セキュリティ監査・コンサルティング

お客様システムの可視化/課題抽出/課題解決を目的とした、
組織全体に対するセキュリティ対策を支援いたします。

consulting_header

今やセキュリティ対策はシステム・組織の両面から取り組む経営課題の一つです。しかし、現状を正確に把握し、初期/運用コストや社内リソース/外部リソース活用を含め、組織に最善な体制を構築していく為には、専門的知識と経験が求められます。BBSecでは、お客様の個別ニーズや情報システムを含め全社体制で取り組むべき事項を的確に抽出し、最適な答えを導き出します

サービス

コンサルティング

セキュリティ・アドバイザリ 企業のセキュリティニーズを可視化し、情報セキュリティ強化に向けた組織的な体制づくりを社内ルール/ 情報システム両面から支援します。
CSIRT 構築 / 運用支援 セキュリティインシデントに立ち向かう社内組織CSIRT のプランニング / 構築 / 運用を専門家の立場から支援いたします。
セキュリティログ分析 /
活用支援		 サイバー攻撃から組織を守る上で欠かせない統合ログ管理の活用に向け、企画から構築まで、包括的な支援を行います。

 

アセスメント

リスクアセスメント 情報漏えい対策の第一歩である現状把握を、第三者の視点により組織 / IT 両側面から分析し、今後とるべき具体的な対策を提案いたします。
産業制御システム向け
リスクアセスメント		 堅牢なセキュリティ対策を求められる社会 生活基盤のインフラや工場 / ビル管理システムに特化したリスクアセスメントです。
テレワーク環境情報
リスクアセスメント		 新しいビジネス様式に必要不可欠なテレワーク環境のセキュリティリスク把握に効果を発揮するアセスメントです。
ネットワーク機器設定評価 ネットワーク機器の設定を静的に診断し、 セキュリティ上の問題点を可視化、改善案を提示します。
無線LAN 調査 オフィス内に飛び交う無線LAN の電波を 調査し、悪意ある電波、暗号化強度の弱い電波を抽出し、安全なオフィス環境維持を支援します。

 

教育

標的型攻撃メール訓練 攻撃の疑似メールを対象者に送付し、受信者とシステムがそのメールを標的型攻撃メールと判断できるかを診断。社員のセキュリティに対する意識づけにも効果を発揮します。

 

PCI DSS

PCI 準拠支援 /
オンサイト評価		 クレジットカード業界の国際的セキュリティ基準である "PCI DSS" "PCI P2PE" "PCI 3DS"への準拠をめざす企業を支援します。
PCI 準拠維持支援 "PCI DSS" "PCI P2PE" "PCI 3DS" の準拠維持をサポートするコンサルティングサービスを提供しています。
PCI DSS準拠支援
ソリューション		 "PCI DSS" への準拠及び維持に役立つ各種ソリューションを提供しています。
非保持化支援
コンサルティング		 クレジットカード加盟店が触れざるを得ない個人情報の非保持化対策を支援いたします。

 

ブロードバンドセキュリティとは

2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
 サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。

 

logo-bbs@2x

3つの強み

icon-advantage-01@2x

技術者&担当者の
課題解決に寄り添う姿勢

icon-advantage-02@2x

コンサル、診断、運用までの
ワンストップソリューション

icon-advantage-03@2x

進化を続ける
様々なITセキュリティ対策と技術者のスキル

実績

延べ45,500システム

脆弱性診断実績

(2022年6月現在)

111

PCI関連資格取得者数

<QSA、CISSP等>(2023年1月現在)

30

SWIFT評価企業数

(2023年1月現在)

678

PCI DSS準拠認定付与案件数

(2023年1月現在)

150

PCI DSS準拠認定付与企業数

(2023年1月現在)

123

AWS認定資格取得数

(2022年5月現在)

保有資格

組織

・情報セキュリティマネジメントシステム
 ISO/IEC 27001:2013=JIS Q 27001:2014
・プライバシーマーク JISQ 15001:2006
・PCI DSS認証監査機関
 QSA(Qualified Security Assessor Company)
・P2PE認証監査機関
 Point-to-Point Encryption Assessor Company
・3Dセキュア認定評価機関 PCI 3DS Assessor Company
・情報セキュリティサービス基準適合サービス登録
 情報セキュリティ監査サービス / 脆弱性診断サービス
 / デジタルフォレンジック / マネージドセキュリティサービス
・労働者派遣事業者

技術者・コンサルタント

・Qualified Security Assessor (QSA)
・Associate Qualified Security Assessor (AQSA)
・3-D Secure Assessor(3DS)
・Certified Information Systems Security Professional (CISSP)
・Certified Information Systems Auditor (CISA)
・Certified Information Security Manager (CISM)
・Certified in Risk and Information Systems Control (CRISC)
・GIAC Certified Forensic Analyst (GCFA)
・GIAC Network Forensic Analyst (GNFA)

・AWS認定 ソリューションアーキテクト プロフェッショナル
(SAP:AWS Certified Solutions Architect Professional)
・AWS認定 ソリューションアーキテクト アソシエイト
(SAA:AWS Certified Solutions Architect Associate)
・AWS認定 クラウドプラクティショナー
(CLF:AWS Certified Cloud Practitioner)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・公認情報セキュリティ監査人 (CAIS-Auditor)
・Certified Ethical Hacker (CEH)       他多数

会社概要

事業内容

セキュリティ監査・コンサルティングサービス
脆弱性診断サービス
情報漏えいIT対策サービス

資本金

292百万円

設立

2000年11月30日

従業員数

218名(2021年6月末現在)

拠点

東京本社(新宿)、大阪支店、名古屋支店、東北セキュリティ診断センター、韓国支店、オペレーションセンター(東京都内)

(2022年2月10日現在)

お問い合わせはこちら