テクノロジ
BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。
組織としてのセキュリティ
お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。
当社の保有するITセキュリティ資格は下記のとおりです。
|
 |
|
 |
|
 |
|
|
|
|
|
|
|
|
コンサルティングスキル
セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。
当社スタッフがもつコンサルティングの資格は、下記のとおりです。
- QSA : Qualified Security Assessor
- AQSA : Associate Qualified Security Assessor
- QSA(P2PE) : QSA(Point-to-Point Encryption)
- 3DS : 3-D Secure Assessor
- 認定機関:PCI SSC
- CISSP : Certified Information Systems Security Professional
- 認定機関:International Information Systems Security Certification Consortium ((ISC)2)
- CISA : Certified Information Systems Auditor
- CISM : Certified Information Security Manager
- CRISC : Certified in Risk and Information Systems Control
- CGEIT : Certified in the Governance of Enterprise IT
- 認定機関:Information Systems Audit and Control Association (ISACA)
- CEH : Certified Ethical Hacker
- ECSS : EC-Council Certified Security Specialist
- 認定機関:EC-Council
- GCFA : GIAC Certified Forensic Analyst
- GCIH : GIAC Certified Incident Handler
- GCFE : GIAC Certified Forensic Examiner
- 認定機関:GIAC(Global Information Assurance Certification)
- 情報処理安全確保支援士(旧 情報セキュリティスペシャリスト)
- 認定機関:経済産業省
- 公認情報セキュリティ監査人
- 認定機関:特定非営利活動法人 日本セキュリティ監査協会
- その他多数
グローバルなスペシャリスト集団
悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。
さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。
情報収集力
セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。
