CSIRT MT.mss(シーサート エムティ エムエスエス)
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております
- 製品
- サイバーセキュリティ リスク管理
- CSIRT MT.mss
脆弱性メール配信サービス、独自の脆弱性対策ソリューションを持つ tenable.io 連携など、各連携サービスにも対応しております。
活動の幅がますます広がるCSIRT、効率的に機能していますか?
CSIRTの専門性に特化したインシデント管理ツール「CSIRT MT.mss」導入効果






マルチテナント型インシデント管理ツール「CSIRT MT.mss」とは
「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのマルチテナント型インシデント管理ツールです。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
複数組織間でのマルチテナントご利用フロー
サービス提供形態
- 普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
- 株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
- お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。
CSIRT MT製品紹介動画をみる
CSIRT MT製品デモ動画をみる
CSIRT MT.mssと一般的なチケット管理ツールとの比較
CSIRT MT.mss | 一般的なチケット管理ツール | |
---|---|---|
特徴 | 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス | 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい |
導入形態 | クラウドサービス | アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」 |
実装機能 | インシデント対応と脆弱性への対応機能、可視化機能 | チケット管理全般の機能、可視化機能 |
業務範囲 | 他部門、子会社等とのメールベースのやり取りが中心の業務 | プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務 |
専任の担当者の有無 | ツールに専任の担当者(エンジニア)が置けない | 専任の担当者(エンジニア)の配置が必要 |
開発目的 | セキュリティ管理専門 (セキュリティインシデント+脆弱性) |
汎用的なアプリケーション開発・ システム運用など |
サンプル (初期設定) |
○ ガイドライン等に基づくチェックリスト 対応フロー |
△ なし |
初期導入 | ○ テンプレートをもとにカスタマイズ 標準工数小(数人日~) |
△ 初期状態から構築 標準工数中(数人月~ ※) |
設定変更 (運用) |
○ GUIベース テスト環境(Sandbox)も無償提供 |
△ 設定ファイル・スクリプト (製品のノウハウが必須) |
メール連携 | ◎ メールからの取込可能 メールをチケットの紐付けで蓄積可能 |
○ メールからの取込可能 |
可視化 | ◎ レポート・ダッシュボードなど 柔軟に作成可能 |
○ 折れ線・棒グラフ等シンプル ※ |
サポート | ○ ライセンスに含まれる 直接ログインしての調査も可 |
△ OSSのため特になし ※ |
セキュリティなど | ○ IPアドレスの制御可能 バージョンアップも自動 ※ |
△ バージョンアップ作業が必要 (脆弱性対応など) |
関連サービス・各サービス連携のご案内

社内でCSIRTの運用を行っている企業様むけに、マルチテナント管理の機能のみを省いた社内運用専用のCSIRT管理ツールのご案内です。基本的なインシデント管理の機能は CSIRT MT.mss と同じですが、社内運用のみの機能に最適化しております。
マルチテナント型「CSIRT MT.mss」 | 社内運用に最適化「CSIRT MT」 | |
---|---|---|
お客様の形態 | 同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ | 単一の企業、またはグループ内でセキュリティ運用を行っているお客様 |
ユーザロール | システム管理者、MSS長(事業者側)、MSS担当者(事業者側)、一般ユーザ(顧客側) | システム管理者、CSIRT長、CSIRT管理者、CSIRT実施者 |
アクセス権限 | 顧客ユーザーについては、自社資産に関連する情報のみを参照可 | 基本的になし |
ワークフロー等 | 顧客への承認申請(予定) MSS内の上長承認 |
自社内の承認ワークフロー(CSIRT内) |
ライセンス | 事業者ユーザライセンス 一般ユーザライセンス |
ユーザーライセンス |

脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予め CSIRT MT.mss に登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。

Tenable社は独自の脆弱性対策ソリューションの特徴が評価され、世界の政府機関を始め様々な業種の企業や組織で豊富な導入実績があります。
tenable.io 連携では、tenable.io による脆弱性のスキャンが実行され、API連携によって CSIRT MT.mss へ脆弱性情報が提供されます。担当者が CSIRT MT.mss にバッチの適用を報告した後は、再度 tenable.io にてスキャンが実行され、脆弱性が残っていないか確認が行われます。

よくあるご質問
- QCSIRT MTはどういう製品ですか。
- A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
- Q導入にあたってすでにSalesforceを利用していることが前提ですか。
- A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
- Q開発元はどちらになりますか。
- A .GRCSの自社開発製品となります。
- QSOC事業者として利用可能でしょうか。
- A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
- QCSIRTの体制構築の支援サービスはありますか?
- A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。