グローバルセキュリティエキスパート(GSX)は5月19日、同社が5月に提供を開始したばかりの“ホワイトハッカー”養成コースについて概要を説明した。第1回は5月16~20日の5日間で、第2回以降もスケジュールが決まっている。販売目標として初年度1万人の資格者を目指す。
サイバー攻撃に対抗できる人材を育成するための3つの教育コースを国内で提供する。いずれも講義はハンズオン実践形式で、コース終了後に認定試験に合格することで、教育コースの開発元である、国際的な団体International Council of E-Commerce Consultants(EC-Council、電子商取引コンサルタント国際評議会)の資格を取得できる。
中核となるコースは、サイバー攻撃者のテクニックを習得して、これを防御に活用するエンジニアである“ホワイトハッカー”を養成する「Certified Ethical Hacker(CEH)」(倫理的ハッカーとも言われる)。期間は5日間(10~18時)で税別料金は1人あたり49万8000円。

図1:ホワイトハッカー(CEH)養成コースで習得する内容
サイバー攻撃の痕跡を調査する鑑識テクニックを備えたエンジニアであるコンピュータハッキング痕跡調査官を育成する「Computer Hacking Forensic Investigator(CHFI)」の期間は5日間(10~18時)で料金は49万8000円。

グローバルセキュリティエキスパート 営業本部営業企画課室長 武藤耕也氏
Java開発者向けにウェブアプリケーションをセキュアに開発するためのプログラミングテクニックを教える「EC-Council Cerfified Secure Programmer(ECSP)」の期間は3日間(10~18時)で料金は29万8000円。
実際にサイバー攻撃の演習ができる
GSXは、EC-Councilの日本での独占販売代理店。EC-Councilの教育コース群のうち3つのコースを国内で5月に開始。GSX自身が直販で提供するほか、パートナー企業を介した再販でも提供する。国内では、再販業者の第1弾としてTop Out Human Capitalが今夏から教育コースを開催する。
EC-Councilの教育コースの特徴を、GSXで営業本部営業企画課室長を務める武藤耕也氏は「座学ではなく実践が中心なこと」と説明する(図2)。「サイバー攻撃の環境を最初から用意しており、ここで実際にサイバー攻撃をやる。過去に実際に起こったサイバー攻撃を再現して訓練する」(武藤氏)

図2:サイバー攻撃を演習できる環境を用意している
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
これまでに国内で提供されていた教育コースは、「リスクマネジメントに寄った内容であり、具体的なサイバー攻撃の方法を習得できるものではなかった」(武藤氏)。これに対してEC-Councilの教育コースは、実際にサイバー攻撃のテクニックを学べる。受講にあたっては、「私は習得したテクニックを正義のために使います」という誓約書にサインする必要がある。
グローバルで18万人が資格を保有
EC-Councilは、情報セキュリティと電子商取引の個人スキルを認証する組織として会員によって運営されている。有名な資格として、CEHとCHFIがある。2015年6月時点で累計32万人を超えるトレーニングを行い、18万人以上のセキュリティ専門家を認定したという。
資格取得までの具体的な流れはこうだ。5日間の教育コース期間中に、座学とハンズオン実践形式でトレーニングを受講する。トレーニング終了後に、演習用の仮想空間「i-Lab」での課題をすべてクリアする。その後にGSXトレーニングセンターで認定試験を受ける。試験合格後、米国の標準化組織である米国家規格協会(American National Standards Institute:ANSI)の個人認定が付与される。