このようなお悩みや不安はありませんか?
- セキュリティエンジニアが不足している
- 社内のエンジニアにセキュリティ教育をする時間がない
- エンジニア派遣を検討しているが、スキルアンマッチのため実現できていない
AGESTのセキュリティ技術者人材派遣で解決できます!
サービス概要
AGESTでは内外より幅広く約8,000名のIT人材が登録しており、その中から適正を判断した上でセキュリティ、テスト、プログラム、サーバー、ネットワークといった専門分野の教育を実施し、高度エンジニアへ成長させる取り組みを推進しています。
その中でも人材不足が深刻化しているセキュリティ分野においては、「サイバーブートキャンプ(CBC)」というセキュリティ教育専門スクールを開設、約3ケ月におよぶ専用カリキュラム教育を実施し、修了者はさらに半年程度のOJTを経験した上で、様々な分野の企業様が必要とするセキュリティ関連の業務サポートに従事しています。
現在は約100名のセキュリティ人材が派遣契約・準委任契約・業務委託契約等に基づき各企業様に採用いただいています。
対応職種(業務カテゴリ)
| 業務カテゴリ | 詳細 |
|---|---|
| PSIRT要員 | 自社商品や自社サービスにおける脆弱性を常に監視・検証している社内PSIRTセクションのチーム一員。 |
| 脆弱性診断 | 脆弱性診断サービスを提供しているセキュリティ企業における、顧客サイトの脆弱性診断業務。 |
| SOC 1次、2次対応要員及びアナリスト | SOCサービスを提供している企業(主にセキュリティ企業)や、企業内SOCにおける一次対応・二次対応及びアナリスト業務。 |
| CSIRT要員 (インシデント対応業務) | 社内ネットワークやデバイスの監視・監督をしているCSIRTセクションにおけるインシデント対応業務。 |
| セキュリティ商材のテクニカルサポート(検証) | セキュリティアプライアンスを提供している企業における、顧客からの問い合わせ等に対応するテクニカルサポート業務。 |
| セキュリティ商材のカスタマーサポート | セキュリティ商品やサービスを提供している企業におけるカスタマーサポート業務。 |
人材の共通スキル
| カテゴリ | 使用ツール | 具体的なスキル例 |
|---|---|---|
| アプリケーション脆弱性診断 | BurpSuite | パラメータ操作や文字列挿入等を通じたレスポンス分析やツールの分析結果の解析、脆弱性の再現、報告書の作成等。 |
| プラットフォーム診断 | Nessus, nmap | 空ポートの確認やサーバ/OS情報、稼働サービスのバナー情報の取得と分析、ネットワーク構成の評価。 |
| パスワードクラック (オンライン) | THC hydra | ftpのオンラインパスワードクラックの実施。ブルートフォース攻撃や辞書攻撃の実行。 |
| パスワードクラック (オフライン) | John the Ripper | 暗号化されたpasswdファイルの解析。 |
| 疑似DoS攻撃 | Metasploit | ウェブサーバーに対しDoS攻撃を仕掛けながら自らそのパケットを解析。 |
| ネットワーク盗聴 | WireShark | ネットワークに接続された端末のパケットを分析。 |
| ARPスプーフィング | Cain&Abel | 同じスイッチングハブに接続された端末同士の通信の傍受。 |
| プログラミング | JavaScript, PHP等 | PopUpウィンドウ表示やウェブリクエストでのパラメータ送信、繰り返し作業の自動化等。 |
| サーバー構築 | Linux | OSのインストール、ネットワーク接続設定、ssh接続やファイアウォール等のセキュリティ設定。 Apache, Nginx等のサーバー類、PHP等のスクリプト言語、MySQL, MariaDBといったデータベース類のインストール。 |
| ネットワーク構築 | CISCO Packet Tracer | L2/L3スイッチの設定をコマンドラインから行い、通信の流れを確認しながらネットワークの構築。 スパニングツリー、デフォルトゲートウェイ、ルーティング、VPN等の設定。 |
共通スキル(SOC系)
| カテゴリ | 使用ツール | 具体的なスキル例 |
|---|---|---|
| 脅威判定 | FireEye, ETP | ETP(Eメール脅威阻止)のフィルターにより脅威の疑い有りとして塞き止められたメールの脅威について判定。 危険度により上位レイヤーへエスカレーション。 |
| インシデント監視 | CarbonBlack | EDRが挙げたアラートが正検知なのか過検知なのかを判断し、必要に応じて上位者にエスカレーション。 ログの分析と危険度の判定。 |
| IoC情報の調査 | ー | 脅威ハンティングの際に利用するIoC情報の調査。 特定の攻撃に伴ってログとして残る特徴的な証拠(IPアドレス、ドメイン名、ファイル名等の値)というようなIoC(侵害の痕跡)を元に脅威ハンティングに利用。 |
| 脅威ハンティング | EDR | 顧客の機器におけるマルウェアの活動の痕跡調査。 EDRの検索機能で不審な通信先、不審なファイル等を検索し危険性を判定。 |
主な保有資格
情報処理安全確保支援士、ペンテスト+、CEH、CND、CYSA、セキュリティプラス、CCNA、LPIC、JSTQB、クラウド系(AWS、AZURE)、他
参画実績
| 業種 | 企業 | 実績 |
|---|---|---|
| セキュリティ系 | セキュリティ企業 | ・SOC業務全般 ・顧客向けEDR監視 ・自社製品カスタマサポート ・ペンテスター ・顧客向け脆弱性診断 |
| クレジット会社 | ・PCIDSSセキュリティ監査 | |
| 大手SIer | ・自社商材テクニカルサポート ・グループEDR監視 ・NW監視 | |
| メーカー系 | 大手自動車メーカー | ・グループ内企業サイト脆弱性診断(PSIRT) |
| 大手通信キャリア | ・企業内脆弱性診断(PSIRT) | |
| 電力会社 | ・NW周辺業務 | |
| サービス系 | 大手出版社 | ・顧客向け診断業務 |
| ECサイト運営会社 | ・顧客向け脆弱性診断 | |
| 美容チェーン | ・CSIRT | |
| 総合商社系IT企業 | ・SOCコンサルティング |
価格
求める人材のスキルや適性、契約形態などをお聞かせください。お客様業務に最も適性のある人材をご紹介します。
■契約形態
・派遣契約:3ケ月単位での契約可、お客様の契約フォーマットにて料金決定
・準委任契約:お客様の契約フォーマットにて料金決定(チーム契約可)
・受託業務:期間を定めた脆弱性診断、SOC業務などリモートでの業務
■料金例
・脆弱性診断/即戦力:70万円~(キャリア・スキルにより変動します。)
・SOC系業務/即戦力:60万円~(キャリア・スキルにより変動します。)
*お客様の取り扱い商材やツールについての個別研修はOJTでの教育をお願いします
業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
関連サービス
セキュリティ研修/教育
セキュリティ体制や人材のニーズに応じた多様な研修/教育メニューサイバーセキュリティ診断(脆弱性診断)
システムの脆弱性を可視化しリスクに備える緊急時インシデント対応支援
セキュリティインシデント発生時の緊急対応支援サービス
関連記事
CTF優勝者インタビュー|VMWare社主催「VMware Carbon Black Threat Hunter Challenge」
脅威ハンティングのコンテスト「VMware Carbon Black Threat Hunter Challenge」で並みいる強豪を抑えて個人スコア1位を獲得した、株式会社AGESTのプリンシパルアナリストにインタビューを行いました。
システムの脆弱性を作り込まないセキュリティ設計とは
セキュリティの確保に必要な施策や、それを適切に行うための方法を解説します。
サイバーセキュリティの要となる、脆弱性管理のポイント
ITシステムの穴となる脆弱性について、種類や特性を把握し、適切に対策するための仕組みについて解説します。