Skip to content
CSIRT MT.mss

CSIRT MT.mss(シーサート エムティ エムエスエス)

「CSIRT MT.mss(シーサート エムティ エムエスエス)」は、企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
脆弱性メール配信サービスや、独自の脆弱性対策ソリューションを持つ tenable.io や Rapid7 InsightVM との連携など、各サービスにも対応しております。

活動の幅がますます広がるCSIRT、効率的に機能していますか?

運用方法
s_1
CSIRTを立ち上げたが、どう運用して良いかわからない方
効率化・最適化
s_2
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい方
確立された対応
s_3
運用が現場任せになっていて、CSIRTとして確立された対応が行えていない方
MSS事業者・社内SOCでの運用も
s_4
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している
s_1
s_2
s_3
s_4
社内でCSIRTを立ち上げたが、どう運用して良いかわからない
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい
運用が現場任せになっていてCSIRTとして確立された対応が行えていない
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している

CSIRTの専門性に特化したインシデント管理ツール「CSIRT MT.mss」導入効果

インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
高度化と工数削減
インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
レポート・ダッシュボード機能
わかりやすいダッシュボードやレポートでCSIRTの運用状況のレポートを簡単出力し、経営層に状況報告や改善案を立案
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
自在なカスタマイズ
対応ステップを自社用にカスタマイズし必要な承認も自由に設定 脆弱性情報報を登録しパッチ適用報などの対策の進捗も管理
代表的なインシデントの対応フローのサンプルがあらかじめ実装
CSIRTの専門家が監修
CSIRT専門家による実用的な項目と代表的なインシデントの運用フローのサンプル、メールテンプレートなどが標準実装
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
クラウドでセキュリティも安心
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
MSS事業者、社内SOCに
マルチテナント型インシデント管理ツールで、SOC運用の効率化や実効性のある企業内CSIRTの実現に寄与

マルチテナント型インシデント管理ツール「CSIRT MT.mss」とは

「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのマルチテナント型インシデント管理ツールです。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。

flow

複数組織間でのマルチテナントご利用フロー

MSS事業者様、社内SOC様など、運用している組織を複数管理している場合、組織ごとのアクセス制御が可能です。インシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションが一つのプラットフォームで実現できます。
mssflow

サービス提供形態

エリア
普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
プラットフォーム
株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
セキュリティ
お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。

CSIRT MT製品紹介動画をみる

CSIRT MT製品デモ動画をみる

CSIRT MT.mssと一般的なチケット管理ツールとの比較

※ 横スクロールしてください
  CSIRT MT.mss 一般的なチケット管理ツール
特徴 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい
導入形態 クラウドサービス アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」
実装機能 インシデント対応と脆弱性への対応機能、可視化機能 チケット管理全般の機能、可視化機能
業務範囲 他部門、子会社等とのメールベースのやり取りが中心の業務 プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務
専任の担当者の有無 ツールに専任の担当者(エンジニア)が置けない 専任の担当者(エンジニア)の配置が必要
開発目的 セキュリティ管理専門
(セキュリティインシデント+脆弱性)
汎用的なアプリケーション開発・ システム運用など
サンプル
(初期設定)

ガイドライン等に基づくチェックリスト
対応フロー

なし
初期導入
テンプレートをもとにカスタマイズ
標準工数小(数人日~)

初期状態から構築
標準工数中(数人月~
設定変更
(運用)

GUIベース
テスト環境(Sandbox)も無償提供

設定ファイル・スクリプト
(製品のノウハウが必須)
メール連携
メールからの取込可能
メールをチケットの紐付けで蓄積可能

メールからの取込可能
可視化
レポート・ダッシュボードなど
柔軟に作成可能

折れ線・棒グラフ等シンプル
サポート
ライセンスに含まれる
直接ログインしての調査も可

OSSのため特になし
セキュリティなど
IPアドレスの制御可能
バージョンアップも自動

バージョンアップ作業が必要
(脆弱性対応など)
公開情報等をもとに作成した比較表となります
CSIRT MT.mss の機能についてもっと詳しく知りたい方
CSIRT MT.mss お問い合わせ

関連サービス・各連携サービスのご案内

z-today_logo
脆弱性情報メール配信サービス「脆弱性TODAY」との連携により、自社資産に関連する脆弱性情報がリアルタイムで更新、対応が必要なタスクと進捗管理が一目で分かります。
tenable.io 連携
Rapid7 InsightVM 連携
他社製品とのAPI連携で、CSIRT MT.mss をより多角的にご活用いただけます。

関連サービス
z-today_logo
脆弱性情報日次配信サービス「脆弱性TODAY」

脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予め CSIRT MT.mss に登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。

脆弱性TODAYとの連携

他社製品 連携サービス
・tenable.io 連携
・Rapid7 InsightVM 連携

各連携サービスでは、脆弱性のスキャン実行後、API連携によって CSIRT MT.mss へ脆弱性情報が提供されます。担当者が CSIRT MT.mss にバッチの適用を報告した後は、再度各連携サービス にてスキャンが実行され、脆弱性が残っていないか確認が行われます。

tenable.io、Rapid7InsightVM 連携
tenable.io

Tenable社は独自の脆弱性対策ソリューションの特徴が評価され、世界の政府機関を始め様々な業種の企業や組織で豊富な導入実績があります。

Rapid7 InsightVM

Rapid7社は世界中で多数の企業や政府機関にサービスを提供しており、セキュリティ・データ・アナリティクス市場において重要なプレイヤーの1つとされています。

よくあるご質問

QCSIRT MT.mssはどういう製品ですか。
A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。
A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。
A .GRCSの自社開発製品となります。
QSOC事業者として利用可能でしょうか。
A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
QCSIRTの体制構築の支援サービスはありますか?
A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。

お問合せ 資料請求

そのほか、製品に関しての詳しい内容やご質問などお待ちしております。

CSIRT MT.mss

企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現

製品のお問合せ・資料請求