インシデントの原因特定、再発防止策の構築
ー 安全なクラウド活用の実現 ー
業種:専門商社
システムの最適化をめざしクラウドを利用していましたが、クラウド経由のウィルス侵入を発見し、さらなるセキュリティ強化の対策を講じました。まず社内に残るウィルスを排除し、システムのセキュリティ対策の可視化とインシデント発生時の対応策を、BBSecと共に再構築しました。
<効果・評価>
- リスクアセスメントにより、今まで行ってきた対策だけでは、気づけていないリスクがあることを認識することができた。
- セキュリティ対策をどこまで実装すれば適切なのか迷っていたが、BBSec のアドバイスにより、実施すべきアクションを明確化できた。
- BBSec のセキュリティ専業ベンダーとしての高度な助言は、大変役に立った。
導入サービス
【目的】 |
【サービス】 |
|---|---|
現状の可視化 |
第三者の立場からセキュリティ対策の有効性と網羅性をチェック。内在する課題を提言いたします。 |
ログ解析の 体制・方針検討 |
蓄積されている各種ログの分析から統合ログ管理・分析環境(Splunk)の構築・運用までトータルにサポートします。 |
ブロードバンドセキュリティとは
2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。
3つの強み
技術者&担当者の
課題解決に寄り添う姿勢
コンサル、診断、運用までの
ワンストップソリューション
進化を続ける
様々なITセキュリティ対策と技術者のスキル
実績
延べ45,500システム
脆弱性診断実績
(2022年6月現在)
111名
PCI関連資格取得者数
<QSA、CISSP等>(2023年1月現在)
30社
SWIFT評価企業数
(2023年1月現在)
678件
PCI DSS準拠認定付与案件数
(2023年1月現在)
150社
PCI DSS準拠認定付与企業数
(2023年1月現在)
123社
AWS認定資格取得数
(2022年5月現在)
保有資格
組織
・情報セキュリティマネジメントシステム
ISO/IEC 27001:2013=JIS Q 27001:2014
・プライバシーマーク JISQ 15001:2006
・PCI DSS認証監査機関
QSA(Qualified Security Assessor Company)
・P2PE認証監査機関
Point-to-Point Encryption Assessor Company
・3Dセキュア認定評価機関 PCI 3DS Assessor Company
・情報セキュリティサービス基準適合サービス登録
情報セキュリティ監査サービス / 脆弱性診断サービス
/ デジタルフォレンジック / マネージドセキュリティサービス
・労働者派遣事業者
技術者・コンサルタント
・Qualified Security Assessor (QSA)
・Associate Qualified Security Assessor (AQSA)
・3-D Secure Assessor(3DS)
・Certified Information Systems Security Professional (CISSP)
・Certified Information Systems Auditor (CISA)
・Certified Information Security Manager (CISM)
・Certified in Risk and Information Systems Control (CRISC)
・GIAC Certified Forensic Analyst (GCFA)
・GIAC Network Forensic Analyst (GNFA)
・AWS認定 ソリューションアーキテクト プロフェッショナル
(SAP:AWS Certified Solutions Architect Professional)
・AWS認定 ソリューションアーキテクト アソシエイト
(SAA:AWS Certified Solutions Architect Associate)
・AWS認定 クラウドプラクティショナー
(CLF:AWS Certified Cloud Practitioner)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・公認情報セキュリティ監査人 (CAIS-Auditor)
・Certified Ethical Hacker (CEH) 他多数
会社概要
事業内容 |
セキュリティ監査・コンサルティングサービス |
|---|---|
資本金 |
292百万円 |
設立 |
2000年11月30日 |
従業員数 |
218名(2021年6月末現在) |
拠点 |
東京本社(新宿)、大阪支店、名古屋支店、東北セキュリティ診断センター、韓国支店、オペレーションセンター(東京都内) |
(2022年2月10日現在)
お問い合わせはこちら
製品・サービス
-
セキュリティ評価/コンサルティング
- 情報セキュリティ・アドバイザリ
- ランサムウェアに対応したIT-BCP策定支援
- 自動車部品業界向け
情報セキュリティ対策支援サービス - SWIFT CSCF 2023に基づく
外部評価、内部評価支援 - ISO/IEC27017
クラウドセキュリティ認証取得支援 - CSIRT構築/運用支援
- インシデント初動対応準備支援
- Shift Left コンサルティング
- 情報セキュリティ文書整備支援
- ゼロトラストプレミナリーサーベイ
- インシデント対応訓練
- 情報セキュリティリスクアセスメント
- 金融機関向け 情報セキュリティ
リスクアセスメント - 地方公共団体向け 情報セキュリティ
セルフアセスメント - 産業制御システム向けリスクアセスメント
- 自己問診型 テレワーク環境
情報リスクアセスメント - 自己問診型 個人情報に関わる
情報セキュリティアセスメント - 情報セキュリティ
自己点検アンケートサービス - サプライチェーン
情報セキュリティアセスメント - ネットワーク機器設定診断
- データベース設定評価
- 無線 LAN調査
- PCI 準拠支援/オンサイト評価
- PCI DSS準拠支援ソリューション
/PCI 準拠維持支援 - PCI DSSセキュリティセカンドオピニオン
- ゴメス・コンサルティング
当社は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。JNSA サイバーセキュリティ業務における倫理行動宣言をご覧ください。
株式会社ブロードバンドセキュリティ
〒160-0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル 4F
© BroadBand Security, Inc.