今やセキュリティ対策はシステム・組織の両面から取り組む経営課題の一つです。しかし、現状を正確に把握し、初期/運用コストや社内リソース/外部リソース活用を含め、組織に最善な体制を構築していく為には、専門的知識と経験が求められます。
BBSecでは、お客様の個別ニーズや情報システムを含め全社体制で取り組むべき事項を的確に抽出し、最適な答えを導き出します。
情報漏えい対策の第一歩である現状把握を、第三者の視点により組織/IT両側面から分析し、今後とるべき具体的な対策を提案します。
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
状況にあった実践的な情報セキュリティ文書体系を提案し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。
組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。
事業継続を揺るがす脅威、サイバー攻撃を、これまでとは性質の異なる脅威と捉え直し、状況やニーズに合ったサイバーセキュリティIT-BCP策定を支援します。
経験豊富なセキュリティコンサルタントが、お客様の現状を確認し、お客様の実情に合わせた初動対応準備態勢構築のための実践的なアドバイスを行います。
クレジットカード業界の国際的セキュリティ基準 “PCI DSS” “PCI P2PE” “PCI 3DS”への準拠をめざす企業を支援しています。
“PCI DSS” “PCI P2PE” “PCI 3DS”の準拠維持におけるコンサルティングサービスを提供しています。
“PCI DSS” への準拠及び維持に役立つ各種ソリューションを提供しています。
PCI DSS Ver4.0.1 SAQ(D-SP)
記入例サンプル提供サービス
新書式への対応を最短支援。記載例サンプルや自社内にサーバ類を多くお持ちの環境向けサンプルなど、実践的な記載文面を多く含むサンプルをご提供予定です。
日本(内資)企業初の CSP assessment provider に認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF 準拠を支援します。
お客様の現状をFISCガイドラインに基づいて評価し、課題と次の一手となる対策を迅速に提示するリスクアセスメントサービスです。
経験豊富な情報セキュリティ対策のスペシャリストが「防衛産業サイバーセキュリティ
基準」準拠をご支援いたします。
自動車部品業界向け 情報セキュリ
ティ
対策支援サービスアドバイザリ
自工会/部工会・サイバーセキュリティガイドラインV2.2に基づき情報セキュリティ課題に対する対策を支援します。
電気事業者向け サイバーセキュリ
ティ
プレリミナリーサーベイ
電力システムにおけるサイバーセキュリティリスク点検ガイド(経済産業省)に基づく自己点検結果と対策の妥当性をセキュリティ専門家が第三者の視点で確認します。
事業者様ごとの取組状況やニーズに寄り添い、スムーズなTISAX認証対応を支援いたします。
地方自治体向け 情報セキュリティ セルフアセスメントサービスは、「総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づき、現状を短時間で把握するためのサービスです。
経験豊富な情報セキュリティ対策のスペシャリストが『AI事業者ガイドライン』に基づくAIガバナンスの実践を支援します。
CSIRTの組成は難しいが、インシデント発生時の対応体制の準備の必要性を感じられている会社・組織に向けたサービスです。
安全なサービス提供をめざし普及が急速に進んでいる、開発上級工程でのセキュリティ対策「Shift Left」を可能にするシステム開発を支援します。
ゼロトラスト・アーキテクチャをベースにした予備的調査を行い、現状を可視化し、ゼロトラスト実現のための計画策定を支援します。
金融機関等向け サイバーセキュリ
ティ
プレリミナリーサーベイ
金融分野におけるサイバーセキュリティに関するガイドライン(金融庁)に基づく自己評価結果と対策の妥当性をセキュリティ専門家が第三者の視点で確認します。
堅牢なセキュリティ対策を求められる社会生活基盤のインフラや工場/ビル管理システムに特化したリスクアセスメントです。
EC加盟店様向け セキュリティ・チェックリスト対応アセスメントサービス
EC加盟店様に求められる「セキュリティ・チェックリスト」への対応をご支援します。
自己問診型 テレワーク環境
情報セキュリティリスクアセスメント
新しいビジネス様式に求められるテレワーク環境のセキュリティリスク把握に効果を発揮します。
情報セキュリティの観点から個人情報保護対策の現状を把握したいお客様に向けた情報セキュリティリスクアセスメントです。
自己点検として、従業員の情報セキュリティポリシーの理解度や遵守状況を測る意識調査をWebアンケートで行い、結果を分析し、現状の課題を報告します。
第三者の視点でサプライチェーン上の企業に対する情報セキュリティリスク対策の現状を把握、分析し、今後とるべき対策について提案します。
ネットワーク機器の設定を静的に診断。脆弱性を抽出し改善案を提供します。
組織の重要情報が格納されているデータベースの脆弱性を評価するサービスです。内在する脆弱性を事故が起きる前に把握し、対策を施す足掛かりになります。
ワーキング環境に忍び寄る不正アクセスを検出し、潜在的なリスク低減を実現します。
ISO/IEC 27017
クラウドセキュリティ認証取得支援
クラウド提供事業者/利用事業者双方の指標となるISO/IEC27017に基づく ISO/IEC 27017クラウドセキュリティ認証取得を支援します。
ゴメスはインターネット創成期からコンサルティングサービスを行なってきました。その10年以上のノウハウは、1000項目以上のサイト評価基準に結集されています。
