脆弱性診断

BBSecの脆弱性診断は、精度の高い手動診断と自動診断を組み合わせ、
お客様システムの健全化に貢献します。
zeijakuseisindan_header

オンラインショッピングなど企業が提供するWebサービスは、常にサイバー攻撃者の脅威にさらされています。BBSecの脆弱性診断は、お客様のシステムに潜む脆弱性の有無を検証し、リスクを分析した上で改善案を提示するサービスです。時々刻々と変化するセキュリティ事情に対応するために様々なニーズに応える各種診断メニューを取り揃えております。

サービス

脆弱性診断

脆弱性診断 悪意ある攻撃を受けるに、自らリスクを発し、防御に役立てる脆弱性診断。自動診断と手動診断を組み合わせ、精度を高めています。
Web アプリケーション診断 Web サイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断し、攻撃の入口となる可能性のある箇所を検出します。
ネットワーク脆弱性診断 システム全体に影響を及ぼすネットワークからの不正アクセスを防止するため、ネットワーク経由またはオンサイトにて診断いたします。
スマホアプリ脆弱性診断 スマホアプリ及びスマホアプリ/ サーバ間の通信を診断し、スマホアプリ特有の脆弱性を洗い出します。
ソースコード診断* 独自開発ソフトウェアのソースコードを静的に分析し、セキュアなコーディングルールとデータフローをチェックし、隠された脆弱性とコーディング品質を検証します。
ハイブリッド診断* Web アプリケーション脆弱性診断とソースコード診断を組み合わせた、包括的な診断サービスです。
標的型攻撃リスク診断 お客様のネットワーク内に攻撃を擬似的に実施し、起こりうる被害(情報の窃取・改ざん、特権昇格、サービス運用妨害(DoS)等)を検証。
リスクを可視化します。
ペネトレーションテスト* 綿密な事前調査により「システム内でより脆弱な個所」を特定し、シナリオベースの疑似攻撃を実施。効果的な防御方法を構築して、攻撃被害の最小化を図れます。

* SQAT.jpにリンクします。(SQAT.jpは、当社セキュリティサービス本部の管理・運営によるサイトです。

脆弱性診断保守

Webサイトコンテンツ
改ざん検知		 インターネットを介してお客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツールです。

デイリー自動脆弱性診断

 インターネット越しにお客様サイトの脆弱性をチェックする、自動診断ツールです。

ソースコード自動脆弱性診断

 アプリケーションのソースコードをアップロードするだけで、ソースコードの脆弱性と品質の診断を行えるSAAS型品質分析自動ツールです。

クラウドセキュリティ

クラウドセキュリティ設定診断 業界ベンチマーク+第三者視点のチェックでクラウドに万全のセキュリティ対策を行います。
パブリッククラウド向け診断 いままであきらめていたパブリッククラウド内システムの脆弱性を診断いたします。

ブロードバンドセキュリティとは

2000年創業のセキュリティネットワーク企業、株式会社ブロードバンドセキュリティ(BBsec)は、悪意ある攻撃から組織の情報資産を守り、その情報資産をもとに組織が適正に成長していくことを支援するセキュリティ専門事業者です。
「セキュリティ監査・コンサルティング」「脆弱性診断」「情報漏えいIT対策」の3つのコアサービスから包括的にお客様をサポートいたします。また、セキュリティ認証資格や準拠を目指す企業への支援体制も完備。特にPCIDSSの準拠支援については、国際的に評価の高いセキュリティ資格をもつスタッフが対応し、国内はもちろん今後はアジア全域での展開を目指しています。
 サービスプロバイダーとしてニュートラル性を保つため、コンサルスタイルが当社の基本です。エンジニアとスペシャリストの技術進化を怠らず、日々お客様の課題解決を迅速に行えるようあらゆる側面で品質向上を目指しています。

 

logo-bbs@2x

3つの強み

icon-advantage-01@2x

技術者&担当者の
課題解決に寄り添う姿勢

icon-advantage-02@2x

コンサル、診断、運用までの
ワンストップソリューション

icon-advantage-03@2x

進化を続ける
様々なITセキュリティ対策と技術者のスキル

実績

延べ45,500システム

脆弱性診断実績

(2022年6月現在)

111

PCI関連資格取得者数

<QSA、CISSP等>(2023年1月現在)

30

SWIFT評価企業数

(2023年1月現在)

678

PCI DSS準拠認定付与案件数

(2023年1月現在)

150

PCI DSS準拠認定付与企業数

(2023年1月現在)

123

AWS認定資格取得数

(2022年5月現在)

保有資格

組織

・情報セキュリティマネジメントシステム
 ISO/IEC 27001:2013=JIS Q 27001:2014
・プライバシーマーク JISQ 15001:2006
・PCI DSS認証監査機関
 QSA(Qualified Security Assessor Company)
・P2PE認証監査機関
 Point-to-Point Encryption Assessor Company
・3Dセキュア認定評価機関 PCI 3DS Assessor Company
・情報セキュリティサービス基準適合サービス登録
 情報セキュリティ監査サービス / 脆弱性診断サービス
 / デジタルフォレンジック / マネージドセキュリティサービス
・労働者派遣事業者

技術者・コンサルタント

・Qualified Security Assessor (QSA)
・Associate Qualified Security Assessor (AQSA)
・3-D Secure Assessor(3DS)
・Certified Information Systems Security Professional (CISSP)
・Certified Information Systems Auditor (CISA)
・Certified Information Security Manager (CISM)
・Certified in Risk and Information Systems Control (CRISC)
・GIAC Certified Forensic Analyst (GCFA)
・GIAC Network Forensic Analyst (GNFA)

・AWS認定 ソリューションアーキテクト プロフェッショナル
(SAP:AWS Certified Solutions Architect Professional)
・AWS認定 ソリューションアーキテクト アソシエイト
(SAA:AWS Certified Solutions Architect Associate)
・AWS認定 クラウドプラクティショナー
(CLF:AWS Certified Cloud Practitioner)
・情報処理安全確保支援士/情報セキュリティスペシャリスト
・公認情報セキュリティ監査人 (CAIS-Auditor)
・Certified Ethical Hacker (CEH)       他多数

会社概要

事業内容

セキュリティ監査・コンサルティングサービス
脆弱性診断サービス
情報漏えいIT対策サービス

資本金

292百万円

設立

2000年11月30日

従業員数

218名(2021年6月末現在)

拠点

東京本社(新宿)、大阪支店、名古屋支店、韓国支店、オペレーションセンター(東京都内)

(2022年2月1日現在)

お問い合わせはこちら