VIETIS EDU
情報とイベント

Group 140

日本の顧客との面接ラウンドを通過した6名の優秀な候補者の皆さん、おめでとうございます

VietIS Education は、日本の顧客である Axseed との第 1 次面接ラウンドに合格した 6 人の優秀な候補者に祝意を表します。これは重要な節目であり、桜の国で働く機会に一歩近づくことを意味します。

すぐに SPI テスト (Synthetic Personality Inventory - 候補者の能力を評価するテスト) が行われ、適切な作品が選択されます。最善の準備のために、次の点に注意してください。

SPIテストの構造について学ぶ
テストに出てくるタイプの質問を練習します。
心をリラックスさせ、自信を持ちましょう
挑戦し続け、突破し続けてください。自信と不屈の精神を持ち、次のラウンドで雇用主を征服できるよう祈っています!

オンラインセミナー: 日本へ、世界へ – ベトナムのITエンジニア向けオリエンテーションと就職情報

【VIETIS EDUCATION x THUY LOI UNIVERSITY】日本で働くITエンジニア採用に関する連携セミナー

VIETISの2024 年社員旅行
VIETIS EDUCATIONとインドのパートナー:半導体チップ設計のトレーニング開発における協力の機会

ベトナムが半導体チップ製造業界(CHIP)での飛躍的な発展の機会を迎えている中、2024年9月4日に、VietIS Educationとインドのパートナーが会合を行い、CHIP設計の研修活動における協力の可能性について話し合いました。

VietIS Educationとインドのパートナー、半導体チップ設計研修の開発について議論

半導体チップの製造には高度人材が必要です。
CHIPは膨大なデータ処理を行うための重要な部品であり、その重要性は石油に匹敵し、経済の生命線となっています。多くの専門家は、ベトナムが半導体チップ業界を発展させるための「天の時、地の利、人の和」を持っており、今後3年ほどで飛躍する可能性があると見ています。

半導体チップの設計・製造のプロセスは複雑であり、高度な技術的知識を持つ人材が必要です。しかし、現在のベトナムでは、この分野に精通した人材が数百万人不足している状況です。

VietIS Educationはインドのパートナーと協力し、半導体チップ設計の研修開発に取り組んでいます。
VIETIS EDUCATIONがウェビナー「テスター – IT業界におけるキャリアチャンス」を成功に開催

2023年9月23日、VietIS Educationによって主催されたウェビナー「テスター - IT業界におけるキャリアチャンス」が、講師Nguyen Tuyet Nhung氏からの有益な共有で、盛況に行われました。

VietIS Educationは、17年間にわたる実務経験と知識を持つ講師Nguyen Tuyet Nhung氏が、視聴者にとって役立つ情報を提供できたと確信しています。
ウェビナー「テスター - IT業界におけるキャリアチャンス」では、CMC Global社のテストセンターの社長であるNguyen Tuyet Nhung氏が登壇しました。

本ウェビナーには、さまざまな業界からの多くの視聴者が参加しました。参加者全員の共通点として、テスターという職業に特別な関心を持ち、この分野でキャリアを築きたいという強い願望があったのです。

今回のイベントにおいて、講師はソフトウェアテストの基本的な知識をシェアしました。また、Nguyen Tuyet Nhung氏はデジタル時代におけるテスターのキャリアチャンスと将来展望についても強調しました。また、テスト業界の市場需要が非常に大きいことを明言しましたが、テクノロジー業界全般およびテスター職で競争するには、自習能力と職業に対する真摯な姿勢、そして機会を掴む力が重要であると述べました。

このセッションは視聴者から多くの関心を集めました。
VietIS Educationは、講師Nguyen Tuyet Nhung氏およびご参加いただいた視聴者の皆様に心から感謝します。今後のVietIS Educationのイベントでも皆様のご支援を頂けますよう、よろしくお願いいたします。
ウェビナー: セキュリティテスト – デジタル化時代におけるスキルとキャリアパス

セキュリティは、世界的なデジタル化の過程において重要な要素の一つとなります。IT分野に興味がある方はセキュリティテストという可能性に満ちた分野について、無料ウェビナー「セキュリティテスト - デジタル変革時代におけるスキルとキャリアパス」でVietIS Educationと一緒に学びましょう。

ウェビナーイベントの公式情報:

セキュリティテスト - デジタル変革時代におけるスキルとキャリアパ

今回のウェビナーでは、CMC Global社のセキュリティおよびパフォーマンステストリーダーであり、情報セキュリティ分野で7年以上の経験を持つNguyen Thai Hung氏が講師を務めます。このセッションでは、講師Nguyen Thai Hung氏が以下の重要な質問に答えながら、セキュリティ課題について議論します:

►デジタル化とは何か、そしてソフトウェア開発におけるセキュリティの重要性

►セキュリティは難しいのか? - セキュリティ分野の課題と機会

►セキュリティスペシャリストになるにはどうすれば良いのか? - 具体的で実践的なキャリアパス

►ライブQ&Aセッション

イベントの詳細は以下の通りです:

日時: 2024年10月17日(木)20:00 - 21:00

形式: Google Meetによるオンライン開催

言語: ベトナム語

参加費: 完全無料

参加登録リンクはこちら: https://forms.gle/D81e4xDfdwRVWNQr8

VietIS Educationは、このウェビナーが視聴者にとって有益な情報と貴重な経験を提供できることを願っています。皆様のご参加を心よりお待ちしております。
初心者向けのテストコース正式開講

9月30日にVietIS Educationは初心者向けの手動テスト(Manual Testing)コースを正式に開講し、講師がNguyen Tuyet Nhung氏でした。
9月30日にVietIS EducationはNguyen Tuyet Nhung氏の指導で初心者向けの手動テスト(Manual Testing)コースを正式に開講しました。授業はオンラインとオフラインで開催され、どこからでも受講できます。
VietIS Education は、17年間のテスト経験と豊富な実務経験を持つNguyen Tuyet Nhung氏が、受講者の皆さんをサポートし、テスター職への道を共に歩むことができると信じています。

現在、VietIS Educationでは多数の受講生から関心を寄せられているIT関連コースを展開しています:

初心者向け手動テストコース(Manual Testing)

初心者向け自動テストコース(Automation Testing)

初心者向けセキュリティ侵入テストコース(Penetration Testing)

初心者向けパフォーマンステストコース(Performance Testing)

初心者向けセキュリティ侵入テストコース(Penetration Testing)

デザインパターンのコース

これらのコースは受講生を募集しています。今後もより多くの受講生の関心を寄せられることを期待しております。
ビジネスアナリスト(BA)とは?BAになるために必要なスキル

ビジネスアナリスト(BA)の需要が近年高まっていますが、「BAとは何か」「BAの仕事内容」といった疑問を持つ方も多いのではないでしょうか。この記事では、BAの役割、求められるスキル、そしてBAになるために必要なことをご紹介します。

ビジネスアナリスト(BA)とは?

ビジネスアナリスト(Business Analyst、略してBA)とは、企業の業務を分析し、改善するための専門家です。

BAの主な任務は、顧客のニーズを分析し、その後、関連部門と連携して最適なソリューションを提案することです。

さらに、ビジネスアナリストは企業の業務プロセスの改善と最適化において重要な役割を果たします。彼らはビジネス分析の能力を活用して、会社のコア部門と連携し、生産性、効率性、利益を向上させます。以下に、ビジネスアナリストの役割と責任について詳述します。

BAはIT分野だけでなく、金融、物流、医療など、様々な業界で活躍しています。これらの分野におけるBAは、ノンIT BAと呼ばれます。

プロジェクトにおけるBAの主な3つの役割:

  • またはステークホルダーと開発チーム間の橋渡しをする役割
  • 組織の構造、ポリシー、運営方法を理解している役割
  • 組織が目標を達成するためのソリューションを提案する役割

BAの専門的な方向性

マネジメントアナリスト(Management Analyst)

マネジメントアナリストは、企業の業務プロセスを研究・評価し、パフォーマンスを改善する責任を負っています。データを分析し、問題を特定し、ビジネスパフォーマンスを向上させるための最適な解決策を提案し、同時に不要なコストを削減します。

システムアナリスト(Systems Analyst)

システムアナリストは、企業の情報システムの研究、分析、設計するための専門家です。ユーザーのニーズを深く理解し、システムの実現可能性を分析し、開発者と連携し、システムが企業のニーズに最適に応えることを確保することです。

データアナリスト(Data Analyst)
データアナリストは、データの収集、処理、分析を担当し、ビジネスの意思決定に役立つ情報を提供します。分析ツールや技術を使用することで、パターン、トレンド、洞察を探し出し、組織の戦略的意思決定を支援します。

ビジネスアナリスト(BA)になるには?
ビジネスアナリスト(BA)になるために、必ずしもIT業界にいる必要はありません。しかし、より優秀なBAになるためには、IT業界内外に関わらず、特定のスキルや知識が求められます。以下に、BAになるために必要なスキルや知識を詳しく解説します。

IT分野におけるビジネスアナリスト(BA)
IT分野(プログラマー、テスターなど)で働いている方がビジネスアナリスト(BA)を目指す場合、他の分野(経理、人事、財務など)に関する基礎知識を補うことが重要です。この分野に属する人々は、BAになる際により容易に感じることが多いです。なぜなら、ITに特化した基礎知識に加えて、プロジェクトの各分野やその専門性の深さに応じて、関連する追加知識を学ぶだけで済むからです。

非IT出身のビジネスアナリスト

経済学やマーケティングなどのバックグラウンドを持つ、非IT出身のBAは、コミュニケーション能力や交渉力に優れている点が強みです。しかし、ITシステムや開発プロセスに関する知識が不足していることが、課題となる場合があります。

技術的なバックグラウンドを持たないBAは、特定の専門分野に関連する企業や組織で働くことが多いです。橋渡しの役割を果たしますが、このBAがソフトウェア開発チームと共に作成する最終製品は、内部使用の目的に特化しています。そのため、この場合のBAは、業務に関するより深い知識を持っている必要があります。

IT知識と他分野の基本知識を持つBA

このグループに属する人々は、長年のプログラマーやプロジェクトマネージャーであり、さまざまな分野の多くのプロジェクトを経験しています。ITと経済の両方の分野を包括的に理解しています。そのため、このグループはBAになるのが最も容易です。しかし、しばしば停滞感や鈍さを感じることがあります。したがって、変えるべきことは、新しい技術を定期的に更新し、柔軟な思考を持つことです。

ビジネスアナリストに必要なスキル

データ分析力

データ分析力は、ビジネスアナリストの基本的な基盤です。複雑なデータを処理し、解釈する能力は、BAが正確かつ効果的な意思決定を行うのに役立ちます。Excel、SQL、またはBI(ビジネスインテリジェンス)ソフトウェアなどのデータ分析ツールを習得し、データを価値ある情報に変える必要があります。

ブレインストーミング

ブレーンストーミングは、新たなアイデアを生み出すための有効な手法です。チームメンバーと協力し、自由に発想を出し合うことで、革新的な解決策を見つけることができます。問題解決やアイデア創出の場面で、ブレーンストーミングは欠かせないスキルです。

批判的思考力
批判的思考は、情報を正確に評価するだけでなく、異常を発見し、適切な解決策を提案する上で重要な要素です。このスキルは、正しい質問を投げかけ、論理的に考えることを可能にし、ビジネス戦略の発展を支援します。

コミュニケーションスキル
ビジネスアナリストは、プロジェクトの要件、要件変更、およびテスト結果などの詳細を明確に伝える必要があります。これらはプロジェクトの成功を左右する重要な要素です。さらに、外国語スキルや文書を使用してコミュニケーションを行う能力も、BAのキャリアにおいて不可欠なスキルです。

テクノロジースキル

ビジネスアナリストは、ビジネスソリューションを特定するために、現在使用されているテクノロジーアプリケーションや、現行プラットフォームを通じて達成可能な結果を理解し、新しいテクノロジーを活用する必要があります。ソフトウェアテストやビジネスシステムのデザインも、重要な技術分析スキルです。顧客とのコミュニケーションにはビジネス用語が必要ですが、技術チームとのコミュニケーションには、これらのスキルが求められます。

ビジネスセンス

ビジネスアナリストは、ビジネス環境におけるトレンドや機会を見極める能力を持っている必要があります。これにより、市場についての理解が深まり、利益を最適化しリスクを軽減するための創造的な解決策を提案することができます。

問題解決スキル

IT業界は常に急速に変化しており、ビジネスアナリストの仕事も頻繁に変わります。専門家が顧客のビジネスソリューションを開発しているとき、提案したソリューションが必ずしも使用されるとは限りません。そのため、迅速に問題を解決し、プロジェクトを成功裏に完了させる方法を見つけることは、BAにとって非常に重要な要素です。

意思決定スキル

これはビジネスアナリストにとって重要なスキルの一つです。BAは、状況を適切に評価し、ステークホルダーからのフィードバックを受け取り、関係者の状況に応じた合理的な対応策を選択する能力を持つべきです。

マネジメントスキル

ビジネスアナリストに必要なもう一つのスキルは、プロジェクト管理の能力です。プロジェクトのスコープを計画し、スタッフを指導し、変更要求を処理し、予算を予測し、プロジェクトのすべてのメンバーを定められた時間内に留めておくことは、BAが持つべきマネジメントスキルの一部です。

交渉および説得スキル

顧客のプロジェクトに入札する際、ビジネスアナリストは、自社の利益を最大化しつつ、顧客のニーズを満たす最適なソリューションを提案するため、高度な交渉スキルが求められます。また、社内の開発チームや、顧客企業の各部門との連携を円滑に進めるためには、説得力のあるコミュニケーション能力が不可欠です。

BA(ビジネスアナリスト)として働くためには、どの分野を学べばよいですか?

ベトナムには、この分野を100%専門的に学べる専攻や学校はまだありません。しかし、BA(ビジネスアナリスト)になるためには、以下のような関連する専攻を選択することができます。

情報技術分野

IT業界で働く人々がBA(ビジネスアナリスト)として見なされることが多いのは偶然ではありません。なぜなら、IT業界の人々は業務分析分野に転職する際に最も適応しやすいためです。そのため、自分の情熱を活かすために、情報技術分野で以下のようなさまざまな専攻を選択することができます。

コンピュータサイエンス

情報セキュリティ

通信およびネットワークセキュリティ

コンピュータエンジニアリング

ソフトウェアエンジニアリング

これらの専攻は、情報技術分野全体とその専門的な技術に関する基本的な知識を提供します。さらに、これらの分野は高い論理的思考を要求するため、効率的にソフトウェアシステムを構築、運営、開発する方法を学べます。学習過程で直面する実践的な課題は、将来のBA(ビジネスアナリスト)としての仕事にも大いに役立ちます。

経済学分野

経済学分野では、ビジネス管理、ファイナンス管理、会計、監査、銀行業務などの専攻を選ぶことができます。データアナリストの仕事は、会社の財務や利益、顧客に関する要素と密接に関連しているため、経済学を卒業した学生は、ビジネスアナリストのポジションにとって非常に有望な「苗木」と見なされています。

BA(ビジネスアナリスト)として最高のパフォーマンスを発揮し、業界での情熱を持ち続けるためには、経済学を学びながら、情報技術に関する短期講座をいくつか受講することも有益です。これらは、データ分析や今後のキャリアにおいて非常に大きなプラスとなること間違いありません。

情報システムとマネジメント分野

これはBA(ビジネスアナリスト)職に最も密接に関連する分野と見なされています。情報システムとマネジメント分野の主な科目には、経済学の基本知識や、管理情報システムに関する基本的な理解から専門的な知識まで含まれています。これらの科目は、学生にデータの統合と処理能力を養うことを重視しています。情報システムの管理スキルは、企業が組織と業務運営を行う上で非常に重要です。

BAの給与はどのくらいですか?

ビジネスアナリスト(BA)の給与は、経験や職位によって異なり、非常に多様です。Payscaleの報告によると、世界全体でのビジネスアナリストの平均年収は約65,573 USDです。ベトナムにおけるビジネスアナリストの月給は、次のようになっています。フレッシャーは通常10〜15百万ドン、ジュニアは15〜20百万ドン、シニアは20〜40百万ドン、管理職は40〜60百万ドン程度です。
ペンテストとは?なぜペンテストが必要なのか?

テクノロジーとインターネットが急速に発展する現代において、企業はますます多くのサイバーセキュリティリスクに直面しています。重要なデータを安全に保護し、不正アクセスを防ぐためには、効果的なセキュリティ対策が不可欠です。その中でも、「侵入テスト」(Pentest)は、システムのセキュリティレベルを評価し、潜在的な脆弱性を発見するための重要な手段となっています。

ペンテストとは?

ペンテストは、「Penetration Testing」(侵入テスト)の略で、システム、アプリケーション、またはネットワークのセキュリティを確認するプロセスです。このプロセスでは、外部または内部からの攻撃をシミュレートし、システムの脆弱性を洗い出します。ペンテストの目的は、悪用される可能性のあるセキュリティの脆弱性を特定し、それに基づいて修正措置を講じることで、潜在的な脅威からシステムを安全に保つことです。

ペンテストにより、企業はサイバー攻撃者が悪用する前に、自社のシステムの脆弱性を洗い出すことができます。これは、システムの耐性を評価するだけでなく、サイバー攻撃発生時の対応力強化にもつながります。

ペンテストは、コンピューターシステム、ウェブアプリケーション、モバイルアプリ、ネットワークインフラ、IoTデバイス、クラウドサービス、SaaS、API、ソースコードなど、インターネットに接続され、攻撃を受ける可能性のあるあらゆるIT資産に対して実施することができます。しかし、特にウェブアプリケーションとモバイルアプリケーションに対するペンテストが頻繁に行われています。

なぜペンテストが必要なのか?

市場調査会社のMarket Watchによると、2018年のPentest市場規模は9億2000万ドルでしたが、2025年には24億2000万ドルに達し、年平均成長率は14.9%と予測されています。

そのため、サイバー攻撃の脅威はますます深刻化しています。企業は、ウェブサイトやモバイルアプリを通じて顧客と繋がり、ビジネスを展開しており、その過程で扱う膨大な量の個人情報や機密情報は、サイバー犯罪者にとって格好の標的となっています。特に、ERPシステム、CRMシステム、IoTデバイスなど、企業の業務を支える基幹システムは、一度侵害されると、業務中断や情報漏洩といった深刻な事態を引き起こす可能性があります。このような状況下において、企業は自社のシステムをしっかりと保護し、サイバー攻撃から身を守る必要があります。

近年、サイバー攻撃はますます巧妙化し、企業のITシステムに対する脅威は高まっています。このような状況下で、ペンテストを実施することは、企業のセキュリティ対策において非常に重要な意味を持ちます。

- セキュリティリスクの低減:ペンテストにより、システムの脆弱性を早期に発見し、攻撃される前に対策を講じることができます。これにより、データ漏洩やシステムダウンといった深刻な被害を防ぎ、企業の評判を守ることができます。

- 法規制への準拠: PCI DSS(決済業界データセキュリティ基準)やGDPR(EU一般データ保護規則)など、多くの業界や地域でサイバーセキュリティに関する規制が強化されています。ペンテストは、これらの規制への準拠を証明するための有効な手段となります。

- Pentestは顧客情報を保護するだけでなく、企業の知的財産や重要なデータを不正アクセスから守ることも目的としています。そのため、機密データが安全に保護されることを確保するための重要なステップです。

Pentestの種類

侵入テストは、企業ごとに抱えるセキュリティ課題が異なるため、一律の方法は存在しません。そのため、それぞれの企業が抱えるリスクや目標に合わせて、様々な種類のテストが実施されています。以下に、一般的な侵入テストの種類をいくつかご紹介します。

- 内部テスト:内部テストは、まるで会社の内部にハッカーが侵入したかのように、システムのセキュリティを評価するシミュレーションです。このテストでは、社内のネットワークやシステムに潜む脆弱性を洗い出し、悪意のある攻撃者から身を守るための対策を立てます。

- 外部テスト:組織の外部からシステムに侵入を試みることで、システムのセキュリティレベルを評価するテストです。このプロセスには、識別、リストアップ、脆弱性の検出およびエクスプロイトが含まれます。

- ウェブアプリケーションテスト:一般的に以下の3つの段階に分けて行われます。これは、情報収集(OS、サービス、リソースに関する情報の収集)、脆弱性の発見、そしてデータへのアクセスを得るためのエクスプロイトです。

- 内部脅威テスト:内部脅威テストは、組織内部からの攻撃に対する脆弱性を評価するテストです。この評価プロセスでは、認証攻撃、設定ミス、セッションの再利用、無許可の無線デバイスなどの脆弱性に焦点を当てています。

- 無線ネットワークテスト(ワイヤレステスト):無線LANのセキュリティ脆弱性を評価するテストです。具体的には、Deauth攻撃、設定ミス、セッションの再利用、無許可の無線デバイスなどの脆弱性を洗い出します。

- 物理セキュリティテスト:

データシステムの物理的セキュリティに関する脆弱性を評価するテストです。この中には、ソーシャルエンジニアリング攻撃、テイルゲーティング、バッジの複製、その他の物理的セキュリティリスクが考慮されます。

ペンテストの実行プロセス

プロフェッショナルで効果的なペンテストプロセスは、通常以下の段階で構成されます:

- 計画と準備:これは最初のステップであり、ペンテストの範囲、目標、実施方法を特定します。この段階では、ペンテスターと組織の間で権限、具体的な目標、技術的要件について明確にコミュニケーションを取ることが含まれます。

- 情報収集:この段階では、ペンテスターが対象システムに関する情報を検索し、集約します。この情報には、システムの構造、使用中のサービスやデバイスのリストなど、の情報を集めることで、より効果的な攻撃計画を立てます。

- 侵入とエクスプロイト:ペンテスターは、特定されたセキュリティの脆弱性を利用し、システムに侵入する方法を模索します。この過程では、システムの防御層を突破する方法を見つけるために、さまざまなツールや技術を使用します。

- 分析と報告:テスト終了後、ペンテスターは結果を詳細に分析し、発見されたセキュリティの脆弱性に関する報告書を作成します。この報告書には、脆弱性の説明、深刻度、各脆弱性に対する具体的な修正方法が含まれます。

- 修正と再テスト:報告書に基づき、企業は発見された脆弱性をすべて修正し、セキュリティ対策を強化します。その後、再度ペネトレーションテストを実施し、修正が正しく行われたか、新たな脆弱性が生まれていないかを確認します。

いつペンテストを実施するべきか?

組織は、ITシステム(ネットワークインフラやアプリケーションを含む)のセキュリティを確保するために、年に一度または四半期ごとに定期的にペンテストを実施することが推奨されています。特に以下の状況下では、ペンテストの実施が強く推奨されます。

- システムの変更後: 新しいシステムまたはアプリが導入されるたびに、ペネテストを実施して、セキュリティに脆弱性がないかを確認する必要があります。

- 脆弱性やセキュリティインシデント発生後:システムに問題が発生した場合、ペンテストを再度実施することで、セキュリティ対策が効果的に機能しているかを確認し、新たな脆弱性が生まれていないか検証します。

- セキュリティ基準を満たす必要があるとき:PCI DSSやISO 27001などの国際的なセキュリティ基準や、顧客・パートナーからのセキュリティ要件を満たすために、多くの企業は定期的なペネトレーションテストを実施する必要があります。

まとめ

ペンテストは、サイバー攻撃の脅威が日々高度化する現代において、組織のセキュリティ対策に欠かせない要素となっています。ペンテストは、潜在的なセキュリティの脆弱性を発見するだけでなく、サイバー攻撃に対するシステムビジネスの継続性を確保することができます。卓越したセキュリティの利点を考慮すると、ペンテストはどの企業にとっても定期的に実施すべき活動と言えるでしょう。