BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。
お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。当社の保有するITセキュリティ資格は下記のとおりです。
ISO/IEC 27001:2013=JIS Q 27001:2014
認証機関:国際マネジメントシステム認証機構株式会社
認証登録番号:ICMS-SR0328
認証登録日:2007年6月12日
登録範囲に含まれる組織:
本社、有明オフィス、大阪支店、データセンター(3拠点)、天王洲オフィス、
名古屋支店、東北セキュリティ診断センター
セキュリティ診断/コンサルティングサービス、セキュアメールサービス、マネジメントサービス
上記業務にかかわる情報セキュリティマネジメント
JISQ 15001:2006
認証機関:JIPDEC (一般財団法人 日本情報経済社会推進協会)
認定番号:第10470048号
初回認定日:2007年10月23日
ISO9001:2015
適用規格:ISO9001:2015(Quality Management System)
コード:35
適用業務:Information security assessment and audit
認証番号:GIJP-1399-QC
認証機関:GCERTI Co., Ltd.
初回認証日:2024年8月22日
情報セキュリティに関わる監査業務
お客様のITセキュリティを評価する企業として当社が認定取得している認証機関は下記のとおりです。
QSA(Qualified Security Assessor Company)
認証機関:PCI SSC(Payment Card Industry Security Standards Council)
届出受理年月日:2008年5月16日
Point-to-Point Encryption Assessor Company
認証機関:PCI SSC
届出受理年月日:2016年5月16日
PCI 3DS Assessor Company
認証機関:PCI SSC
届出受理年月日:2018年4月30日
PFI(PCI Forensic Investigator)
認証機関:PCI SSC
届出受理年月日:2021年4月1日
CPSA(Card Production Security Assessor)
認証機関:PCI SSC
届出受理年月日:2021年4月22日
申請機関:特定非営利活動法人 日本セキュリティ監査協会
対象サービス、登録番号:
・情報セキュリティ監査サービス(サービス登録番号:
018-0038-10)
・脆弱性診断サービス(サービス登録番号:
018-0038-20)
・デジタルフォレンジック(サービス登録番号:
018-0038-30)
・マネージドセキュリティサービス(サービス登録番号:
018-0038-40)
The QSA and P2PE Assessor logos are a trademark or service mark of PCI Security Standards Council, LLC in the United States and in other countries and is being used herein under license.
所轄官庁:総務省
届出登録番号:A-24-12482
認証登録日:2007年6月12日
登録範囲に含まれる組織:
本社、有明オフィス、大阪支店、データセンター(3拠点)、天王洲オフィス、
名古屋支店、東北セキュリティ診断センター
労働者派遣事業者
届出登録番号:派13-310824
届出受理年月日:2018年7月1日
セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。当社スタッフがもつコンサルティングの資格は、下記のとおりです。
認定機関:PCI SSC
認定機関:(ISC)2
認定機関:ISACA
認定機関:AWS
認定機関:CISCO
認定機関:LPI
認定機関:ITIL Foundation
認定機関:Palo Alto
認定機関:Vmware
認定機関:Splunk
認定機関:Microsoft
認定機関:ESET
認定機関:GSX
認定機関:PMI
認定機関:SANS
認定機関:EC-Council
悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。
さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。
セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。