは、トレーニングラボ環境で各種攻撃ツールを活用したハッキング、暗号化・分割されたファイルの解読など、いわゆる"サイバー攻撃"を実行することができるのだ。しかも、プログラム受講後の半年間はこのラボを利用することができるという。「実際のネットワークで攻撃を試してみることは難しいし、こうした空間を構築することも手間がかかり大変。しかし、EC-Council Internationalの認定プログラムはこの仮想空間を自在に利用できる」と武藤氏。

トレーニングラボ環境の構成


EC-Council Internationalの認定プログラムで実践できる攻撃の例

同社が提供するEC-Council Internationalの認定プログラムは、基本コースとしてホワイトハッカーを養成する「CEH (Certified Ethical Hacker)」、CEHの上位の目的別コースとなるコンピューターフォレンジック調査員を養成する「CHFI (Computer Hacking Forensic Investigator)」、セキュアプログラマーを養成する「ECSP (EC-Council Certified Secure Programmer)」の3種類となる。