プログデンスとGSX、「SecuriST認定脆弱性診断士」によりセキュリティ人材の技術力を強化

　グローバルセキュリティエキスパート株式会社（以下、GSX）と株式会社プログデンスは13日、セキュリティエンジニア育成で連携を強化し、GSXが提供する「セキュリスト（SecuriST）認定資格制度」を活用して、セキュリティ人材を育成するための「セキュリティエンジニア育成プロジェクト」を開始すると発表した。

　GSXとプログデンスとGSXでは、セキュリティ対策とそれを実行するセキュリティ人材が求められている状況を踏まえ、プログデンスのITエンジニアがGSXの「認定Webアプリケーション脆弱性診断士公式トレーニング」「認定ネットワーク脆弱性診断士公式トレーニング」を受講し、セキュリティ人材を育成するセキュリティエンジニア育成プロジェクトを開始した。

　プログデンスは、ネットワークインテグレーションとシステムインテグレーションをはじめ、セキュリティソリューション、IDマネジメント製品開発など、さまざまなIT事業を展開している。また、ICTコンサルティングにも注力しており、一般事業法人のネットワークアセスメントやクラウド移行、デジタルトランスフォーメーション（DX）の推進に関する案件などを手がけている。

　その中で、必ず課題として挙がるものがセキュリティ対策強化であることから、プログデンスではセキュリティ強化策をいかに提案していくのかが重要なポイントとなっていたという。

　GSXが提供するSecuriSTは、情報システムのセキュリティテスト（脆弱性診断）に必要な技術やスキルを、ハンズオンを含むトレーニングで身に付け、さらに認定試験を受験して合格することで、「認定脆弱性診断士」として認定されるセキュリティ人材認定資格。

　悪質かつ巧妙な手口で、情報の窃取やシステムダウンを図るサイバー攻撃者が、どのような手順を踏んで攻撃してくるのかを深く理解しつつ、ネットワークやシステム、アプリケーションの脆弱性を見抜きながら、その対処法を実行していく技術とスキルを習得できる。

　プログデンスでは、さまざまなセキュリティ強化策を検討した結果、セキュリティ対策を踏まえた上で、顧客のITインフラ運用を見直すことが最も効果的であると考え、ITエンジニアが現場に即した実践的なセキュリティ技術とスキルを習得することができるSecuriSTの受講を決めたとしている。

　今回、プログデンスがGSXとともに開始したセキュリティエンジニア育成プロジェクトは、プログデンスのITエンジニアがセキュリティに関する確かな技術とスキルを身に付けることで、セキュリティ対策強化を要望する顧客のITインフラ運用を見直し、最適化ができるようになることを目的としている。さらにプログデンスでは、同社のITエンジニアのスキル向上をサポートできるよう、SecuriSTの受講をキャリアパスに取り入れていくことも検討しているという。