トップへ戻る

エンジニア向け教育講座 セキュリスト
(SecuriST)®

あらゆるサイバー攻撃の脅威からシステムを守り、不測の事態に迅速・的確に対応する知識とスキルの習得を実現します。実務に活かせる学習コンテンツでエンジニアのスキルアップを支援し、企業が安心して事業運営に取り組めるセキュリティ環境を構築します。

セキュリスト(SecuriST)®

セキュリスト(SecuriST)®は、情報セキュリティについて体系立てた知識を学び、共通言語化できるスキルの習得を目的とした、現場で求められるセキュリティ人材を育成するトレーニングコースです。
※本サービスは、グローバルセキュリティエキスパート株式会社の提供するセキュリスト(SecuriST)®です。

脆弱性診断の第一人者であるトライコーダ 上野 宣 氏が全面監修

セキュリスト(SecuriST)®はGSX社を中心に情報セキュリティ分野のスペシャリストが開発し、「認定脆弱性診断士」と「セキュアWebアプリケーション設計士」においては脆弱性診断の第一人者・上野 宣 氏が全面監修しています。
自身も腕利きの脆弱性診断士でありぺネトレーションテスターでもある上野氏が、実践的な脆弱性診断スキルの習得・証明を目指して設計したトレーニング+認定資格制度です。

認定脆弱性診断士

企業の情報セキュリティ対策に必要な脆弱性診断士の育成を目的とした講座です。「認定Webアプリケーション脆弱性診断士」「認定ネットワーク脆弱性診断士」の2コースがあります。

認定脆弱性診断士の強み

脆弱性診断に必要な技術の保有を
裏付ける国内初唯一の認定資格

ハンズオンで習得した実地診断スキルを明確にはかる認定試験で、資格保持者の実務能力を認定します。

必要なスキルを体系だった
カリキュラムと認定資格で証明

「脆弱性診断」に必要な知識とスキルを明確化することで客観的な評価が可能に。適切な技術保持者であることを証明します。

情報セキュリティに専門特化した
3者が開発した実務直結型の
認定プログラム

情報セキュリティ領域で事業を展開するGSX、トライコーダ、EGセキュアソリューションズの3者が協力して開発。企業が自衛力をつけるための、実践的な内容で構成されています。

導入のメリット

認定資格を通じて「脆弱性診断士」として認定されるため、脆弱性診断に必要な知識・スキルを保有した技術人材であることを客観的に証明します。また、自社内に「脆弱性診断士」を確保することで、必要なタイミングでいつでもWebやネットワークシステムの脆弱性を確認し、最適なセキュリティ状況を維持することが可能です。

サービスメニュー

認定Webアプリケーション脆弱性診断士公式トレーニング

認定Webアプリケーション脆弱性診断士(Certified SecuriST for Web application Security Testing)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。

対象者 脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
  • 脆弱性診断を内製化に取り組みたい開発会社など
  • 脆弱性診断要員の教育を外注化したい開発会社や診断会社
効果(到達目標) Webシステム・Webアプリケーション脆弱性についての知識を得る
脆弱性を発見するための手段やツールについての知識を得る
脆弱性かどうかを判定する基準が判る
発見した脆弱性をどのように報告すればよいか判る
講座内容
  • Webサイトへの攻撃とその特徴
  • Webアプリケーションの脅威とその攻撃手法社
  • 脆弱性診断の実施
  • 脆弱性診断演習

認定ネットワーク脆弱性診断士公式トレーニング

認定ネットワーク脆弱性診断士(Certified SecuriST for Network Security Testing)は、ネットワーク脆弱性を適切に、かつ効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得、認定することを目的にしています。

対象者 脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
  • 脆弱性診断を内製化に取り組みたい開発会社など
  • 脆弱性診断要員の教育を外注化したい開発会社や診断会社
イントラネット/インターネット向けのネットワークシステムに関わる方
  • ネットワークシステムのセキュリティ要件の定義や評価をする方
  • ネットワークシステムの構築担当者
  • ネットワークシステムのテスト担当者
  • 品質管理担当者
効果(到達目標) ネットワークシステムの脆弱性に関する知識を得る
どの範囲まで、どのレベルまで脆弱性を探せば適切なのか判る
脆弱性を発見するための手段やツールについての知識がない
発見した脆弱性がどのぐらいのリスクなのかが判る
講座内容
  • ネットワーク脆弱性診断の基礎知識
  • フットプリンティング/OSINT
  • ポートスキャン/ネットワークスキャン
  • アカウントの検査
  • セキュリティスキャナー
  • レポート

受講概要

主催 グローバルセキュリティエキスパート株式会社
受講料 講座 + 試験 | 220,000円(税込)
受講場所 オンライン(ライブ配信)
受講期間 2日間 | 10:00~18:00
定員 20名/回(最小開催人数5名)
備考 専用テキスト
演習用環境
認定試験1回
開催日程 認定Webアプリケーション脆弱性診断士公式トレーニング
  • 2023年4月18日(火) + 19日(水)※終了しました。
  • 2023年5月18日(木) + 19日(金)※終了しました。
  • 2023年6月19日(火) + 20日(水)※終了しました。
  • 2023年7月20日(木) + 21日(金)※終了しました。
  • 2023年8月23日(水) + 24日(木)※終了しました。
  • 2023年9月19日(火) + 20日(水)※終了しました。
  • 2023年10月23日(月) + 24日(火)※終了しました。
  • 2023年11月16日(木) + 17日(金)※終了しました。
  • 2023年12月12日(火) + 13日(水)※終了しました。
  • 2024年1月18日(木) + 19日(金)※終了しました。
  • 2024年2月19日(月) + 20日(火)※終了しました。
  • 2024年3月14日(木) + 15日(金)
認定ネットワーク脆弱性診断士公式トレーニング
  • 2023年4月20日(木) + 21日(金)※終了しました。
  • 2023年5月16日(火) + 17日(水)※終了しました。
  • 2023年6月21日(水) + 22日(木)※終了しました。
  • 2023年7月18日(火) + 19日(水)※終了しました。
  • 2023年8月21日(月) + 22日(火)※終了しました。
  • 2023年9月21日(木) + 22日(金)※終了しました。
  • 2023年10月25日(水) + 26日(木)※終了しました。
  • 2023年11月13日(月) + 14日(火)※終了しました。
  • 2023年12月14日(木) + 15日(金)※終了しました。
  • 2024年1月22日(月) + 23日(火)※終了しました。
  • 2024年2月14日(水) + 15日(木)※終了しました。
  • 2024年3月18日(月) + 19日(火)
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

認定セキュアWebアプリケーション設計士

インターネットまたは内部ネットワーク向けに公開するWebアプリケーションをセキュアに構築するための要件や設計を学ぶ、短期集中の1日トレーニングコースです。

セキュアWebアプリケーション設計士の強み

情報セキュリティに精通した事業者が
開発した実践型トレーニング

情報セキュリティ領域で事業を展開するGSX、トライコーダが開発した実践的なトレーニングプログラムです。

Webアプリケーションの
正しい設計を学べる

Webアプリケーションのセキュリティ要件は、頻繁かつ大きく変化するものではありません。一度理解すれば末永く使えてあらゆるWebアプリケーションに活用できます。

正しいセキュリティ知識があるから、
無駄なコストや時間がかからない

Webアプリケーションにおける正しいセキュリティ要件を理解しているから、社内開発でも外部発注でも無駄な手戻りやコストが発生することがありません。

サービスメニュー

認定セキュアWebアプリケーション設計士トレーニング

認定Webアプリケーション脆弱性診断士(Secure Web application Designer)は、Webアプリケーション脆弱性診断に取り組むために必要な攻撃技術の知識、診断技術や脆弱性判定の基準などを習得、認定することを目的にしています。
安全なWebアプリケーション開発のために必要な要件と設計の具体例を学ぶ、短期集中の1日トレーニングです。

対象者 イントラネット/内部ネットワーク向けのWebシステム/Webアプリケーションに関わる下記の方が主な対象者となります。
  • Webシステムの発注者
  • Webアプリケーションの設計者・開発者
PCI DSSなどで要求されるOWASP Top 10などに基づいた安全なコーディング技法に関するトレーニングが 要求されている場合などにも最適です。
効果(到達目標) 本講座では下記のスキルを習得することができます。
  • セキュアなWebシステム/Webアプリケーションを構築するために必要な知識
  • 発注者・開発者に必要なWebシステム/Webアプリケーションのセキュリティ要件
  • 上記セキュリティ要件を満たす設計の具体例
講座内容
  • セキュリティ要件
  • セキュアWebアプリケーションの構築
  • 認可
  • セッション管理
  • 入力処理
  • 出力処理
  • HTTPS
  • その他

受講概要

主催 グローバルセキュリティエキスパート株式会社
受講料 講座 + 試験 | 132,000円(税込)
受講場所 オンライン(ライブ配信)
受講期間 1日間 | 10:00~17:30 ※進行状況により、終了時間が前後する場合がございます。
定員 50名/回(最小開催人数5名)
備考
  • 専用テキスト
  • 認定試験1回
開催日程 認定セキュアWebアプリケーション設計士トレーニング
  • 2023年4月17日(月)※終了しました。
  • 2023年5月24日(水)※終了しました。
  • 2023年6月13日(火)※終了しました。
  • 2023年7月11日(火)※終了しました。
  • 2023年8月29日(火)※終了しました。
  • 2023年9月26日(火)※終了しました。
  • 2023年10月27日(金)※終了しました。
  • 2023年11月15日(水)※終了しました。
  • 2023年12月11日(月)※終了しました。
  • 2024年1月24日(水)※終了しました。
  • 2024年2月16日(金)※終了しました。
  • 2024年3月21日(木)
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

試験のみ受験される方

受験料 29,700円(税込)
試験問題数 30問
試験時間 60分
試験会場 全国のテストセンター(株式会社シー・ビー・ティ・ソリューションズ(CBT-Solutions) )
資格有効期限 3年
出題範囲 認定Webアプリケーション脆弱性診断士試験
公式トレーニング、および脆弱性診断士スキルマッププロジェクトが策定した脆弱性診断士(Webアプリケーション)スキルマップ&シラバスの「Silver」 ランク

認定ネットワーク脆弱性診断士試験
公式トレーニング、および脆弱性診断士スキルマッププロジェクトが策定した脆弱性診断士(プラットフォーム)スキルマップ&シラバスの「Silver」 ランク

認定セキュアWebアプリケーション設計士試験
公式トレーニングのテキスト、および脆弱性診断士スキルマッププロジェクトが策定する、「Webシステム/Webアプリケーションセキュリティ要件書」に記載の項目が出題範囲となります。

ゼロトラストコーディネーター

ゼロトラストコーディネーターは、「ゼロトラスト」の考え方・要点の理解から導入計画の立案までを学ぶ講座です。ゼロトラストの概念を理解した上で、組織の状況や課題に合わせて持続可能なセキュリティ対策を実現する人材を育成します。

ゼロトラストコーディネーターの強み

経験豊富な講師陣

情報セキュリティ領域で事業を展開するGSXに在籍し、さまざまな企業のセキュリティの課題に対応してきたコンサルタントが、現場で活かせる確かな知識とスキルを教えます。

「営業の武器」になるゼロトラスト

セキュリティの知識は技術者だけに必要なものではありません。DX推進が加速する今、企業はさまざまなITツールやソリューションの導入を検討しており、セキュリティの課題までを意識した提案は一線を画します。

実践的カリキュラム

情報セキュリティ分野において数多くのお客様の課題に向き合ってきたGSXだからこそ分かる、ベンダーニュートラルな発想。課題に対して最適な解を導き出します。

サービスメニュー

ゼロトラストコーディネーター

本研修は、広くゼロトラストネットワークのベースラインとしてのスキル・知識を理解することを目的とするとともに、ユーザー企業側のITシステム担当者や、ITベンダー側の営業部隊・エンジニアの方々が、ゼロトラストに対する最適解を導くための「共通言語」を習得することを目的としています。

対象者 営業職・企画職
  • セールスエンジニア・フィールドエンジニア・技術職全般
  • セキュリティビジネスを「始めたい」「伸ばしたい」という企業の営業職・企画職・セールスエンジニア・フィールドエンジニア・技術職全般
  • 現在のITビジネスを事業としており、今後サイバーセキュリティの知識、対策の考え方が重要とする企業の営業職・企画職・セールスエンジニア・フィールドエンジニア・技術職全般
  • IT企業に従事するすべての企業様の営業職・企画職・セールスエンジニア・フィールドエンジニア・技術職全般
効果(到達目標) 本講座では下記のスキルを習得することができます。
  • ゼロトラストについて、共通イメージをもって会話ができるよう概要と要点を理解する
  • ゼロトラストを推進するにあたって現状を把握し、課題を洗い出せるようになる
  • ゼロトラストアーキテクチャー構築に関する専門知識の概要を理解し、今後、学ぶべき専門知識の詳細を自ら確認して実践できるようになる
講座内容 ゼロトラスト導入のステップに合わせて、ゼロトラストの概念・要点の理解から導入の企画までをカバーした講座です。

【入門編】ステップ1 : ゼロトラストの理解
第1章 境界防御の限界
第2章 境界防御の課題を克服するゼロトラストの考え方
第3章 ゼロトラストの導入ステップ

【基礎編】ステップ2 : 現状把握から企画
第1章 入門編の復習
第2章 導入ステップ1の進め方
第3章 導入ステップ1を事例で振り返る

【応用編】ステップ3 : ステップ1,2の技術要素
第1章 入門編・基礎編の復習
第2章 4つの検証を支える技術 その① アクセス元の検証
第3章 4つの検証を支える技術 その② アクセス先の検証
第4章 4つの検証を支える技術 その③ 通信のやり取りの検証
第5章 4つの検証を支える技術 その④ ポリシーの検証

受講概要

主催 グローバルセキュリティエキスパート株式会社
受講料 入門編/基礎編 66,000円/名(税込)
応用編 44,000円/名(税込)
セット価格 88,000円/名(税込)
受講場所 オンデマンド配信
研修時間 1講座 90分
備考 専用テキスト
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ