企業情報

HOME > 企業情報 > テクノロジ

テクノロジ

BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。

組織としてのセキュリティ

お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。
当社の保有するITセキュリティ資格は下記のとおりです。

情報セキュリティマネジメントシステム
ISO/IEC 27001:2013=JIS Q 27001:2014
認証機関:UKAS(英国認証機関認定審議会)、JIPDEC(一般財団法人 日本情報経済社会推進協会)
認証登録番号:01892-2007-AIS-KOB-UKAS(UKAS)、01892-2007-AIS-KOB-JIPDEC(JIPDEC)
認証登録日:2007年6月12日
認証登録範囲 :セキュリティ診断/コンサルティングサービス/セキュアメールサービス、マネジメントサービス
プライバシーマーク
JISQ 15001:2006
認証機関:JIPDEC (一般財団法人 日本情報経済社会推進協会)
認定番号:第10470048号
初回認定日:2007年10月23日
PCI DSS認証監査機関
QSA(Qualified Security Assessor Company)
認証機関:PCI SSC(Payment Card Industry Security Standards Council)
届出受理年月日:2008年5月16日
P2PE認証監査機関
Point-to-Point Encryption Assessor Company
認証機関:PCI SSC
届出受理年月日:2016年5月16日
3Dセキュア認定評価機関
PCI 3DS Assessor Company
認証機関:PCI SSC
届出受理年月日:2018年4月30日
情報セキュリティサービス基準適合サービス登録
申請機関:特定非営利活動法人 日本セキュリティ監査協会
対象サービス、登録番号:
・情報セキュリティ監査サービス(サービス登録番号:018-0038-10)
・脆弱性診断サービス(サービス登録番号:018-0038-20)
・デジタルフォレンジック(サービス登録番号:018-0038-30)
労働者派遣事業者
所轄省庁:厚生労働省
届出登録番号:派13-310824
届出受理年月日:2018年7月1日

コンサルティングスキル

セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。
当社スタッフがもつコンサルティングの資格は、下記のとおりです。

QSA : Qualified Security Assessor
AQSA : Associate Qualified Security Assessor
QSA(P2PE) : QSA(Point-to-Point Encryption)
3DS : 3-D Secure Assessor
認定機関:PCI SSC
CISSP : Certified Information Systems Security Professional
認定機関:International Information Systems Security Certification Consortium ((ISC)2)
CISA : Certified Information Systems Auditor
CISM : Certified Information Security Manager
CRISC : Certified in Risk and Information Systems Control
CGEIT : Certified in the Governance of Enterprise IT
認定機関:Information Systems Audit and Control Association (ISACA)
CEH : Certified Ethical Hacker
ECSS : EC-Council Certified Security Specialist
認定機関:EC-Council
GCFA : GIAC Certified Forensic Analyst
GCIH : GIAC Certified Incident Handler
GCFE : GIAC Certified Forensic Examiner
認定機関:GIAC(Global Information Assurance Certification)
情報処理安全確保支援士(旧 情報セキュリティスペシャリスト)
認定機関:経済産業省
公認情報セキュリティ監査人
認定機関:特定非営利活動法人 日本セキュリティ監査協会
その他多数

グローバルなスペシャリスト集団

悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。

さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。

情報収集力

セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。