2021.06.10

アクシスとGSX、セキュリティエンジニア育成で連携を強化

『セキュリスト(SecuriST)認定脆弱性診断士』トレーニングにより、セキュリティ人材の技術力を強化

クラウド型電子薬歴の株式会社アクシス(本社:東京都渋谷区、代表取締役CEO:近藤 一馬、https://mediaxis.jp/ 、以下、アクシス)は、企業向けセキュリティ訓練業界シェアNo.1*のグローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/ 、以下、GSX)が提供するITエンジニア全般に有効な、“セキュリティエンジニア育成プロジェクト” に参画し、「技術力」「提案力」「対応力」の高いセキュリティ人材の育成を目的に、GSX社との連携を強化することを本日発表いたします。

* 出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」
標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
* 出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」
標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)


このプロジェクトは、GSXの提供するセキュリスト(SecuriST)『認定Webアプリケーション脆弱性診断士公式トレーニング』を利用して行われます。脆弱性検査や診断に関するテクニック・理論を体系立てて1つのトレーニングコースとして学び、学んだ内容は資格試験を通じて認定されます。アクシスはこのプロジェクトを通じ、システムエンジニア及びネットワークエンジニアの資格取得を強力に推進し、技術力のさらなる向上をはかります。

【この連携の背景】

■ 医療業界の動向とデジタルヘルスケア
医療業界とデジタルヘルスケアを取り巻く環境では「2025年問題」及び「医療分野におけるIT活用」が注目されています。

● 2025年問題
高齢化社会が進む中、日本では2025年を目前に控え、以下の点が社会的に問題視されています。
・医療ニーズの急増に対し医療機関では対応しきれない可能性
・介護保険の財源確保や介護従事者の人手不足
・社会保障費の高騰

● 医療分野におけるIT利用
ビジネス全般においてDX化は急速に進んでおり、医療分野でもITの利用が進んでいます。従来型のビジネスにITを取り入れることにより、業務の効率化や人手不足の解消、経営状態の改善などが期待できます。医療分野でのIT活用例としては、次のようなものが例として挙げられます。

・電子カルテや電子薬歴の導入
・PCやスマートフォン、タブレットを用いた遠隔診療、オンライン服薬指導
・EHR(医療連携ネットワーク)を用いた病院、介護施設、薬局間での情報連携

【参考とした資料】
・医療・介護・健康分野の情報化推進
 https://www.soumu.go.jp/menu_seisaku/ictseisaku/ictriyou/iryou_kaigo_kenkou.html
・医療と介護を取り巻く現状と課題等
 https://www.mhlw.go.jp/file/05-Shingikai-12404000-Hokenkyoku-Iryouka/0000167844.pdf 


■ アクシスの『セキュリスト(SecuriST)認定脆弱性診断士』資格取得の目的
アクシスがセキュリティ人材育成を推進する理由は以下の通りです:

● お客様課題を解決するための「提案力」と「技術力」の向上
● DX化とともに増加するセキュリティ関連インシデントへの対策

アクシスは「医療現場をITでつなぐ」企業として、医療事業と開発事業の2つの軸を展開しています。医療事業においては、自社開発したクラウド型電子薬歴 『MEDIXS®(メディクス®)』を提供しており、全国47都道府県の調剤薬局向けで採用されています。『MEDIXS®』はクラウド型の電子薬歴サービスとしては日本で初めて開発・提供され、導入実績は日本で最大級と言われています*。
*2021年4月アクシス調べ

医療事業に先駆けて、アクシスを支えてきたのが開発事業です。アクシスはシステム開発事業から、多様な業種で最新の技術を利用したシステム開発に携わることにより、エンジニアの技術力向上を実現しています。

2021年、アクシスは医療開発事業およびシステム開発におけるお客様の課題を解決するため、また提案の幅をさらに広げることを目的に、GSXのセキュリスト(SecuriST)『認定Webアプリケーション脆弱性診断士公式トレーニング』を受講、セキュリティ人材の育成を進めることになりました。
医療業界において、セキュリティ品質の向上は業界としての共通課題で、今後のDX推進における社会的課題でもあります。こうした背景からアクシスはGSXのプロジェクトへの参画を決定しました。



■ セキュリスト(SecuriST)認定脆弱性診断士とは

認定脆弱性診断士は、情報システムのセキュリティテスト(脆弱性診断)に必要な技術やスキルをハンズオン含むトレーニングで身に着け、さらにそのスキルを認定試験で認定する仕組みになります。
本認定は、JNSA配下の日本セキュリティオペレーション事業者協議会(ISOG-J:Information Security Operation providers Group Japan)のセキュリティオペレーションガイドラインWG(WG1)、および、OWASP Japan主催の共同ワーキンググループである 脆弱性診断士スキルマッププロジェクト(代表 上野 宣 氏)で定義しているスキルマップの「Silver」レベル相当の知識、技術を身に着けていることを認定するものです。認定試験を受験し、合格することで「脆弱性診断士」として認定されますので、人事や発注に関する定性的な評価にもご活用いただけます。


■ セキュリスト(SecuriST)認定脆弱性診断士の受講者実績について
 
 昨年以降の開講以来、エンドユーザー企業様をはじめ、SIer企業様、官公庁様、セキュリティ専業企業様など、数多の企業様にご受講いただいています。

・認定Webアプリケーション及び認定ネットワーク脆弱性診断士公式トレーニング受講者インタビュー詳細はこちらから
 https://www.gsx.co.jp/academy/WebAppNWSecurityTesting/casestudy/


◆ 株式会社アクシスについて

社名:株式会社アクシス
東京本社:〒150-0002 東京都渋谷区渋谷3-9-10 KDC渋谷ビル8階
代表者:代表取締役CEO 近藤 一馬
設立:2008年4月18日
URL:https://mediaxis.jp
主な事業:医療事業、開発事業


◆ グローバルセキュリティエキスパート株式会社について
 
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒451-6040愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 636,244,690円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/

GSXは、サイバーセキュリティ教育カンパニーです

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

● コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。
・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア(ホワイトハッカー)が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

● セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1(ITR調べ)である標的型メール訓練サービスや、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。
・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト(SecuriST)認定脆弱性診断士」などで、セキュリティ人材を育成します。

● ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

● セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

以上


※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。