CSIRT運用に必要なすべての機能をサポート!

csmt.png
シーサート MT

インシデントと脆弱性管理の情報を一元化 運用の高度化を支援!

CSIRT MT(シーサート MT)は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。

企業の抱える課題

運用方法
CSIRTを立ち上げたが、どう運用して良いかわからない方
効率化・最適化
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい方
確立された対応
運用が現場任せになっていて、CSIRTとして確立された対応が行えていない方
セキュリティ全般
その他セキュリティ運用に関わる方全般

サービス導入効果

インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化工数削減
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
代表的なインシデントの対応フローのサンプルがあらかじめ実装
代表的なインシデントの対応フローのサンプルがあらかじめ実装
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
実践的なトリアージ基準・対応項目サンプルとコンサルティングサービスにより、CSIRT構築を支援 ※1
実践的なトリアージ基準・対応項目サンプルコンサルティングサービスにより、CSIRT構築を支援 ※1
脆弱性TODAYとの連携により、自社資産に関連する脆弱性情報がリアルタイムで更新 ※2
脆弱性TODAYとの連携により、自社資産に関連する脆弱性情報がリアルタイムで更新 ※2
※1 別途ご契約となります。 ※2 別連携サービスとなります。

ご利用イメージ

CSIRT MTのご利用イメージは以下の通りです。
CSIRT MTのご利用イメージは以下の通りです。

機能概要

CSIRT MTの機能概要は以下の通りです。
  • CSIRTの機能として必要なインシデント管理と脆弱性管理が簡単に
  • CSIRT専門家による実用的な項目と運用フロー・メールテンプレートを標準実装
  • わかりやすいダッシュボードやレポートを利用して状況報告や改善策立案に利用
  • 現状のCSIRT運用形態に応じ、承認フローや対応項目を自由に設定可能
  • 脆弱性情報サービスとの連携により対応が必要なタスクと進捗管理が一目瞭然
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。

◼️CSIRTの機能として必要なインシデント管理と脆弱性管理が簡単に

インシデント管理
インシデント管理
インシデントチケットの進捗管理をメインに、関連情報資産や承認者への承認依頼、関係者への通知等の機能をすべて一元化。
メールチケット作成
メールをトリガーにした、自動チケット発行機能も装備。検知からの案件化も素早く行えます。また、メールのやり取りも(関連Eメール)全て履歴として取り込まれ、情報の一元化を実現しています。
メールチケット作成
脆弱性情報管理
脆弱性情報管理
脆弱性情報を登録、パッチ適用などの対策の進捗を管理。該当情報資産や承認者への承認依頼、関係者への通知等の機能をすべて一元化。 チケット発行時、登録済み情報資産とマッチする場合自動で紐づけします。

◼️CSIRTの機能として必要なインシデント管理と脆弱性管理が簡単に

レポート&ダッシュボード
標準で経営層向けとCSIRTの現場向けダッシュボードを実装。いつでも瞬時に状況把握が可能。また、運用状況に関するレポートも「お客様ごとの切り口」で簡単に作成でき 経営層への報告業務を支援します。
レポート&ダッシュボード

◼️現状のCSIRT運用形態に応じ、承認フローや対応項目を自由に設定可能

CSIRT MTワークフロー
CSIRT MTワークフロー
インシデント・脆弱性管理共通機能として、予め各マスターに登録された業務ステップを踏みながら、対応を進めることができます。 承認の有無等、お客様の業務フローに合わせ柔軟にカスタマイズが可能です。

◼️脆弱性情報サービスとの連携により対応が必要なタスクと進捗管理が一目瞭然(※連携サービス)

脆弱性TODAYとの連携
脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予めCSIRT MTに登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。
脆弱性TODAYとの連携

▸ 脆弱性情報のメール配信サービス 「脆弱性TODAY」 詳しくはこちら

サービス提携形態

サービス提携形態
エリア
普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
プラットフォーム
株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
セキュリティ
お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。

ユースケース

A.グローバル企業(インシデント対応)
1、リージョンのCSIRTメンバーが、担当エリア内でのインシデントを報告(英語)
1、リージョンのCSIRTメンバーが、担当エリア内でのインシデントを報告(英語)
2、日本のCSIRTチームが、インシデントの状況把握·指示および案件Closeの承認を行う。
2、日本のCSIRTチームが、インシデントの状況把握·指示および案件Closeの承認を行う。
B.グループ企業(脆弱性対応)
1、親会社から定期的に脅威情報·脆弱性情報を提供
1、親会社から定期的に脅威情報·脆弱性情報を提供
2、子会社で各情報に対して、自社での該当有無と、対応の進捗確認を実施し、親会社に報告。
2、子会社で各情報に対して、自社での該当有無と、対応の進捗確認を実施し、親会社に報告。

よくあるご質問

QCSIRT MTはどういう製品ですか。
A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。
A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。
A .GRCSの自社開発製品となります。

▸ よくあるご質問をもっと見る

ライセンス価格

CSIRT MTは利用ユーザー数に応じたユーザーライセンス(年間契約)となります。
ユーザー数 月額 年額
5名〜20名 まで 1ユーザー 9,000円 1ユーザー 108,000円
21名 ~ ご相談ください

※ 販売価格は税抜き金額となります。
※ 添付できるファイルの総サイズは1ユーザーあたり2GBまでの制限があります。これを超過する場合は追加料金が発生します。
※ Salesforce本体のライセンスの購入は必要ありません。
※ 最小5ユーザーからのご契約となります。

導入・コンサルティングサービス

CSIRT MTの導入およびその前段階となるCSIRT組織、対応フロー、チェックリストの作成など、ご要望に応じて柔軟に対応させていただきます。
種別 価格 主な内容
導入支援サービス 300,000円~ 項目・レイアウトのカスタマイズ、レポート・ダッシュボードの作成など
トレーニングサービス ご相談ください 管理者向けの製品設定やレポート作成等に関するトレーニング
インシデント対応
チェックリスト(詳細)		 製品付属の「ウイルス対策」以外の、「不審なメール」、「DoS攻撃」などインシデント種別に応じた対応チェックリスト
CSIRTコンサルティング
サービス		 CSIRTの立ち上げ支援、対応フローの整備、IT資産洗い出し、各種文書・規定の整備など

※ 販売価格は税抜き金額となります。
※ 価格は参考価格となります。詳細なご要件をお伺いの上、別途正式御見積をご提示します。
CSIRT MTに関してのご相談は下記フォームより
CSIRTの運用について お気軽にお問わせください