CSIRT MT.mss(シーサート エムティ エムエスエス)
「CSIRT MT.mss(シーサート エムティ エムエスエス)」は、企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
脆弱性メール配信サービスや、独自の脆弱性対策ソリューションを持つ Tenable.vm や Rapid7 InsightVM との連携など、各サービスにも対応しております。
脆弱性メール配信サービスや、独自の脆弱性対策ソリューションを持つ Tenable.vm や Rapid7 InsightVM との連携など、各サービスにも対応しております。
活動の幅がますます広がるCSIRT、効率的に機能していますか?
運用方法
CSIRTを立ち上げたが、どう運用して良いかわからない方
効率化・最適化
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい方
確立された対応
運用が現場任せになっていて、CSIRTとして確立された対応が行えていない方
MSS事業者・社内SOCでの運用も
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している
社内でCSIRTを立ち上げたが、どう運用して良いかわからない
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい
運用が現場任せになっていてCSIRTとして確立された対応が行えていない
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している
CSIRTの専門性に特化したインシデント管理ツール「CSIRT MT.mss」導入効果
高度化と工数削減
インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
レポート・ダッシュボード機能
わかりやすいダッシュボードやレポートでCSIRTの運用状況のレポートを簡単出力し、経営層に状況報告や改善案を立案
自在なカスタマイズ
対応ステップを自社用にカスタマイズし必要な承認も自由に設定 脆弱性情報報を登録しパッチ適用報などの対策の進捗も管理
CSIRTの専門家が監修
CSIRT専門家による実用的な項目と代表的なインシデントの運用フローのサンプル、メールテンプレートなどが標準実装
クラウドでセキュリティも安心
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
MSS事業者、社内SOCに
マルチテナント型インシデント管理ツールで、SOC運用の効率化や実効性のある企業内CSIRTの実現に寄与
マルチテナント型インシデント管理ツール「CSIRT MT.mss」とは
「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのマルチテナント型インシデント管理ツールです。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
複数組織間でのマルチテナントご利用フロー
MSS事業者様、社内SOC様など、運用している組織を複数管理している場合、組織ごとのアクセス制御が可能です。インシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションが一つのプラットフォームで実現できます。
サービス提供形態
- 普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
- 株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
- お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。
CSIRT MT製品紹介動画をみる
CSIRT MT製品デモ動画をみる
CSIRT MT.mssと一般的なチケット管理ツールとの比
※ 横スクロールしてください
CSIRT MT.mss | 一般的なチケット管理ツール | |
---|---|---|
特徴 | 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス | 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい |
導入形態 | クラウドサービス | アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」 |
実装機能 | インシデント対応と脆弱性への対応機能、可視化機能 | チケット管理全般の機能、可視化機能 |
業務範囲 | 他部門、子会社等とのメールベースのやり取りが中心の業務 | プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務 |
専任の担当者の有無 | ツールに専任の担当者(エンジニア)は必要無し | 専任の担当者(エンジニア)の配置が必要 |
開発目的 | セキュリティ管理専門 (セキュリティインシデント+脆弱性) |
汎用的なアプリケーション開発・ システム運用など |
サンプル (初期設定) |
○ ガイドライン等に基づくチェックリスト 対応フロー |
△ なし |
初期導入 | ○ テンプレートをもとにカスタマイズ 標準工数小(数人日~) |
△ 初期状態から構築 標準工数中(数人月~ ※) |
設定変更 (運用) |
○ GUIベース テスト環境(Sandbox)も無償提供 |
△ 設定ファイル・スクリプト (製品のノウハウが必須) |
メール連携 | ◎ メールからの取込可能 メールをチケットの紐付けで蓄積可能 |
○ メールからの取込可能 |
可視化 | ◎ レポート・ダッシュボードなど 柔軟に作成可能 |
○ 折れ線・棒グラフ等シンプル ※ |
サポート | ○ ライセンスに含まれる 直接ログインしての調査も可 |
△ OSSのため特になし ※ |
セキュリティなど | ○ IPアドレスの制御可能 バージョンアップも自動 ※ |
△ バージョンアップ作業が必要 (脆弱性対応など) |
公開情報等をもとに作成した比較表となります
CSIRT MT.mss の機能についてもっと詳しく知りたい方
関連サービス・各連携サービスのご案内
脆弱性情報メール配信サービス「脆弱性TODAY」との連携により、自社資産に関連する脆弱性情報がリアルタイムで更新、対応が必要なタスクと進捗管理が一目で分かります。
Tenable.vm 連携
Rapid7 InsightVM 連携
他社製品とのAPI連携で、CSIRT MT.mss をより多角的にご活用いただけます。
関連サービス
脆弱性情報日次配信サービス「脆弱性TODAY」
脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予め CSIRT MT.mss に登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。
他社製品 連携サービス
・Tenable.vm 連携
・Rapid7 InsightVM 連携
各連携サービスでは、脆弱性のスキャン実行後、API連携によって CSIRT MT.mss へ脆弱性情報が提供されます。担当者が CSIRT MT.mss にバッチの適用を報告した後は、再度各連携サービス にてスキャンが実行され、脆弱性が残っていないか確認が行われます。
- Tenable.vm
-
Tenable社は独自の脆弱性対策ソリューションの特徴が評価され、世界の政府機関を始め様々な業種の企業や組織で豊富な導入実績があります。
- Rapid7 InsightVM
-
Rapid7社は世界中で多数の企業や政府機関にサービスを提供しており、セキュリティ・データ・アナリティクス市場において重要なプレイヤーの1つとされています。
よくあるご質問
- QCSIRT MT.mssはどういう製品ですか。
- A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
- Q導入にあたってすでにSalesforceを利用していることが前提ですか。
- A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
- Q開発元はどちらになりますか。
- A .GRCSの自社開発製品となります。
- QSOC事業者として利用可能でしょうか。
- A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
- QCSIRTの体制構築の支援サービスはありますか?
- A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。
お問合せ 資料請求
そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
CSIRT MT.mss
企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現