多数のグループ企業と経営層をつなげるCSIRTの構築
ー インシデント発生時の情報共有を迅速に ー
業種:総合エンターテインメント事業
多数あるグループ会社のセキュリティを強化し、自社のキュリティ基盤を盤石なものにすると同時に、組織横断的なセキュリティ対策の文化を定着させるためにCSIRTを構築。現在、多数のグループ企業を束ねるCSIRT は、地道な努力で効果を発揮しています。
<効果・評価>
- 組織を越えたFace to Face のコミュニケーションを強化することで、インシデント発生時情報共有が迅速化した。また、所属社員が、日々の行動の中で不安を感じた時にすぐに相談してくれるようになり、大規模インシデントの予防にもつながっている。
- チケット制による無駄のないコンサルティング提案は、当社にとって好都合だった。
導入サービス
【目的】 |
【サービス】 |
|---|---|
インシデント対応 |
|
効果的な対策の模索 |
企業のセキュリティニーズを可視化し、実装へと導きます。 |
Web システム強化 |
自動診断と手動診断を組合せ高精度の脆弱性診断を提供しています。 |
強固なセキュリティ基盤構築・運用 |
悪意ある攻撃をフルタイムで監視、防御します。 |
ログ管理体制構築・運用 |
不要な情報を省き、お客様のシステムに必要な脆弱性情報のみを早期通知します。 |
社内防衛体制の整備 |
CSIRT構築は、組織の事業継続性拡大におけるインシデント対応力を強化します。 |
事務所のセキュリティ設計 |
企業のセキュリティニーズを可視化し、実装へと導きます。 |
ブロードバンドセキュリティとは
2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。
3つの強み
技術者&担当者の
課題解決に寄り添う姿勢
コンサル、診断、運用までの
ワンストップソリューション
進化を続ける
様々なITセキュリティ対策と技術者のスキル
実績
延べ45,500システム
脆弱性診断実績
(2022年6月現在)
111名
PCI関連資格取得者数
<QSA、CISSP等>(2023年1月現在)
30社
SWIFT評価企業数
(2023年1月現在)
678件
PCI DSS準拠認定付与案件数
(2023年1月現在)
150社
PCI DSS準拠認定付与企業数
(2023年1月現在)
123社
AWS認定資格取得数
(2022年5月現在)
保有資格
組織
・情報セキュリティマネジメントシステム
ISO/IEC 27001:2013=JIS Q 27001:2014
・プライバシーマーク JISQ 15001:2006
・PCI DSS認証監査機関
QSA(Qualified Security Assessor Company)
・P2PE認証監査機関
Point-to-Point Encryption Assessor Company
・3Dセキュア認定評価機関 PCI 3DS Assessor Company
・情報セキュリティサービス基準適合サービス登録
情報セキュリティ監査サービス / 脆弱性診断サービス
/ デジタルフォレンジック / マネージドセキュリティサービス
・労働者派遣事業者
技術者・コンサルタント
・Qualified Security Assessor (QSA)
・Associate Qualified Security Assessor (AQSA)
・3-D Secure Assessor(3DS)
・Certified Information Systems Security Professional (CISSP)
・Certified Information Systems Auditor (CISA)
・Certified Information Security Manager (CISM)
・Certified in Risk and Information Systems Control (CRISC)
・GIAC Certified Forensic Analyst (GCFA)
・GIAC Network Forensic Analyst (GNFA)
・AWS認定 ソリューションアーキテクト プロフェッショナル
(SAP:AWS Certified Solutions Architect Professional)
・AWS認定 ソリューションアーキテクト アソシエイト
(SAA:AWS Certified Solutions Architect Associate)
・AWS認定 クラウドプラクティショナー
(CLF:AWS Certified Cloud Practitioner)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・公認情報セキュリティ監査人 (CAIS-Auditor)
・Certified Ethical Hacker (CEH) 他多数
会社概要
事業内容 |
セキュリティ監査・コンサルティングサービス |
|---|---|
資本金 |
292百万円 |
設立 |
2000年11月30日 |
従業員数 |
218名(2021年6月末現在) |
拠点 |
東京本社(新宿)、大阪支店、名古屋支店、東北セキュリティ診断センター、韓国支店、オペレーションセンター(東京都内) |
(2022年2月10日現在)
お問い合わせはこちら
製品・サービス
-
セキュリティ評価/コンサルティング
- 情報セキュリティ・アドバイザリ
- ランサムウェアに対応したIT-BCP策定支援
- 自動車部品業界向け
情報セキュリティ対策支援サービス - SWIFT CSCF 2023に基づく
外部評価、内部評価支援 - ISO/IEC27017
クラウドセキュリティ認証取得支援 - CSIRT構築/運用支援
- インシデント初動対応準備支援
- Shift Left コンサルティング
- 情報セキュリティ文書整備支援
- ゼロトラストプレミナリーサーベイ
- インシデント対応訓練
- 情報セキュリティリスクアセスメント
- 金融機関向け 情報セキュリティ
リスクアセスメント - 地方公共団体向け 情報セキュリティ
セルフアセスメント - 産業制御システム向けリスクアセスメント
- 自己問診型 テレワーク環境
情報リスクアセスメント - 自己問診型 個人情報に関わる
情報セキュリティアセスメント - 情報セキュリティ
自己点検アンケートサービス - サプライチェーン
情報セキュリティアセスメント - ネットワーク機器設定診断
- データベース設定評価
- 無線 LAN調査
- PCI 準拠支援/オンサイト評価
- PCI DSS準拠支援ソリューション
/PCI 準拠維持支援 - PCI DSSセキュリティセカンドオピニオン
- ゴメス・コンサルティング
当社は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。JNSA サイバーセキュリティ業務における倫理行動宣言をご覧ください。
株式会社ブロードバンドセキュリティ
〒160-0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル 4F
© BroadBand Security, Inc.