SOC運用の自動化・高度化によりセキュリティ運用効率を大きく改善
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、国内で初めてマネージドセキュリティサービス(※1 以下、MSS)事業者および社内SOC向けのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を開発、提供を開始します。「CSIRT MT.mss」は当社製品の「CSIRT MT」をマルチテナント型のモデルとして機能拡張したツールです。複数の組織におけるインシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを一つのプラットフォームで実現することによりSOC運用の自動化・高度化を可能にします。1月17日より1社の利用開始が決定しております。今後セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与してまいります。
サイバーセキュリティ経営ガイドラインにてCSIRT(※2)等の整備が提唱されたことなどを背景に企業でのCSIRT設置は進んでいますが、運用フェーズに差し掛かった現在における次の課題は実効性のあるCSIRT運用です。慢性的なセキュリティ人材の不足により高度なセキュリティ知識を持つ人材を自社で確保することが困難とされるうえ、万全なセキュリティ監視体制を整えるには大きなコストもかかることから、専門的な技術を要する外部の企業へセキュリティ監視をアウトソースするMSSを利用する、或いはグループ会社などを多く保有する大企業を中心に自社内にセキュリティの専門組織であるプライベートSOC(セキュリティオペレーションセンター※3)を組織する企業が増えています。
当社が企業のCSIRT向けに提供している「CSIRT MT」に対しては、MSS事業者や社内に設置されているSOCでの利用の要望が多く寄せられており、さらに複数の顧客及び組織とのコミュニケーションや情報共有をより円滑にするための基盤を形成したいというニーズがあったことから、「CSIRT MT」をマルチテナント型として機能拡張しコミュニケーション機能の強化を図ることで課題を解決しました。
今後は「CSIRT MT.mss」によりSOCの運用効率化を支援することで、実効性のある企業内CSIRTやセキュリティ運用の効率化・高度化の実現を支援します。
<「CSIRT MT.mss」概要>
■製品名:CSIRT MT.mss(シーサート エムティ ドット エムエスエス)
■価格:お問合せ下さい
■製品紹介ページ:https://www.grcs.co.jp/products/csirtmt#mss
■特長
MSS及びSOC向けのマルチテナント型インシデント管理ツールです。クラウドサービスのため導入が容易で、メール等からのチケットの自動起票や情報の可視化や分析が自在に行えます。またMSS事業者のビジネス拡大に対応した柔軟なライセンスモデルを実現しました。
・チケット管理
メールから自動でインシデントチケットを作成しテナント(顧客)ごとに自動振り分け
メールの内容をチケット内の項目に埋め込み、入力工数を大幅に削減
タスクの抜け漏れ防止のチェックリストや期日管理などを自由にカスタマイズ可能
・顧客コミュニケーション管理
テナントごとに連絡先を予め登録することで誤送信を防止
インシデントチケットに紐づくメールスレッド管理で情報を一元化
インシデントチケットの公開・非公開の設定により要点を絞ったコミュニケーションが可能
・マルチテナント型
テナントごとのアクセス制御やチケット内のアクセス制御など、細かな権限の管理が可能
参考:CSIRT向けインシデント管理ツール「CSIRT MT」 https://www.grcs.co.jp/products/csirtmt
※1 マネージドセキュリティサービス(Managed Security Service/MSS)
セキュリティ機器の監視、分析、運用支援を提供するサービス
※2 CSIRT(Computer Security Incident Response Team/シーサート)
企業内などにおいてセキュリティインシデントマネジメントを行う組織
※3 セキュリティオペレーションセンター(Security Operation Center/SOC/ソック)
セキュリティに関する高度な知識・スキルを有した技術者がセキュリティ機器を監視、分析する組織
