金融庁指針に基づいたセキュリティ対応態勢整備
ー リスクの可視化から対策まで ー
業種:金融機関グループ企業
金融庁の指針に準拠すべく対策に着手。初めに、課題をリスクアセスメントで可視化し、現状を把握。検証 / 計画 / 対策を繰り返し実施することで蓄積したセキュリティ対策のノウハウを、自社のスキルアップだけではなく、グループ企業の金融機関の指導にも役立て、強固なセキュリティ基盤をもつ組織として成長を続けています。
<効果・評価>
- 自社 / グループ企業も含め、情報システム部門のセキュリティに対する意識が改善され、日々の運用におけるセキュリティ対策が細やかに行われるようになった。
- 今後、現状対応できていない部分を順次改善すると共に、定期的なアセスメントを行い、問題点を可視化していく。
導入サービス
【目的】 |
【サービス】 |
|---|---|
現状の可視化 |
第三者の立場からセキュリティ対策の有効性と網羅性をチェック。内在する課題を提言いたします。 |
社内防衛体制の整備 |
CSIRT構築は、組織の事業継続性拡大におけるインシデント対応力を強化します。 |
効果的な対策の模索 |
企業のセキュリティニーズを可視化し、実装へと導きます。 |
ログ解析の 体制・方針検討 |
蓄積されている各種ログの分析から統合ログ管理・分析環境(Splunk)の構築・運用までトータルにサポートします。 |
運用リスク回避のための情報 |
不要な情報を省き、お客様のシステムに必要な脆弱性情報のみを早期通知します。 |
ブロードバンドセキュリティとは
2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。
3つの強み
技術者&担当者の
課題解決に寄り添う姿勢
コンサル、診断、運用までの
ワンストップソリューション
進化を続ける
様々なITセキュリティ対策と技術者のスキル
実績
延べ45,500システム
脆弱性診断実績
(2022年6月現在)
111名
PCI関連資格取得者数
<QSA、CISSP等>(2023年1月現在)
30社
SWIFT評価企業数
(2023年1月現在)
678件
PCI DSS準拠認定付与案件数
(2023年1月現在)
150社
PCI DSS準拠認定付与企業数
(2023年1月現在)
123社
AWS認定資格取得数
(2022年5月現在)
保有資格
組織
・情報セキュリティマネジメントシステム
ISO/IEC 27001:2013=JIS Q 27001:2014
・プライバシーマーク JISQ 15001:2006
・PCI DSS認証監査機関
QSA(Qualified Security Assessor Company)
・P2PE認証監査機関
Point-to-Point Encryption Assessor Company
・3Dセキュア認定評価機関 PCI 3DS Assessor Company
・情報セキュリティサービス基準適合サービス登録
情報セキュリティ監査サービス / 脆弱性診断サービス
/ デジタルフォレンジック / マネージドセキュリティサービス
・労働者派遣事業者
技術者・コンサルタント
・Qualified Security Assessor (QSA)
・Associate Qualified Security Assessor (AQSA)
・3-D Secure Assessor(3DS)
・Certified Information Systems Security Professional (CISSP)
・Certified Information Systems Auditor (CISA)
・Certified Information Security Manager (CISM)
・Certified in Risk and Information Systems Control (CRISC)
・GIAC Certified Forensic Analyst (GCFA)
・GIAC Network Forensic Analyst (GNFA)
・AWS認定 ソリューションアーキテクト プロフェッショナル
(SAP:AWS Certified Solutions Architect Professional)
・AWS認定 ソリューションアーキテクト アソシエイト
(SAA:AWS Certified Solutions Architect Associate)
・AWS認定 クラウドプラクティショナー
(CLF:AWS Certified Cloud Practitioner)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・公認情報セキュリティ監査人 (CAIS-Auditor)
・Certified Ethical Hacker (CEH) 他多数
会社概要
事業内容 |
セキュリティ監査・コンサルティングサービス |
|---|---|
資本金 |
292百万円 |
設立 |
2000年11月30日 |
従業員数 |
218名(2021年6月末現在) |
拠点 |
東京本社(新宿)、大阪支店、名古屋支店、東北セキュリティ診断センター、韓国支店、オペレーションセンター(東京都内) |
(2022年2月10日現在)
お問い合わせはこちら
製品・サービス
-
セキュリティ評価/コンサルティング
- 情報セキュリティ・アドバイザリ
- ランサムウェアに対応したIT-BCP策定支援
- 自動車部品業界向け
情報セキュリティ対策支援サービス - SWIFT CSCF 2023に基づく
外部評価、内部評価支援 - ISO/IEC27017
クラウドセキュリティ認証取得支援 - CSIRT構築/運用支援
- インシデント初動対応準備支援
- Shift Left コンサルティング
- 情報セキュリティ文書整備支援
- ゼロトラストプレミナリーサーベイ
- インシデント対応訓練
- 情報セキュリティリスクアセスメント
- 金融機関向け 情報セキュリティ
リスクアセスメント - 地方公共団体向け 情報セキュリティ
セルフアセスメント - 産業制御システム向けリスクアセスメント
- 自己問診型 テレワーク環境
情報リスクアセスメント - 自己問診型 個人情報に関わる
情報セキュリティアセスメント - 情報セキュリティ
自己点検アンケートサービス - サプライチェーン
情報セキュリティアセスメント - ネットワーク機器設定診断
- データベース設定評価
- 無線 LAN調査
- PCI 準拠支援/オンサイト評価
- PCI DSS準拠支援ソリューション
/PCI 準拠維持支援 - PCI DSSセキュリティセカンドオピニオン
- ゴメス・コンサルティング
当社は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。JNSA サイバーセキュリティ業務における倫理行動宣言をご覧ください。
株式会社ブロードバンドセキュリティ
〒160-0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル 4F
© BroadBand Security, Inc.