グローバルセキュリティエキスパート 代表取締役社長 久慈正一氏

グローバルセキュリティエキスパート(GSX)は5月19日、提供を開始したEC-Council Internationalの情報セキュリティエンジニア向け認定トレーニングおよび認定資格試験に関する記者説明会を開催した。

代表取締役社長の久慈正一氏は、「EC-Councilの認定トレーニング事業は、当社の脆弱性診断、コンサルティングサービス、サイバーセキュリティサービスを補うもの。新事業の目的は、『情報セキュリティ人材の不足のテコ入れ』『顧客のセキュリティレベル向上への寄与』『同社のセキュリティ人材のレベルアップ』のと3点となっている」と語った。

また久慈氏は、経済産業省が「今後必要となるセキュリティ人材像」として、「ホワイトハッカーのような高度セキュリティ技術者」「安全な情報システムを作るために必要なセキュリティ技術を身につけた人材」「ユーザー企業において、社内セキュリティ技術者と連携して企業の情報セキュリティ確保を管理する人材」を掲げているが、EC-Councilの認定トレーニングで育成を目指す人材に当てはまっていると述べた。

EC-Council InternationalのChief Operating Officer ショーン・リム氏

発表会にはEC-Council InternationalのChief Operating Officer(COO)を務めるショーン・リム氏も出席し、日本市場における販売戦略を説明した。

リム氏は「アメリカ合衆国のオバマ大統領はアメリカの国家目標を進めるにあたり、21世紀の繁栄はサイバーセキュリティにかかっていると述べた。また、防衛費が防衛大国8カ国の合計を超えているアメリカでもサイバー戦争への準備は不十分だと認識していることは興味深い」と、世界が繁栄を続けていくには、サイバーセキュリティが不可欠であると訴えた。

続けて、「情報セキュリティのエキスパートの需要は供給を大きく上回っており、世界中で情報セキュリティのエキスパートが不足している。シスコシステムズが世界で100万人の情報セキュリティのエキスパートが不足しているというレポートを示した」と、サイバーセキュリティに対抗するための人材が不足していることを指摘した。

そして、同社のプログラムは米国の国防省やNSA(National Security Agency:国家安全保障局)に採用されており、そのプログラムを学ぶことができるというわけだ。

リム氏は日本が左傾第3位の重要な経済国であることから、GSXとのパートナーシップは重要な節目となり、日本市場に完全翻訳したプログラムをローンチすると述べた。

グローバルセキュリティエキスパート 営業本部 営業企画室 室長 武藤 耕也氏

認定プログラムの詳細については、 グローバルセキュリティエキスパート 営業本部 営業企画室 室長の武藤耕也氏が説明を行った。武藤氏は、EC-Council Internationalの認定プログラムの特徴として「実践できること」を挙げた。

というのも、同認定プログラムは、トレーニングラボ環境で各種攻撃ツールを活用したハッキング、暗号化・分割されたファイルの解読など、いわゆる"サイバー攻撃"を実行することができるのだ。しかも、プログラム受講後の半年間はこのラボを利用することができるという。「実際のネットワークで攻撃を試してみることは難しいし、こうした空間を構築することも手間がかかり大変。しかし、EC-Council Internationalの認定プログラムはこの仮想空間を自在に利用できる」と武藤氏。

トレーニングラボ環境の構成

EC-Council Internationalの認定プログラムで実践できる攻撃の例

同社が提供するEC-Council Internationalの認定プログラムは、基本コースとしてホワイトハッカーを養成する「CEH (Certified Ethical Hacker)」、CEHの上位の目的別コースとなるコンピューターフォレンジック調査員を養成する「CHFI (Computer Hacking Forensic Investigator)」、セキュアプログラマーを養成する「ECSP (EC-Council Certified Secure Programmer)」の3種類となる。

認定プログラムの概要

CEHは2015年9月にリリースされた最新のバージョン9を学ぶことができる。18のモジュールから構成され、ネットワークの仕組み・OSの仕組み・アプリケーションの仕組みなど基盤の広い知識と経験をできる。

CHFIはバージョン8のプログラムを学習でき、22のモジュールから構成される。ハッキングの痕跡を調査する鑑識技術をベンダー中立の観点で学ぶコースとなっており、侵入者の足跡を識別するため、または必要な証拠を収集するために必要なスキルを得ることができ。

ECSPのJavaコースは12のモジュールから構成され、Javaを理解している人が対象。安全で改修しやすいプログラムを設計し、コーディングする技術を身に着けるコースとなる。

CEHv9のモジュール

CHFIv8

資格を取得するには、トレーニングコースを受講した後、ラボで課題をすべてクリアしたうえで、GSXトレーニングセンターで認定試験を受ける必要がある。試験に合格すると、ANSIの個人認定が付与される。

認定プログラムの概要