導入事例
完全自動化でインシデント・脆弱性対応時間を大幅短縮
ナレッジ蓄積も実現したCSIRT MT.mss
ソフトウェア 情報処理 / ジオテクノロジーズ株式会社
導入製品 : CSIRT MT.mss
- 導入事例・お役立ち資料
- CSIRT MT.mss 導入事例
サイバーセキュリティリスク管理支援ツール CSIRT MT.mssを導入した、地図と人流データを活用したソリューションを提供するジオテクノロジーズ様より、導入の経緯から現在の状況について話を伺った。担当者からは、「全ての情報がリアルタイムで集まり、CSIRT MT.mssに一元化されるため、全体を可視化でき早期に適切な対策を取ることができるようになった」とお声をいただいた。
Problem
課 題
- 脆弱性情報を網羅的に収集する作業工数
- 脆弱性やインシデント発生時の社内フロー効率化
導入の背景
アナログ作業から脱却し本来の業務に専念
現在、日本最大級の地図検索サイト「MapFan」を手がけるジオテクノロジーズ株式会社。パソコン、スマートフォン、カーナビなど幅広いデバイス向けに、インフラの一部とも言える「地図」のシステムを提供している中、日々の脆弱性対応、インシデント対応は欠かせない。
以前より脆弱性発生時に社内アラートを、またインシデント発生時に社員への指示などを出していたが、近年のサイバー攻撃の激化などにより、サーバ機器への対応も含め、強化が必要と考えた。
2011年に、情報システム部門にセキュリティの専任担当を立てることとしたが、その中で課題として上がったのが効率性の問題だ。
突発的に発生する影響度の大きい脆弱性やインシデントに対し、これまでのアナログ的なやり方では手間と時間がかかり、少人数体制の情報セキュリティ担当メンバーには負荷が重い。そのためシステム化による作業効率化を検討した。そして導入したのが GRCSのCSIRT MT.mssである。
Digital Information Technology部門のDirectorを務める柴田 圭一郎氏は「システム化しなければExcelで管理することになるが、そうなると“作業”が多く発生する。我々の仕事はExcel作業をすることではない。他にやるべき仕事があり、そこに時間を使うべきだと考えていた。」と語る。
ジオテクノロジーズ株式会社
左から
Digital Information Technology Director 柴田 圭一郎 氏
Digital Information Technology 佐藤 佑樹 氏
課題から導入まで
発生から完了までのフローを自動化し情報も一箇所に
当時課題だったのは、脆弱性情報を網羅的に収集する作業工数と、脆弱性やインシデント発生時の社内フロー効率化の2点だ。
脆弱性情報はベンダーごとに数多く存在し日々情報収集する時間は作れない。以前は影響度の大きい脆弱性に対応するだけで手一杯だった。そこでまずGRCSの脆弱性情報日次配信サービス「脆弱性TODAY」を導入。このサービスは、国内外の脆弱性情報を専門家が日々収集し日本語に翻訳して毎日提供されるメール配信サービスだ。「脆弱性TODAY」を利用することで、脆弱性情報の収集作業工数を削減することができた。
次に脆弱性対応やインシデント発生時のフローだが、脆弱性については当時、情報システム部門からメールで社員に都度通知し対応を促していた。手作業で手間がかかる上に、メーラーを開くと他の急ぎの依頼も目に付き、対応が遅れがちになることもあった。また社員が脆弱性対応を行ってくれたかどうか確認を取るのも大変だった・・・
運用と導入効果
自動化によりこれまで数時間かかった対応が10分程度に
CSIRT MT.mssを利用してからの運用フローは次の通りである。
- ・脆弱性対応 (脆弱性TODAYとCSIRT MT.mssとの連携で実現)
-
- 新たなサービスや導入機器など資産の情報を、事業部門の担当がCSIRT MT.mssに登録
- 脆弱性TODAYから取得する脆弱性情報と、1.でCSIRT MT.mssに登録された資産情報がマッチングされ、チケット(タスク)が自動発行
※ 脆弱性はしきい値を設けて高レベルのものだけチケット発行される仕組み - チケット発行時に資産担当者へ通知し担当者が必要に応じて対応を実施
担当者よりCSIRT MT.mss上で結果が報告され、情報システム部門が確認 - 脆弱性TODAYから取得した脆弱性情報はSharePoint上で全社員に共有
- ・インシデント対応
-
- インシデントが発生したらMicrosoft Formsでどのようなことが起きたか記載してもらう
・・・
- インシデントが発生したらMicrosoft Formsでどのようなことが起きたか記載してもらう
まとめ
脆弱性・インシデント、サービス障害対応
全てCSIRT MT.mssで管理
セキュリティマネジメントシステムで大切なのは次の3つだと考える。
① 運用をきちんと回す
② 現状を可視化する
③ 何か起きても元に戻す(原状復帰)
CSIRT MT.mssは、上記の①と②に寄与している。
「我々はCSIRT MT.mssの導入をきっかけに、セキュリティマネジメントを見直し、CSIRT MT.mssと共に成長してきました。事業拡大や海外進出に伴い顕在化するインシデントが増えることは避けられないことではありますが、CSIRT MT.mssを活用することで起こってしまった事故も次に活かす貴重なノウハウとして一元的に蓄積することができています・・・
- 会社名
- ジオテクノロジーズ株式会社
- 業種
- ソフトウェア 情報処理
CSIRT MT.mss とは
企業や組織内におけるインシデント管理と脆弱性情報の管理、評価および改善を実現するCSIRTやSOCの運用に最適化した、セキュリティマネジメントのためのクラウドアプリケーション。実用的なプレイブック、運用フロー、メールテンプレートなどを標準実装し、CSIRTやSOC運用の高度化と工数削減を支援。
記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。本書に含まれる技術情報は、予告なく変更されることがあります。記載されている会社名および商品名は、各社の商標または登録商標です。