CSIRT/ SOC運用に特化　インシデント・脆弱性管理ツール CSIRT MT.mss｜株式会社GRCS

※ 横スクロールしてください

	CSIRT MT.mss	一般的なチケット管理ツール
特徴	比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス	情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい
導入形態	クラウドサービス	アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」
実装機能	インシデント対応と脆弱性への対応機能、可視化機能	チケット管理全般の機能、可視化機能
業務範囲	他部門、子会社等とのメールベースのやり取りが中心の業務	プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務
専任の担当者の有無	ツールに専任の担当者（エンジニア）が置けない	専任の担当者（エンジニア）の配置が必要
開発目的	セキュリティ管理専門（セキュリティインシデント＋脆弱性）	汎用的なアプリケーション開発・システム運用など
サンプル（初期設定）	○ ガイドライン等に基づくチェックリスト対応フロー	△ なし
初期導入	○ テンプレートをもとにカスタマイズ標準工数小（数人日～）	△ 初期状態から構築標準工数中（数人月～ ^※）
設定変更（運用）	○ GUIベーステスト環境（Sandbox）も無償提供	△ 設定ファイル・スクリプト（製品のノウハウが必須）
メール連携	◎ メールからの取込可能メールをチケットの紐付けで蓄積可能	○ メールからの取込可能
可視化	◎ レポート・ダッシュボードなど柔軟に作成可能	○ 折れ線・棒グラフ等シンプル ^※
サポート	○ ライセンスに含まれる直接ログインしての調査も可	△ OSSのため特になし ^※
セキュリティなど	○ IPアドレスの制御可能バージョンアップも自動 ^※	△ バージョンアップ作業が必要（脆弱性対応など）

公開情報等をもとに作成した比較表となります

	マルチテナント型「CSIRT MT.mss」	社内運用に最適化「CSIRT MT」
お客様の形態	同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ	単一の企業、またはグループ内でセキュリティ運用を行っているお客様
ユーザロール	システム管理者、MSS長（事業者側）、MSS担当者（事業者側）、一般ユーザ（顧客側）	システム管理者、CSIRT長、CSIRT管理者、CSIRT実施者
アクセス権限	顧客ユーザーについては、自社資産に関連する情報のみを参照可	基本的になし
ワークフロー等	顧客への承認申請（予定） MSS内の上長承認	自社内の承認ワークフロー（CSIRT内）
ライセンス	事業者ユーザライセンス一般ユーザライセンス	ユーザーライセンス

脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予めCSIRT MTに登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。

QCSIRT MTはどういう製品ですか。: A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。: A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。: A .GRCSの自社開発製品となります。
QSOC事業者として利用可能でしょうか。: A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
QCSIRTの体制構築の支援サービスはありますか？: A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。