msslogo

「CSIRT MT.mss(シーサート エムティ エムエスエス)」

本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております
「CSIRT MT.mss(シーサート エムティ エムエスエス)」は、企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
脆弱性メール配信サービス、独自の脆弱性対策ソリューションを持つ tenable.io 連携など、各連携サービスにも対応しております。

活動の幅がますます広がるCSIRT、効率的に機能していますか?

運用方法
s_1
CSIRTを立ち上げたが、どう運用して良いかわからない方
効率化・最適化
s_2
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい方
確立された対応
s_3
運用が現場任せになっていて、CSIRTとして確立された対応が行えていない方
MSS事業者・社内SOCでの運用も
s_4
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している
s_1
s_2
s_3
s_4
社内でCSIRTを立ち上げたが、どう運用して良いかわからない
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい
運用が現場任せになっていてCSIRTとして確立された対応が行えていない
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している

CSIRTの専門性に特化したインシデント管理ツール「CSIRT MT.mss」導入効果

インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
高度化と工数削減
インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
レポート・ダッシュボード機能
わかりやすいダッシュボードやレポートでCSIRTの運用状況のレポートを簡単出力し、経営層に状況報告や改善案を立案
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
自在なカスタマイズ
対応ステップを自社用にカスタマイズし必要な承認も自由に設定 脆弱性情報報を登録しパッチ適用報などの対策の進捗も管理
代表的なインシデントの対応フローのサンプルがあらかじめ実装
CSIRTの専門家が監修
CSIRT専門家による実用的な項目と代表的なインシデントの運用フローのサンプル、メールテンプレートなどが標準実装
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
クラウドでセキュリティも安心
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
MSS事業者、社内SOCに
マルチテナント型インシデント管理ツールで、SOC運用の効率化や実効性のある企業内CSIRTの実現に寄与

マルチテナント型インシデント管理ツール「CSIRT MT.mss」とは

「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのマルチテナント型インシデント管理ツールです。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
flow

複数組織間でのマルチテナントご利用フロー

MSS事業者様、社内SOC様など、運用している組織を複数管理している場合、組織ごとのアクセス制御が可能です。インシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションが一つのプラットフォームで実現できます。
mssflow

サービス提供形態

エリア
普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
プラットフォーム
株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
セキュリティ
お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。

CSIRT MT製品紹介動画をみる

CSIRT MT製品デモ動画をみる

CSIRT MT.mssと一般的なチケット管理ツールとの比較

※ 横スクロールしてください
  CSIRT MT.mss 一般的なチケット管理ツール
特徴 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい
導入形態 クラウドサービス アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」
実装機能 インシデント対応と脆弱性への対応機能、可視化機能 チケット管理全般の機能、可視化機能
業務範囲 他部門、子会社等とのメールベースのやり取りが中心の業務 プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務
専任の担当者の有無 ツールに専任の担当者(エンジニア)が置けない 専任の担当者(エンジニア)の配置が必要
開発目的 セキュリティ管理専門
(セキュリティインシデント+脆弱性)		 汎用的なアプリケーション開発・ システム運用など
サンプル
(初期設定)
ガイドライン等に基づくチェックリスト
対応フロー
なし
初期導入
テンプレートをもとにカスタマイズ
標準工数小(数人日~)
初期状態から構築
標準工数中(数人月~
設定変更
(運用)
GUIベース
テスト環境(Sandbox)も無償提供
設定ファイル・スクリプト
(製品のノウハウが必須)
メール連携
メールからの取込可能
メールをチケットの紐付けで蓄積可能
メールからの取込可能
可視化
レポート・ダッシュボードなど
柔軟に作成可能
折れ線・棒グラフ等シンプル
サポート
ライセンスに含まれる
直接ログインしての調査も可
OSSのため特になし
セキュリティなど
IPアドレスの制御可能
バージョンアップも自動
バージョンアップ作業が必要
(脆弱性対応など)
公開情報等をもとに作成した比較表となります
CSIRT MT.mss の機能についてもっと詳しく知りたい方
CSIRT MT お問い合わせ

関連サービス・各サービス連携のご案内

MSS/SOCの運用を行っている事業者様向けにインシデント管理ツールで運用の最適化 ※2
自社で運用「CSIRT MT」
自社内でCSIRTの運用を行っている企業様向けに、マルチ管理機能を省いた、社内運用のための最適化されたインシデント管理ツール
脆弱性TODAYとの連携により、自社資産に関連する脆弱性情報がリアルタイムで更新 ※2
脆弱性情報メール配信
「脆弱性TODAY」との連携により、自社資産に関連する脆弱性情報がリアルタイムで更新、対応が必要なタスクと進捗管理が一目で分かる
tenable.io 連携
tenable.io 連携では、CSIRT MT.mss とAPIで連携して、脆弱性情報のスキャンを実行
自社でCSIRTの運用
CSIRT MT

自社でCSIRTの運用に最適化 インシデント管理ツール「CSIRT MT」

社内でCSIRTの運用を行っている企業様むけに、マルチテナント管理の機能のみを省いた社内運用専用のCSIRT管理ツールのご案内です。基本的なインシデント管理の機能は CSIRT MT.mss と同じですが、社内運用のみの機能に最適化しております。

  マルチテナント型「CSIRT MT.mss」 社内運用に最適化「CSIRT MT」
お客様の形態 同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ 単一の企業、またはグループ内でセキュリティ運用を行っているお客様
ユーザロール システム管理者、MSS長(事業者側)、MSS担当者(事業者側)、一般ユーザ(顧客側) システム管理者、CSIRT長、CSIRT管理者、CSIRT実施者
アクセス権限 顧客ユーザーについては、自社資産に関連する情報のみを参照可 基本的になし
ワークフロー等 顧客への承認申請(予定)
MSS内の上長承認		 自社内の承認ワークフロー(CSIRT内)
ライセンス 事業者ユーザライセンス
一般ユーザライセンス		 ユーザーライセンス
サービス連携
脆弱性TODAY

脆弱性情報日次配信サービス「脆弱性TODAY」

脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予め CSIRT MT.mss に登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。
脆弱性TODAYとの連携

▸ 脆弱性情報のメール配信サービス 「脆弱性TODAY」 詳しくはこちら
サービス連携

tenable.io 連携

Tenable社は独自の脆弱性対策ソリューションの特徴が評価され、世界の政府機関を始め様々な業種の企業や組織で豊富な導入実績があります。
tenable.io 連携では、tenable.io による脆弱性のスキャンが実行され、API連携によって CSIRT MT.mss へ脆弱性情報が提供されます。担当者が CSIRT MT.mss にバッチの適用を報告した後は、再度 tenable.io にてスキャンが実行され、脆弱性が残っていないか確認が行われます。
tenable.io 連携
CSIRT MTの機能についてもっと詳しく知りたい方
CSIRT MT お問い合わせ

よくあるご質問

QCSIRT MTはどういう製品ですか。
A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。
A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。
A .GRCSの自社開発製品となります。
QSOC事業者として利用可能でしょうか。
A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
QCSIRTの体制構築の支援サービスはありますか?
A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。

▸ よくあるご質問をもっと見る
⬛️ GRCS製品リンク
次世代型MSS次世代型MSS(マネージドセキュリティサービス)for NGAV+EDR

巧妙化する攻撃手法に対応する次世代型のセキュリティ製品の運用・監視を24時間365日実施するマネージドセキュリティサービスです。

製品詳細はこちら
CB DefenseCarbon Black / CB Defense(カーボンブラック / シービーディフェンス)

「CB Defense」(Carbon Black社)は NGAV と EDR の両方を実現するソリューションです。未知のマルウェアのみならず、マルウェアを使用しない攻撃もリアルタイムに検知し、可視化と対処を行うことができます。

製品詳細はこちら