主要エンジニア

BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。

雲野康成

	役職取締役海外事業本部長・韓国支店管掌経歴日興証券株式会社 (現日興コーディアル証券株式会社) 入社、株式会社インターネット総合研究所経営企画室長を歴任後、株式会社ブロードバンドセキュリティ入社。現在は、同社にてセキュリティコンサルタントとして数多くのお客様へ情報セキュリティ対策・改善に役立つソリューションを提供している。プロジェクト担当実績 - 各種カード会社、加盟店向けPCI DSS準拠コンサルティング - 大手流通業PCI DSS準拠コンサルティング - 大手ISP PCI DSS準拠コンサルティング - 大手コンテンツデリバリネットワーク事業者 PCI DSS準拠コンサルティング保有スキルと専門分野 - PCI DSS準拠オンサイト評価 - PCI DSSコンサルティング、セキュリティ設計、運用設計保有資格 - CISSP (Certified Information Systems Security Professional) - PCI SSC認定オンサイト評価人 (QSA)

役職: 取締役海外事業本部長・韓国支店管掌
経歴: 日興証券株式会社 (現日興コーディアル証券株式会社) 入社、
株式会社インターネット総合研究所経営企画室長を歴任後、
株式会社ブロードバンドセキュリティ入社。
現在は、同社にてセキュリティコンサルタントとして数多くのお客様へ情報セキュリティ対策・改善に役立つソリューションを提供している。
プロジェクト担当実績: - 各種カード会社、加盟店向けPCI DSS準拠コンサルティング
- 大手流通業PCI DSS準拠コンサルティング
- 大手ISP PCI DSS準拠コンサルティング
- 大手コンテンツデリバリネットワーク事業者 PCI DSS準拠コンサルティング
保有スキルと専門分野: - PCI DSS準拠オンサイト評価
- PCI DSSコンサルティング、セキュリティ設計、運用設計
保有資格: - CISSP (Certified Information Systems Security Professional)
- PCI SSC認定オンサイト評価人 (QSA)

紫藤貴文

	役職取締役監査・コンサルビジネス・システム化推進・技術管掌経歴長期に渡り、某国立大学にて物理化学の研究に従事し、当時より計算機を多用した研究を行う。退職後はフリーエンジニアとして活動し、その後、BBSecに入社。入社後は PCI DSS 案件、P2PE 案件、海外案件、英語が必要な案件などに従事する。プログラミング言語 Python に関する著書あり。プロジェクト担当実績 - 決済代行業者、クラウドサービス、データセンターの PCI DSS 準拠支援コンサルタントおよびオンサイト評価 - P2PE 準拠支援コンサルタント - 大手医療機器メーカーの海外拠点のセキュリティ監査 - 多国籍企業の英語版セキュリティポリシの作成他多数保有スキルと専門分野 - PCI DSSならびにP2PE コンサルティング - セキュアプログラミング、ネットワーク、データベース、暗号保有資格 - PCI SSC認定オンサイト評価人 (QSA) - PCI SSC認定 P2PE 評価人 (QSA(P2PE)) - CISSP (Certified Information Systems Security Professional) - テクニカルエンジニア (情報セキュリティ) - 理学博士

役職: 取締役監査・コンサルビジネス・システム化推進・技術管掌
経歴: 長期に渡り、某国立大学にて物理化学の研究に従事し、当時より計算機を多用した研究を行う。退職後はフリーエンジニアとして活動し、その後、BBSecに入社。入社後は PCI DSS 案件、P2PE 案件、海外案件、英語が必要な案件などに従事する。
プログラミング言語 Python に関する著書あり。
プロジェクト担当実績: - 決済代行業者、クラウドサービス、データセンターの PCI DSS 準拠支援コンサルタントおよびオンサイト評価
- P2PE 準拠支援コンサルタント
- 大手医療機器メーカーの海外拠点のセキュリティ監査
- 多国籍企業の英語版セキュリティポリシの作成他多数
保有スキルと専門分野: - PCI DSSならびにP2PE コンサルティング
- セキュアプログラミング、ネットワーク、データベース、暗号
保有資格: - PCI SSC認定オンサイト評価人 (QSA)
- PCI SSC認定 P2PE 評価人 (QSA(P2PE))
- CISSP (Certified Information Systems Security Professional)
- テクニカルエンジニア (情報セキュリティ)
- 理学博士

大沼千秋

	役職情報セキュリティプロフェッショナルサービス本部本部長経歴顧客向けアプリケーション開発の多数の実績あり。アプリケーションの開発のみならずISP向けのネットワーク構築にも多数従事。プロジェクトマネジャーとして活躍。プロジェクト担当実績 - 各種カード会社、加盟店向けPCI DSS準拠コンサルティング - 大手ISP PCI DSS準拠コンサルティング・決済代行事業者PCI DSS準拠コンサルティング - PKI設計、構築、運用 - 大手ISPの運用設計、運用アウトソーシング - 顧客向けアプリケーション開発他多数保有スキルと専門分野 PCI DSSコンサルティング、セキュリティ設計、ネットワーク設計・構築、運用設計保有資格 - CISSP (Certified Information Systems Security Professional) - PCI SSC認定オンサイト評価人 (QSA) 所属団体 - JCDSC QSA部会メンバー

役職: 情報セキュリティプロフェッショナルサービス本部本部長
経歴: 顧客向けアプリケーション開発の多数の実績あり。
アプリケーションの開発のみならずISP向けのネットワーク構築にも多数従事。
プロジェクトマネジャーとして活躍。
プロジェクト担当実績: - 各種カード会社、加盟店向けPCI DSS準拠コンサルティング
- 大手ISP PCI DSS準拠コンサルティング・決済代行事業者PCI DSS準拠コンサルティング
- PKI設計、構築、運用
- 大手ISPの運用設計、運用アウトソーシング
- 顧客向けアプリケーション開発他多数
保有スキルと専門分野: PCI DSSコンサルティング、セキュリティ設計、ネットワーク設計・構築、運用設計
保有資格: - CISSP (Certified Information Systems Security Professional)
- PCI SSC認定オンサイト評価人 (QSA)
所属団体: - JCDSC QSA部会メンバー

崔弘鎭

	役職マネジメントサービス本部セキュリティ緊急対応部部長経歴 10年以上のセキュリティ関連業務に従事する。韓国最大手セキュリティ会社でセキュリティ・コンサルティング業務、セキュリティオペレーションセンター構築、運用の業務に携わり、業種を問わず、多数の企業へのセキュリティ管理支援の実績あり。プロジェクト担当実績 - 韓国官公庁のネットワーク関連の研究開発 - 金融、インターネットサービス、ゲームセキュリティ監視 (顧客数最大500社のSOC総管理者) 他多数保有スキルと専門分野 - ネットワークエンジニアリング - セキュリティエンジニアリング保有資格 - GCFA (GIAC Certified Forensic Analyst) - GNFA (GIAC Network Forensic Analyst)

役職: マネジメントサービス本部セキュリティ緊急対応部部長
経歴: 10年以上のセキュリティ関連業務に従事する。韓国最大手セキュリティ会社でセキュリティ・コンサルティング業務、セキュリティオペレーションセンター構築、運用の業務に携わり、業種を問わず、多数の企業へのセキュリティ管理支援の実績あり。
プロジェクト担当実績: - 韓国官公庁のネットワーク関連の研究開発
- 金融、インターネットサービス、ゲームセキュリティ監視 (顧客数最大500社のSOC総管理者) 他多数
保有スキルと専門分野: - ネットワークエンジニアリング
- セキュリティエンジニアリング
保有資格: - GCFA (GIAC Certified Forensic Analyst)
- GNFA (GIAC Network Forensic Analyst)

鈴木暢

	役職マネジメントサービス本部セキュリティ対策推進部部長経歴学生時代から暗号技術や認証技術を中心としたセキュリティ技術に興味を持つ。大規模ISPのバックボーンネットワークおよびセキュアメールサービスの設計・構築・運用を通じてITネットワーク・サービスに関する幅広い経験を有する。近年はモダンマルウェア検知サービスのサービス開発、SIEMを中心としたセキュリティ強化対策案件に従事。プロジェクト担当実績 - SIEMを中心としたセキュリティ対策環境の設計・構築 - マネージドセキュリティサービス(MSS)におけるSIEM更新・機能強化 - モダンマルウェア検知サービスのサービス設計・実装・運用 - セキュアメールサービスの設計・構築・運用 - 大手ISPバックボーンネットワークの設計・構築・運用成他多数保有スキルと専門分野 - セキュリティ設計・運用設計 - IPネットワーク設計・構築・運用 - 電子メールシステム設計・構築・運用保有資格 - CISSP (Certified Information Systems Security Professional) - Splunk Certified Knowledge Manager - 情報処理安全確保支援士（登録セキスペ） - ソフトウェア開発技術者 - 第二種情報処理技術者

役職: マネジメントサービス本部セキュリティ対策推進部部長
経歴: 学生時代から暗号技術や認証技術を中心としたセキュリティ技術に興味を持つ。大規模ISPのバックボーンネットワークおよびセキュアメールサービスの設計・構築・運用を通じてITネットワーク・サービスに関する幅広い経験を有する。近年はモダンマルウェア検知サービスのサービス開発、SIEMを中心としたセキュリティ強化対策案件に従事。
プロジェクト担当実績: - SIEMを中心としたセキュリティ対策環境の設計・構築
- マネージドセキュリティサービス(MSS)におけるSIEM更新・機能強化
- モダンマルウェア検知サービスのサービス設計・実装・運用
- セキュアメールサービスの設計・構築・運用
- 大手ISPバックボーンネットワークの設計・構築・運用成他多数
保有スキルと専門分野: - セキュリティ設計・運用設計
- IPネットワーク設計・構築・運用
- 電子メールシステム設計・構築・運用
保有資格: - CISSP (Certified Information Systems Security Professional)
- Splunk Certified Knowledge Manager
- 情報処理安全確保支援士（登録セキスペ）
- ソフトウェア開発技術者
- 第二種情報処理技術者

鮫島功

	役職情報セキュリティプロフェッショナルサービス本部情報セキュリティ戦略コンサルティング部経歴 iDC・MSP業務においては基盤構築・運用設計・PKIの構築、コンサルティング業務においては弊社チーフコンサルタントとして、PCI DSS準拠支援コンサルティング・運用コンサルティングに多数従事。プロジェクト担当実績 - 各種カード会社、加盟店向けPCI DSS準拠コンサルティング - PKI設計、構築、運用 -大手ISPの運用設計、運用アウトソーシング他多数保有スキルと専門分野 PCI DSSコンサルティング、セキュリティ設計、運用設計保有資格 - CISSP (Certified Information Systems Security Professional) - ISO/IEC 20000(ITSMS) 審査員補 - ISO/IEC 27001(ISMS) 審査員補 - PCI SSC認定オンサイト評価人 (QSA)

役職: 情報セキュリティプロフェッショナルサービス本部
情報セキュリティ戦略コンサルティング部
経歴: iDC・MSP業務においては基盤構築・運用設計・PKIの構築、コンサルティング業務においては弊社チーフコンサルタントとして、PCI DSS準拠支援コンサルティング・運用コンサルティングに多数従事。
プロジェクト担当実績: - 各種カード会社、加盟店向けPCI DSS準拠コンサルティング
- PKI設計、構築、運用
-大手ISPの運用設計、運用アウトソーシング他多数
保有スキルと専門分野: PCI DSSコンサルティング、セキュリティ設計、運用設計
保有資格: - CISSP (Certified Information Systems Security Professional)
- ISO/IEC 20000(ITSMS) 審査員補
- ISO/IEC 27001(ISMS) 審査員補
- PCI SSC認定オンサイト評価人 (QSA)

主要エンジニア

雲野 康成

紫藤 貴文

大沼 千秋

崔 弘鎭

鈴木 暢

鮫島 功

雲野康成

紫藤貴文

大沼千秋

崔弘鎭

鈴木暢

鮫島功