SWIFT CSCF 2022に基づく外部評価、内部評価支援

swift_lp_top
トップへ戻る

SWIFT CSCFの外部評価・内部評価と更新を継続的にサポート

金融機関が国際決済を実現するための世界的会員制協会「SWIFT」。SWIFTでは、金融メッセージングフォーマットの標準とメッセージングのためのプラットフォームを提供しており、現在、200以上の国や地域で11,000以上の事業体がこのサービスを利用しています。 

このSWIFTを利用する事業体は、毎年、外部評価または内部評価を実施し、SWIFT CSCF (カスタマーセキュリティコントロールフレームワーク) の要件を満たしていることを確認することが求められます。BBSecは、日本(内資)企業初の CSP assessment provider に認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF 準拠を支援いたします。

特徴

swift_icon_csp-1

日本内資企業初のCSP assessment provider

SWIFTの公開文書や通達など、最新の更新情報をいちはやくお知らせすることが可能です。

 

swift_icon_keiken

経験に培われた豊富なノウハウ

これまでのセキュリティ監査、コンサルティング、各種サービスで培った知見を活かした高品質なサービスを提供します。

swift_icon_fisc

FISC、NIST CSFとのワンストップなコンサルティングが可能

金融事業者が求められる様々なセキュリティ規格を総合的にサポート

 

 


QSA、CISSPなどの国際的な資格をもつコンサルタントと、高いIT技術力をもつコンサルタントが、お客様の準拠を支援いたします。

 

swift_202205

(2021年11月現在)

スケジュール例とサービス内容

外部評価の場合

■スケジュール例

swift_schedule_gaibu_2022

 

■サービス内容

サービス名 主な内容

①セルフアセスメントレビュー(*1)

前年度にお客様が実施したセルフアセスメントレポートを当社にて確認し、不備事項の指摘を実施。

2時間×2回の打ち合わせ。

CSCF2022に基づくウォークスルー

CSCF2022に基づく模擬審査。インタビュー/文書確認/システム全体の確認/セキュリティ設定確認を通じて確認。

③オンサイト評価(*2)

CSCF2022に基づく本審査。終了後、2023年3月まではQA対応を受付。

Update情報提供

CSCF2023の要件を初めとするSWIFTからのUpdate内容を日本語で案内。

(*1)セルフアセスメントは今年度まで有効なため、次年度以降はこのメニューはありません。

(*2)アーキテクチャーやシステム規模によりコスト変動あり。

 

 


 

内部評価の場合

■スケジュール例

swift_schedule_naibu_2022

 

■サービス内容

サービス名 主な内容

①セルフアセスメントレビュー(*1)

前年度にお客様が実施したセルフアセスメントレポートを当社にて確認し、不備事項の指摘を実施。

2時間×2回の打ち合わせ。

CSCF2022に基づくウォークスルー

CSCF2022に基づく模擬審査。インタビュー/文書確認/システム全体の確認/セキュリティ設定確認を通じて確認。

③内部評価支援

CSCF2022に基づく内部評価支援。貴行自身での評価対応に5日間同席。
また、教育対応を1日間実施の他、該当期間は評価対応についてのQA受付。

Update情報提供

CSCF2023の要件を初めとするSWIFTからのUpdate内容を日本語で案内。

(*1)セルフアセスメントは今年度まで有効なため、次年度以降はこのメニューはありません。

cta_button-1

 

ブロードバンドセキュリティとは

2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。

hero-logo@2x

3つの強み

icon-advantage-01@2x

技術者&担当者の
課題解決に寄り添う姿勢

icon-advantage-02@2x

コンサル、診断、運用までの
ワンストップソリューション

icon-advantage-03@2x

進化を続ける
様々なITセキュリティ対策と技術者のスキル

実績


延べ42,100システム


脆弱性診断実績

(2022年1月現在)

88


PCI関連資格取得者数

<QSA、CISSP等>(2022年5月現在)

23


SWIFT評価企業数

(2022年5月現在)

581


PCI DSS準拠認定付与案件数

(2022年5月現在)

130


PCI DSS準拠認定付与企業数

(2022年5月現在)

123


AWS認定資格取得数

(2022年5月現在)

保有資格

組織

 

  • 情報セキュリティマネジメントシステム
     ISO/IEC 27001:2013=JIS Q 27001:2014
  • プライバシーマーク JISQ 15001:2006
  • PCI DSS認証監査機関
     QSA(Qualified Security Assessor Company)
  • P2PE認証監査機関
     Point-to-Point Encryption Assessor Company
  • 3Dセキュア認定評価機関
     PCI 3DS Assessor Company
  • クレジットカード製造におけるセキュリティ評価機関
     CPSA(Card Production Security Assessor)
  • 情報セキュリティサービス基準適合サービス登録
  • 情報セキュリティ監査サービス(サービス登録番号:018-0038-10)
  • 脆弱性診断サービス(サービス登録番号:018-0038-20)
  • デジタルフォレンジック(サービス登録番号:018-0038-30)
  • マネージドセキュリティサービス(サービス登録番号:018-0038-40)

     

技術者・コンサルタント

【国家資格】

  • ITストラテジスト(ST)
  • システムアーキテクト(SA)
  • ネットワークスペシャリスト(NW)
  • データベーススペシャリスト(DB)
  • システム監査技術者(AU)
  • 情報処理安全確保支援士(SC)

 

【ベンダー資格】

  • QSA
  • P2PEQSA
  • CPSA物理
  • CPSA論理
  • 3DS Assessor
  • PCI Forensic investigator(PFI)
認定機関:PCI SSC
  • CISSP
認定機関:(ISC)2
  • CISA
  • CISM
認定機関:ISACA
  • AWS Certified Cloud Practitioner(AWS CLF)
  • AWS Certified Developer - Associate(AWS DVA)
  • AWS Certified Solutions Architect - Professional(AWS SAP)
  • AWS Certified SysOps Administrator - Associate(AWS SOA)
  • AWS Certified DevOps Engineer - Professional(AWS DOP)
  • AWS Certified Solutions Architect Associate(AWS SAA)
  • AWS Certified Advanced Networking - Specialty
  • AWS Certified Data Analytics - Specialty
  • AWS Certified Database - Specialty
  • AWS Certified Machine Learning - Specialty
  • AWS Certified Security - Specialty
認定機関:AWS
  • シスコ技術者認定資格 プロフェッショナル
認定機関:CISCO
  • Linux技術者認定試験(LPIC-3)
認定機関:LPI
  • Information Technology Infrastructure Library(ITIL)
認定機関:ITIL Foundation
  • Palo Alto PSE Platform-Professionals
  • Palo Alto Networks Certified Network Security Engineer(PCNSE)
  • Palo Alto AMPLIFY Security Fundamentals
認定機関:Palo Alto
  • VMware Sales Professional
  • VMware Technical Solutions Professional(VTSP)
  • VMware Endpoint Protection Post-Sales Accreditation
認定機関:Vmware
  • Splunk Core Certified Power User
  • Splunk Accredited Sales Rep I
  • Splunk Accredited Sales Engineer I
  • Splunk Enterprise Certified Admin
認定機関:Splunk
  • Azure Fundamentals
認定機関:Microsoft
  • ESET認定技術者
認定機関:ESET
  • グローバルセキュリティエキスパート セキュリスト(SecuriST)認定脆弱性診断士 WEB
  • グローバルセキュリティエキスパート セキュリスト(SecuriST)認定脆弱性診断士 NW/span>
認定機関:GSX
  • PMP
認定機関:PMI
  • GCFA
  • GNFA
  • GREM
  • GCFE
  • GCIH
  • GPEN
認定機関:SANS
  • CEH
認定機関:EC-Council

会社概要

事業内容

 

セキュリティ監査・コンサルティングサービス
脆弱性診断サービス
情報漏えいIT対策サービス

資本金

 

292百万円

設立

 

2000年11月30日

従業員数

 

218名(2021年6月末現在)

拠点

 

東京本社(新宿)、大阪支店、名古屋支店、東北セキュリティ診断センター、韓国支店、オペレーションセンター(東京都内)

(2022年5月13日現在)

inq_mail