会社概要

HOME > 会社概要 > テクノロジ

テクノロジ

BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。

組織としてのセキュリティ

お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。
当社の保有するITセキュリティ資格は下記のとおりです。

ISO/IEC 27001:2013=JIS Q 27001:2014
認証機関:UKAS (英国認証機関認定審議会)
JIPDEC (一般財団法人 日本情報経済社会推進協会)
組織として情報セキュリティ対策をとられているかを認証する資格です。
プライバシーマーク 初回認定日:2007年10月23日
認証機関:JIPDEC (一般財団法人 日本情報経済社会推進協会)
Qualified Security AssessorC (QSA)
認証機関:Payment Card Industry Security Standards Council
国際的なカードブランド会社5社が共同策定したカード情報保護のためのセキュリティ国際基準PCI DSSの認証監査機関の資格です。

コンサルティングスキル

セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。
当社スタッフがもつコンサルティングの資格は、下記のとおりです。

Qualified Security Assessor (QSA)
認定機関:Payment Card Industry Security Standards Council
国際的なカードセキュリティ基準であるPCI DSSの認定監査員資格。QSAは、PCI DSS監査手順に則ってセキュリティ監査を実施する。QSAという言葉に関して、従来は審査機関である事業体と個人の資格を明確に区別し、事業体をQSAC、審査員をQSAとしていましたが最近はどちらもQSAと呼ぶことが多くなっています。
Certified Information Systems Security Professional (CISSP)
認定機関:International Information Systems Security Certification Consortium ((ISC)2)
グローバルな情報セキュリティ・プロフェッショナル認証資格。
情報セキュリティとリスクマネジメント、アクセス制御、事業継続と災害復旧の計画、法/規則/コンプライアンス/捜査など(ISC)2が策定する10のドメインを理解する情報セキュリティ・プロフェッショナルのみに与えられる資格です。
Certified Information Systems Auditor (CISA)
認定機関:Information Systems Audit and Control Association (ISACA)
情報システムの監査に必要とされる知識、技術、経験を評価する国際資格。
情報システム監査のプロセス、情報システムの取得、開発、導入など、5つの実務分野の試験に加え、CISMと同様にCISAに適合した職務倫理規定順守と実務経験が求められる。
Certified Information Security Manager (CISM)
認定機関:Information Systems Audit and Control Association (ISACA)
情報セキュリティ管理の知識と経験を認定する国際的な専門資格。
ISCAが実施する試験に合格すると共に、同団体が制定する職業倫理規定の遵守、実務経験 (最低5年間、3年はセキュリティマネージャー職であること。) が求められる。
Certified in Risk and Information Systems Control (CRISC)
認定機関:Information Systems Audit and Control Association (ISACA)
組織におけるリスクマネジメントや情報システムコントロールの設計・導入・運用力を認定する国際資格。
企業のリスクマネジメント戦略など5つの実務ドメインが試験対象となり、資格取得後も最新情報を常に入手していくために、継続教育プログラムに参加していくことを求められます。
情報セキュリティスペシャリスト
認定機関:経済産業省
情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験。
公認情報セキュリティ監査人 (CAIS-Auditor)
認定機関:特定非営利活動法人日本セキュリティ監査協会
経済産業省施行の「情報セキュリティ監査制度」に基づく適切な監査を行うための監査人資格。
資格認定には、監査人としての能力に加え、監査人としての適切な行動が求められる。

グローバルなスペシャリスト集団

悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。

さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。

情報収集力

セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。