サイバーセキュリティ技術トレーニング

香港で現在成長中の金融サービスグループが、サイバーセキュリティの知識を必要とし、

香港証券取引所に上場している香港の大手金融サービスグループ（2018年12月31日時点で1,000億米ドル超）は、香港、中国本土、および世界の主要市場のお客様に包括的なコーポレートバンキング、パーソナルバンキング、ウェルスマネジメント、および投資サービスを提供することに専念しています。

香港証券取引所は、中国およびそれ以外の地域のお客様のニーズに応えており、2018年12月31日現在の連結総資産は8,395億香港ドル（1,072億米ドル）です。

一覧

英国情報セキュリティ推進非営利団体

知識伝達

拡大、展開

社内のサイバーセキュリティチーム

弊社に一体何をもたらしたのか

社内のサイバーセキュリティチームを拡大するために、他のIT関連チームから多くの新メンバーが採用され、異動してきました。彼らは、ネットワークやアプリケーションの侵入テストのスキル、基本的なプログラミング技術、高度なアプリケーションエクスプロイト技術など、攻撃側の方法論に関する知識を素早く習得する方法を探していました。攻撃する側の考え方をより深く理解することで、チームは高度な防御メカニズムを開発することができました。

課題、挑戦

攻撃者が使用する攻撃技術に関するドメイン知識の欠如。
チーム全体で短期間にスキルを向上させることが求められるため、独学だと非効率的でした。

結果

Maximus（MXC）サイバーセキュリティアドバイザリーチームは、社内セキュリティチームのスタッフに専門的な技術トレーニングを提供するために任命されました。CREST から上級認定を受け、10年以上のプログラミング経験を持つトレーナーが、侵入テストの手法や米国の権威である「The OWASP Foundation」が発表したOWASP top 10に基づく最も重要かつ一般的なWebアプリケーションのセキュリティリスク、プログラミング技術、クライアントサイドアプリケーションを悪用するための高度な手法などのトレーニングを行いました。