テクノロジ
BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。
組織としてのセキュリティ
お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。
当社の保有するITセキュリティ資格は下記のとおりです。
|
 |
|
 |
|
 |
|
 |
|
|
|
|
|
|
|
|
|
|
The QSA and P2PE Assessor logos are a trademark or service mark of PCI Security Standards Council, LLC in the United States and in other countries and is being used herein under license.
コンサルティングスキル
セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。
当社スタッフがもつコンサルティングの資格は、下記のとおりです。
- QSA : Qualified Security Assessor
- AQSA : Associate Qualified Security Assessor
- QSA(P2PE) : QSA(Point-to-Point Encryption)
- 3DS : 3-D Secure Assessor
- 認定機関:PCI SSC
- CISSP : Certified Information Systems Security Professional
- 認定機関:International Information Systems Security Certification Consortium ((ISC)2)
- CISA : Certified Information Systems Auditor
- CISM : Certified Information Security Manager
- CRISC : Certified in Risk and Information Systems Control
- 認定機関:Information Systems Audit and Control Association (ISACA)
- GCFA : GIAC Certified Forensic Analyst
- GCIH : GIAC Certified Incident Handler
- GCFE : GIAC Certified Forensic Examiner
- 認定機関:Global Information Assurance Certification(GIAC)
- SAP : AWS Certified Solutions Architect Professional
- SAA : AWS Certified Solutions Architect Associate
- CLF : AWS Certified Cloud Practitioner
- SCS : AWS Certified Security-Specialty
- 認定機関:Amazon Web Services(AWS)
- その他多数
グローバルなスペシャリスト集団
悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。
さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。
情報収集力
セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。
