実際のサイバー攻撃を再現--GSX、ホワイトハッカーの実践型養成コース

日川佳三 2016年05月20日 17時34分

  • このエントリーをはてなブックマークに追加

 グローバルセキュリティエキスパート(GSX)は5月19日、同社が5月に提供を開始したばかりの“ホワイトハッカー”養成コースについて概要を説明した。第1回は5月16~20日の5日間で、第2回以降もスケジュールが決まっている。販売目標として初年度1万人の資格者を目指す。

 サイバー攻撃に対抗できる人材を育成するための3つの教育コースを国内で提供する。いずれも講義はハンズオン実践形式で、コース終了後に認定試験に合格することで、教育コースの開発元である、国際的な団体International Council of E-Commerce Consultants(EC-Council、電子商取引コンサルタント国際評議会)の資格を取得できる。

 中核となるコースは、サイバー攻撃者のテクニックを習得して、これを防御に活用するエンジニアである“ホワイトハッカー”を養成する「Certified Ethical Hacker(CEH)」(倫理的ハッカーとも言われる)。期間は5日間(10~18時)で税別料金は1人あたり49万8000円。

図1:ホワイトハッカー(CEH)養成コースで習得する内容
図1:ホワイトハッカー(CEH)養成コースで習得する内容

 サイバー攻撃の痕跡を調査する鑑識テクニックを備えたエンジニアであるコンピュータハッキング痕跡調査官を育成する「Computer Hacking Forensic Investigator(CHFI)」の期間は5日間(10~18時)で料金は49万8000円。

グローバルセキュリティエキスパート 営業本部営業企画課室長 武藤耕也氏
グローバルセキュリティエキスパート 営業本部営業企画課室長 武藤耕也氏

 Java開発者向けにウェブアプリケーションをセキュアに開発するためのプログラミングテクニックを教える「EC-Council Cerfified Secure Programmer(ECSP)」の期間は3日間(10~18時)で料金は29万8000円。

実際にサイバー攻撃の演習ができる

 GSXは、EC-Councilの日本での独占販売代理店。EC-Councilの教育コース群のうち3つのコースを国内で5月に開始。GSX自身が直販で提供するほか、パートナー企業を介した再販でも提供する。国内では、再販業者の第1弾としてTop Out Human Capitalが今夏から教育コースを開催する。

 EC-Councilの教育コースの特徴を、GSXで営業本部営業企画課室長を務める武藤耕也氏は「座学ではなく実践が中心なこと」と説明する(図2)。「サイバー攻撃の環境を最初から用意しており、ここで実際にサイバー攻撃をやる。過去に実際に起こったサイバー攻撃を再現して訓練する」(武藤氏)

図2:サイバー攻撃を演習できる環境を用意している
図2:サイバー攻撃を演習できる環境を用意している

 これまでに国内で提供されていた教育コースは、「リスクマネジメントに寄った内容であり、具体的なサイバー攻撃の方法を習得できるものではなかった」(武藤氏)。これに対してEC-Councilの教育コースは、実際にサイバー攻撃のテクニックを学べる。受講にあたっては、「私は習得したテクニックを正義のために使います」という誓約書にサインする必要がある。

グローバルで18万人が資格を保有

 EC-Councilは、情報セキュリティと電子商取引の個人スキルを認証する組織として会員によって運営されている。有名な資格として、CEHとCHFIがある。2015年6月時点で累計32万人を超えるトレーニングを行い、18万人以上のセキュリティ専門家を認定したという。

 資格取得までの具体的な流れはこうだ。5日間の教育コース期間中に、座学とハンズオン実践形式でトレーニングを受講する。トレーニング終了後に、演習用の仮想空間「i-Lab」での課題をすべてクリアする。その後にGSXトレーニングセンターで認定試験を受ける。試験合格後、米国の標準化組織である米国家規格協会(American National Standards Institute:ANSI)の個人認定が付与される。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]