SWIFT CSCF 2021に基づく外部評価、内部評価支援

swift_lp_top

SWIFT CSCFの外部評価・内部評価と更新を継続的にサポート

金融機関が国際決済を実現するための世界的会員制協会「SWIFT」。SWIFTでは、金融メッセージングフォーマットの標準とメッセージングのためのプラットフォームを提供しており、現在、200以上の国や地域で11,000以上の事業体がこのサービスを利用しています。 

このSWIFTを利用する事業体は、毎年、外部評価または内部評価を実施し、SWIFT CSCF (カスタマーセキュリティコントロールフレームワーク) の要件を満たしていることを確認することが求められます。BBSecは、日本(内資)企業初の CSP assessment provider に認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF 準拠を支援いたします。

【ウェビナー開催のお知らせ】

SWIFT CSCF 必須要件が求める対応内容の概説

4/21(水) 15:00~16:00
2021年から独立機関による評価が必須となったSWIFT CSCFの必須要件が求める対応内容の概要を解説します。

■開催概要■
 日 時 : 2021年4月21日(水) 15:00~16:00(60分)
 会 場 : ウェビナー(WEBセミナー)形式で開催します。
 お申込 : https://www.cocripo.co.jp/webinar/detail/b6507a3b-abff-413b-83f3-994636af917a

     ※外部サイトに遷移します。

 

 参加費 : 無料
 定 員 : 30名

特徴

swift_icon_csp-1

日本内資企業初のCSP assessment provider

SWIFTの公開文書や通達など、最新の更新情報をいちはやくお知らせすることが可能です。

 

swift_icon_keiken

経験に培われた豊富なノウハウ

これまでのセキュリティ監査、コンサルティング、各種サービスで培った知見を活かした高品質なサービスを提供します。

swift_icon_fisc

FISC、NIST CSFとのワンストップなコンサルティングが可能

金融事業者が求められる様々なセキュリティ規格を総合的にサポート

スケジュール例とサービス内容

外部評価の場合

■スケジュール例

swift_schedule_gaibu

 

■サービス内容

サービス名 主な内容

①セルフアセスメントレビュー(*1)

前年度にお客様が実施したセルフアセスメントレポートを当社にて確認し、不備事項の指摘を実施。

2時間×2回の打ち合わせ。

CSCF2021に基づくウォークスルー

CSCF2021に基づく模擬審査。インタビュー/文書確認/システム全体の確認/セキュリティ設定確認を通じて確認。

③オンサイト評価(*2)

CSCF2021に基づく本審査。終了後、2021年3月まではQA対応を受付。

Update情報提供

CSCF2022の要件を初めとするSWIFTからのUpdate内容を日本語で案内。

(*1)セルフアセスメントは今年度まで有効なため、次年度以降はこのメニューはありません。

(*2)アーキテクチャーやシステム規模によりコスト変動あり。

 

 


 

内部評価の場合

■スケジュール例

swift_schedule_naibu

 

■サービス内容

サービス名 主な内容

①セルフアセスメントレビュー(*1)

前年度にお客様が実施したセルフアセスメントレポートを当社にて確認し、不備事項の指摘を実施。

2時間×2回の打ち合わせ。

CSCF2021に基づくウォークスルー

CSCF2021に基づく模擬審査。インタビュー/文書確認/システム全体の確認/セキュリティ設定確認を通じて確認。

③内部評価支援

CSCF2021に基づく内部評価支援。貴行自身での評価対応に5日間同席。
また、教育対応を1日間実施の他、該当期間は評価対応についてのQA受付。

Update情報提供

CSCF2022の要件を初めとするSWIFTからのUpdate内容を日本語で案内。

(*1)セルフアセスメントは今年度まで有効なため、次年度以降はこのメニューはありません。

cta_button-1

 

ブロードバンドセキュリティとは

2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。

hero-logo@2x

3つの強み

icon-advantage-01@2x

技術者&担当者の
課題解決に寄り添う姿勢

icon-advantage-02@2x

コンサル、診断、運用までの
ワンストップソリューション

icon-advantage-03@2x

進化を続ける
様々なITセキュリティ対策と技術者のスキル

実績

record@2x

※2020年度に当社が実施した、全てのシステム脆弱性診断の実績

保有資格

組織

・情報セキュリティマネジメントシステム
 ISO/IEC 27001:2013=JIS Q 27001:2014
・プライバシーマーク JISQ 15001:2006
・PCI DSS認証監査機関
 QSA(Qualified Security Assessor Company)
・P2PE認証監査機関
 Point-to-Point Encryption Assessor Company
・3Dセキュア認定評価機関 PCI 3DS Assessor Company
・情報セキュリティサービス基準適合サービス登録
 情報セキュリティ監査サービス / 脆弱性診断サービス
 / デジタルフォレンジック / マネージドセキュリティサービス

技術者・コンサルタント

・Qualified Security Assessor (QSA)
・Associate Qualified Security Assessor (AQSA)
・3-D Secure Assessor(3DS)
・Certified Information Systems Security Professional (CISSP)
・Certified Information Systems Auditor (CISA)
・Certified Information Security Manager (CISM)
・Certified in Risk and Information Systems Control (CRISC)
・GIAC Certified Forensic Analyst (GCFA)
・GIAC Network Forensic Analyst (GNFA)

・AWS認定 ソリューションアーキテクト プロフェッショナル
(SAP:AWS Certified Solutions Architect Professional)
・AWS認定 ソリューションアーキテクト アソシエイト
(SAA:AWS Certified Solutions Architect Associate)
・AWS認定 クラウドプラクティショナー
(CLF:AWS Certified Cloud Practitioner)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・公認情報セキュリティ監査人 (CAIS-Auditor)
・Certified Ethical Hacker (CEH)       他多数

会社概要

事業内容

 

セキュリティ監査・コンサルティングサービス
脆弱性診断サービス
情報漏えいIT対策サービス

資本金

 

292百万円

設立

 

2000年11月30日

従業員数

 

205名(2020年6月末現在、派遣、業務委託等を除く)

拠点

 

東京本社(新宿)、大阪支店、名古屋支店、韓国支店、オペレーションセンター(東京都内)

(2021年2月15日現在)

cta_button-1