トップへ戻る

企業情報

HOME > 企業情報 > テクノロジ

テクノロジ

BBSecは、ITセキュリティに特化することで、この分野における高い知識と技術力を保有しています。
しかし、ITセキュリティはセキュリティに関する技術力だけを保有していても、サービスとして展開できるわけではありません。BBSecには、セキュリティ・コンサルティング・ITシステム構築・ITシステム運用・ソフトウェア開発そして情報力等、様々な能力が備わっており、これらを有機的に組み合わせることで、高品質のサービスを展開しています。

組織としてのセキュリティ

お客様にITセキュリティを推奨する上で、自社のセキュリティ対策構築もそのツールとして活用しています。
当社の保有するITセキュリティ資格は下記のとおりです。

情報セキュリティマネジメントシステム
ISO/IEC 27001:2013=JIS Q 27001:2014
認証機関:国際マネジメントシステム認証機構株式会社
認証登録番号:ICMS-SR0328
認証登録日:2007年6月12日
登録範囲に含まれる組織:本社、有明オフィス、大阪支店、データセンター、天王洲オフィス、名古屋支店

セキュリティ診断/コンサルティングサービス、セキュアメールサービス、マネジメントサービス
上記業務にかかわる情報セキュリティマネジメント
プライバシーマーク
JISQ 15001:2006
認証機関:JIPDEC (一般財団法人 日本情報経済社会推進協会)
認定番号:第10470048号
初回認定日:2007年10月23日
PCI DSS認証監査機関
QSA(Qualified Security Assessor Company)
認証機関:PCI SSC(Payment Card Industry Security Standards Council)
届出受理年月日:2008年5月16日
P2PE認証監査機関
Point-to-Point Encryption Assessor Company
認証機関:PCI SSC
届出受理年月日:2016年5月16日
3Dセキュア認定評価機関
PCI 3DS Assessor Company
認証機関:PCI SSC
届出受理年月日:2018年4月30日
カード情報漏えい事故を取り扱う調査機関
PFI(PCI Forensic Investigator)
認証機関:PCI SSC
届出受理年月日:2021年4月1日
ク レジットカード製造におけるセキュリティ評価機関
CPSA(Card Production Security Assessor)
認証機関:PCI SSC
届出受理年月日:2021年4月22日
情報セキュリティサービス基準適合サービス登録
申請機関:特定非営利活動法人 日本セキュリティ監査協会
対象サービス、登録番号:
・情報セキュリティ監査サービス(サービス登録番号:018-0038-10)
・脆弱性診断サービス(サービス登録番号:018-0038-20)
・デジタルフォレンジック(サービス登録番号:018-0038-30)
・マネージドセキュリティサービス(サービス登録番号:018-0038-40)
労働者派遣事業者
所轄省庁:厚生労働省
届出登録番号:派13-310824
届出受理年月日:2018年7月1日

The QSA and P2PE Assessor logos are a trademark or service mark of PCI Security Standards Council, LLC in the United States and in other countries and is being used herein under license.


コンサルティングスキル

セキュリティの技術を保有しているだけでは、お客様の状況を正しく把握し、お客様の立場にたって最適な回答を導き出すことはできません。当社でコンサルティング業務にあたるスタッフは、公的に認められたセキュリティ資格をもつスタッフを中心に構成されています。
当社スタッフがもつコンサルティングの資格は、下記のとおりです。


国家資格

ITストラテジスト(ST)
システムアーキテクト(SA)
ネットワークスペシャリスト(NW)
データベーススペシャリスト(DB)
システム監査技術者(AU)
情報処理安全確保支援士(SC)

ベンダー資格

QSA
P2PEQSA
CPSA物理
CPSA論理
3DS Assessor
PCI Forensic investigator(PFI)
認定機関:PCI SSC
CISSP
認定機関:(ISC)2
CISA
CISM
認定機関:ISACA
AWS Certified Cloud Practitioner(AWS CLF)
AWS Certified Developer - Associate(AWS DVA)
AWS Certified Solutions Architect - Professional(AWS SAP)
AWS Certified SysOps Administrator - Associate(AWS SOA)
AWS Certified DevOps Engineer - Professional(AWS DOP)
AWS Certified Solutions Architect Associate(AWS SAA)
AWS Certified Advanced Networking - Specialty
AWS Certified Data Analytics - Specialty
AWS Certified Database - Specialty
AWS Certified Machine Learning - Specialty
AWS Certified Security - Specialty
認定機関:AWS
シスコ技術者認定資格 プロフェッショナル
認定機関:CISCO
Linux技術者認定試験(LPIC-3)
認定機関:LPI
Information Technology Infrastructure Library(ITIL)
認定機関:ITIL Foundation
Palo Alto PSE Platform-Professionals
Palo Alto Networks Certified Network Security Engineer(PCNSE)
Palo Alto AMPLIFY Security Fundamentals
認定機関:Palo Alto
VMware Sales Professional
VMware Technical Solutions Professional(VTSP)
VMware Endpoint Protection Post-Sales Accreditation
認定機関:Vmware
Splunk Core Certified Power User
Splunk Accredited Sales Rep I
Splunk Accredited Sales Engineer I
Splunk Enterprise Certified Admin
認定機関:Splunk
Azure Fundamentals
認定機関:Microsoft
ESET認定技術者
認定機関:ESET
グローバルセキュリティエキスパート セキュリスト(SecuriST)認定脆弱性診断士 WEB
グローバルセキュリティエキスパート セキュリスト(SecuriST)認定脆弱性診断士 NW
認定機関:GSX
PMP
認定機関:PMI
GCFA
GNFA
GREM
GCFE
GCIH
GPEN
認定機関:SANS
CEH
認定機関:EC-Council

グローバルなスペシャリスト集団

悪意ある攻撃は、国内だけでなく海外からも数多く存在します。当社は、国籍に関係なく、高い技術力をもつスタッフを採用し、クロスボーダーな体制で業務にあたっています。

さらに高度なセキュリティ対策のためには、セキュリティの知識のみならず、ITシステム設計や運用など様々な視点からの検討が必要です。当社のメンバーは、様々な分野のスペシャリストが集結しチームとして業務にあたっています。

情報収集力

セキュリティ対策は、変化する脆弱性情報と世界規模で検討される対策をいち早く入手し、その正当性を判断すると共に自らの対策を構築していく必要があります。当社は、公的な情報ルート以外にも様々な情報ルートを持つ高い情報収集力を備えています。