インシデントと脆弱性管理の情報を一元化 運用の高度化を支援!

インシデントと脆弱性管理の情報を一元化 運用の高度化を支援!

CSIRT実行者のためのインシデントと脆弱性の管理ツール 運用の高度化を支援!

CDIRT MT
「CSIRT MT(シーサート エムティ)」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
CSIRT MT.mss
「CSIRT MT.mss(シーサート エムティ ドット エムエスエス)」は、MSS事業者、社内SOC向けのマルチテナント型インシデント管理ツールです。セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。
CSIRT MTの導入をご検討の方 お気軽にお問い合わせください
CSIRT MT お問い合わせ

CSIRT運用においてこんな課題はありませんか?

運用方法
CSIRTを立ち上げたが、どう運用して良いかわからない方
効率化・最適化
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい方
確立された対応
運用が現場任せになっていて、CSIRTとして確立された対応が行えていない方
セキュリティ全般
その他セキュリティ運用に関わる方全般

CSIRT MTのサービス導入効果

インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化工数削減
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
代表的なインシデントの対応フローのサンプルがあらかじめ実装
代表的なインシデントの対応フローのサンプルがあらかじめ実装
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
実践的なトリアージ基準・対応項目サンプルとコンサルティングサービスにより、CSIRT構築を支援 ※1
実践的なトリアージ基準・対応項目サンプルコンサルティングサービスにより、CSIRT構築を支援 ※1
脆弱性TODAYとの連携により、自社資産に関連する脆弱性情報がリアルタイムで更新 ※2
「脆弱性TODAY」との連携により、自社資産に関連する脆弱性情報がリアルタイムで更新 ※2
MSS/SOCの運用を行っている事業者様向けにインシデント管理ツールで運用の最適化 ※2
MSS/SOCの運用を行っている事業者様向けにインシデント管理ツールで運用の最適化
※1 別途ご契約となります。 ※2 別連携サービスとなります。

インシデントと脆弱性管理情報を一元化 運用の高度化を支援

CSIRT MTのご利用イメージは以下の通りです。
インシデントと脆弱性管理情報を一元化 運用の高度化を支援

CSIRT MTの機能概要

CSIRT MTの機能概要は以下の通りです。
CSIRTの機能として必要なインシデント管理と脆弱性管理が簡単に
CSIRT専門家による実用的な項目と運用フロー・メールテンプレートを標準実装
わかりやすいダッシュボードやレポートを利用して状況報告や改善策立案に利用
現状のCSIRT運用形態に応じ、承認フローや対応項目を自由に設定可能
脆弱性情報サービスとの連携により対応が必要なタスクと進捗管理が一目瞭然
MSS事業者、社内SOC向けのマルチテナント型インシデント管理ツール
本サービスは、「一般社団法人CSIRTトレーニングセンター」の監修とご協力を頂いております。

◼️CSIRTの機能として必要なインシデント管理と脆弱性管理が簡単に

インシデント管理
インシデントチケットの進捗管理をメインに、関連情報資産や承認者への承認依頼、関係者への通知等の機能をすべて一元化。
インシデント管理
インシデント管理
インシデントチケットの進捗管理をメインに、関連情報資産や承認者への承認依頼、関係者への通知等の機能をすべて一元化。
メールチケット作成
メールをトリガーにした、自動チケット発行機能も装備。検知からの案件化も素早く行えます。また、メールのやり取りも(関連Eメール)全て履歴として取り込まれ、情報の一元化を実現しています。
メールチケット作成
脆弱性情報管理
脆弱性情報を登録、パッチ適用などの対策の進捗を管理。該当情報資産や承認者への承認依頼、関係者への通知等の機能をすべて一元化。 チケット発行時、登録済み情報資産とマッチする場合自動で紐づけします。
脆弱性情報管理
脆弱性情報管理
脆弱性情報を登録、パッチ適用などの対策の進捗を管理。該当情報資産や承認者への承認依頼、関係者への通知等の機能をすべて一元化。 チケット発行時、登録済み情報資産とマッチする場合自動で紐づけします。

◼️わかりやすいダッシュボードやレポートを利用して状況報告や改善策立案に利用

レポート&ダッシュボード
標準で経営層向けとCSIRTの現場向けダッシュボードを実装。いつでも瞬時に状況把握が可能。また、運用状況に関するレポートも「お客様ごとの切り口」で簡単に作成でき 経営層への報告業務を支援します。
レポート&ダッシュボード

◼️現状のCSIRT運用形態に応じ、承認フローや対応項目を自由に設定可能

CSIRT MTワークフロー
インシデント・脆弱性管理共通機能として、予め各マスターに登録された業務ステップを踏みながら、対応を進めることができます。 承認の有無等、お客様の業務フローに合わせ柔軟にカスタマイズが可能です。
CSIRT MTワークフロー
CSIRT MTワークフロー
インシデント・脆弱性管理共通機能として、予め各マスターに登録された業務ステップを踏みながら、対応を進めることができます。 承認の有無等、お客様の業務フローに合わせ柔軟にカスタマイズが可能です。

◼️脆弱性情報サービスとの連携により対応が必要なタスクと進捗管理が一目瞭然(※連携サービス)

「脆弱性TODAY」との連携
脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予めCSIRT MTに登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。
脆弱性TODAYとの連携

▸ 脆弱性情報のメール配信サービス 「脆弱性TODAY」 詳しくはこちら

◼️MSS事業者、社内SOC向けのマルチテナント型インシデント管理ツール

「CSIRT MT.mss」
「CSIRT MT.mss」では複数の組織ごとにアクセス制御が可能です。複数の組織におけるインシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを一つのプラットフォームで実現することによりSOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
MSS事業者、社内SOC向けのマルチテナント型インシデント管理ツールでSOC運用の自動化・高度化によるセキュリティ運用効率を大きく改善
「CSIRT MT.mss」と「CSIRT MT」の機能の比較
  CSIRT MT.mss CSIRT MT
お客様の形態 同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ 単一の企業、またはグループ内でセキュリティ運用を行っているお客様
ユーザロール システム管理者
MSS長(事業者側)
MSS担当者(事業者側)
一般ユーザ(顧客側)		 システム管理者
CSIRT長
CSIRT管理者
CSIRT実施者
アクセス権限 顧客ユーザーについては、自社資産に関連する情報のみを参照可 基本的になし
ワークフロー等 顧客への承認申請(予定)
MSS内の上長承認		 自社内の承認ワークフロー(CSIRT内)
ライセンス 事業者ユーザライセンス
一般ユーザライセンス		 ユーザーライセンス
CSIRT MTの機能についてもっと詳しく知りたい方
CSIRT MT お問い合わせ

サービス提供形態

サービス提携形態
エリア
普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
プラットフォーム
株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
セキュリティ
お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。

CSIRT MTの活用事例

A.グローバル企業(インシデント対応)
1、リージョンのCSIRTメンバーが、担当エリア内でのインシデントを報告(英語)
1、リージョンのCSIRTメンバーが、担当エリア内でのインシデントを報告(英語)
2、日本のCSIRTチームが、インシデントの状況把握·指示および案件Closeの承認を行う。
2、日本のCSIRTチームが、インシデントの状況把握·指示および案件Closeの承認を行う。
B.グループ企業(脆弱性対応)
1、親会社から定期的に脅威情報·脆弱性情報を提供
1、親会社から定期的に脅威情報·脆弱性情報を提供
2、子会社で各情報に対して、自社での該当有無と、対応の進捗確認を実施し、親会社に報告。
2、子会社で各情報に対して、自社での該当有無と、対応の進捗確認を実施し、親会社に報告。

CSIRT MTのライセンス価格

CSIRT MTは利用ユーザー数に応じたユーザーライセンス(年間契約)となります。
ユーザー数 月額 年額
5名〜20名 まで 1ユーザー
9,000円		 1ユーザー
108,000円
21名 ~ ご相談ください(お問い合わせ)

※ 販売価格は税抜き金額となります。
※ 添付できるファイルの総サイズは1ユーザーあたり2GBまでの制限があります。これを超過する場合は追加料金が発生します。
※ Salesforce本体のライセンスの購入は必要ありません。
※ 最小5ユーザーからのご契約となります。

CSIRT MT導入支援、インシデント管理運用構築支援等

CSIRT MTの導入およびその前段階となるCSIRT組織、対応フロー、チェックリストの作成など、ご要望に応じて柔軟に対応させていただきます。
種別 価格 主な内容
導入支援サービス 300,000円~ 項目・レイアウトのカスタマイズ、レポート・ダッシュボードの作成など
トレーニングサービス ご相談ください
(お問い合わせ)		 管理者向けの製品設定やレポート作成等に関するトレーニング
インシデント対応
チェックリスト(詳細)		 製品付属の「ウイルス対策」以外の、「不審なメール」、「DoS攻撃」などインシデント種別に応じた対応チェックリスト
CSIRTコンサルティング
サービス		 CSIRTの立ち上げ支援、対応フローの整備、IT資産洗い出し、各種文書・規定の整備など

※ 販売価格は税抜き金額となります。
※ 価格は参考価格となります。詳細なご要件をお伺いの上、別途正式御見積をご提示します。
価格は参考価格となります。詳細はお問い合わせください
CSIRT MT お問い合わせ

よくあるご質問

QCSIRT MTはどういう製品ですか。
A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。
A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。
A .GRCSの自社開発製品となります。
QSOC事業者として利用可能でしょうか。
A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
QCSIRTの体制構築の支援サービスはありますか?
A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。

▸ よくあるご質問をもっと見る
⬛️ GRCS製品リンク
次世代型MSS次世代型MSS(マネージドセキュリティサービス)for NGAV+EDR

巧妙化する攻撃手法に対応する次世代型のセキュリティ製品の運用・監視を24時間365日実施するマネージドセキュリティサービスです。

製品詳細はこちら
CB DefenseCarbon Black / CB Defense(カーボンブラック / シービーディフェンス)

「CB Defense」(Carbon Black社)は NGAV と EDR の両方を実現するソリューションです。未知のマルウェアのみならず、マルウェアを使用しない攻撃もリアルタイムに検知し、可視化と対処を行うことができます。

製品詳細はこちら