テクノロジー | 株式会社ブロードバンドセキュリティ

BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。

しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。

セキュリティに関する取り組み

お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。当社の保有するITセキュリティ資格は下記のとおりです。

情報セキュリティマネジメントシステム

ISO/IEC 27001:2013=JIS Q 27001:2014

認証機関：国際マネジメントシステム認証機構株式会社
認証登録番号：ICMS-SR0328
認証登録日：2007年6月12日
登録範囲に含まれる組織：本社、有明オフィス、大阪支店、データセンター、天王洲オフィス、名古屋支店

セキュリティ診断/コンサルティングサービス、セキュアメールサービス、マネジメントサービス
上記業務にかかわる情報セキュリティマネジメント

プライバシーマーク

JISQ 15001：2006

認証機関：JIPDEC (一般財団法人日本情報経済社会推進協会)
認定番号：第10470048号
初回認定日：2007年10月23日

登録機関認定

お客様のITセキュリティを評価する企業として当社が認定取得している認証機関は下記のとおりです。

PCI DSS認証監査機関

QSA（Qualified Security Assessor Company）

認証機関：PCI SSC（Payment Card Industry Security Standards Council）
届出受理年月日：2008年5月16日

P2PE認証監査機関

Point-to-Point Encryption Assessor Company

認証機関：PCI SSC
届出受理年月日：2016年5月16日

3Dセキュア認定評価機関

PCI 3DS Assessor Company

認証機関：PCI SSC
届出受理年月日：2018年4月30日

カード情報漏えい事故を取り扱う調査機関

PFI（PCI Forensic Investigator）

認証機関：PCI SSC
届出受理年月日：2021年4月1日

クレジットカード製造におけるセキュリティ評価機関

CPSA（Card Production Security Assessor）

認証機関：PCI SSC
届出受理年月日：2021年4月22日

情報セキュリティサービス基準適合サービス登録

申請機関：特定非営利活動法人日本セキュリティ監査協会
対象サービス、登録番号：
・情報セキュリティ監査サービス（サービス登録番号：
018-0038-10）
・脆弱性診断サービス（サービス登録番号：
018-0038-20）
・デジタルフォレンジック（サービス登録番号：
018-0038-30）
・マネージドセキュリティサービス（サービス登録番号：
018-0038-40）

The QSA and P2PE Assessor logos are a trademark or service mark of PCI Security Standards Council, LLC in the United　States and in other countries and is being used herein under license.

各種認可

届出電気通信事業者

所轄官庁：総務省
届出登録番号：A-24-12482
認証登録日：2007年6月12日
登録範囲に含まれる組織：本社、有明オフィス、大阪支店、データセンター、天王洲オフィス、名古屋支店

労働者派遣事業者

労働者派遣事業者
届出登録番号：派13-310824
届出受理年月日：2018年7月1日

コンサルティングスキル

セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。当社スタッフがもつコンサルティングの資格は、下記のとおりです。

国家資格

ITストラテジスト(ST)
システムアーキテクト(SA)
ネットワークスペシャリスト(NW)
データベーススペシャリスト(DB)
システム監査技術者(AU)
情報処理安全確保支援士(SC)

ベンダー資格

QSA
P2PEQSA
CPSA物理
CPSA論理
3DS Assessor
PCI Forensic investigator(PFI)

認定機関：PCI SSC

CISSP

認定機関：(ISC)2

CISA
CISM

認定機関：ISACA

AWS Certified Cloud Practitioner(AWS CLF)
AWS Certified Developer - Associate(AWS DVA)
AWS Certified Solutions Architect - Professional(AWS SAP)
AWS Certified SysOps Administrator - Associate(AWS SOA)
AWS Certified DevOps Engineer - Professional(AWS DOP)
AWS Certified Solutions Architect Associate(AWS SAA)
AWS Certified Advanced Networking - Specialty
AWS Certified Data Analytics - Specialty
AWS Certified Database - Specialty
AWS Certified Machine Learning - Specialty
AWS Certified Security - Specialty

認定機関：AWS

シスコ技術者認定資格プロフェッショナル

認定機関：CISCO

Linux技術者認定試験(LPIC-3)

認定機関：LPI

Information Technology Infrastructure Library(ITIL)

認定機関：ITIL Foundation

Palo Alto PSE Platform-Professionals
Palo Alto Networks Certified Network Security Engineer(PCNSE)
Palo Alto AMPLIFY Security Fundamentals

認定機関：Palo Alto

VMware Sales Professional
VMware Technical Solutions Professional(VTSP)
VMware Endpoint Protection Post-Sales Accreditation

認定機関：Vmware

Splunk Core Certified Power User
Splunk Accredited Sales Rep I
Splunk Accredited Sales Engineer I
Splunk Enterprise Certified Admin

認定機関：Splunk

Azure Fundamentals

認定機関：Microsoft

ESET認定技術者

認定機関：ESET

グローバルセキュリティエキスパートセキュリスト（SecuriST）認定脆弱性診断士 WEB
グローバルセキュリティエキスパートセキュリスト（SecuriST）認定脆弱性診断士 NW

認定機関：GSX

認定機関：PMI

GCFA
GNFA
GREM
GCFE
GCIH
GPEN

認定機関：SANS

認定機関：EC-Council

グローバルなスペシャリスト集団

悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。

さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。

情報収集力

セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。

テクノロジー TECHNOLOGY