「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのマルチテナント型インシデント管理ツールです。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
CSIRT MT.mss | 一般的なチケット管理ツール | |
---|---|---|
特徴 | 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス | 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい |
導入形態 | クラウドサービス | アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」 |
実装機能 | インシデント対応と脆弱性への対応機能、可視化機能 | チケット管理全般の機能、可視化機能 |
業務範囲 | 他部門、子会社等とのメールベースのやり取りが中心の業務 | プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務 |
専任の担当者の有無 | ツールに専任の担当者(エンジニア)が置けない | 専任の担当者(エンジニア)の配置が必要 |
開発目的 | セキュリティ管理専門 (セキュリティインシデント+脆弱性) |
汎用的なアプリケーション開発・ システム運用など |
サンプル (初期設定) |
○ ガイドライン等に基づくチェックリスト 対応フロー |
△ なし |
初期導入 | ○ テンプレートをもとにカスタマイズ 標準工数小(数人日~) |
△ 初期状態から構築 標準工数中(数人月~ ※) |
設定変更 (運用) |
○ GUIベース テスト環境(Sandbox)も無償提供 |
△ 設定ファイル・スクリプト (製品のノウハウが必須) |
メール連携 | ◎ メールからの取込可能 メールをチケットの紐付けで蓄積可能 |
○ メールからの取込可能 |
可視化 | ◎ レポート・ダッシュボードなど 柔軟に作成可能 |
○ 折れ線・棒グラフ等シンプル ※ |
サポート | ○ ライセンスに含まれる 直接ログインしての調査も可 |
△ OSSのため特になし ※ |
セキュリティなど | ○ IPアドレスの制御可能 バージョンアップも自動 ※ |
△ バージョンアップ作業が必要 (脆弱性対応など) |
社内でCSIRTの運用を行っている企業様むけに、マルチテナント管理の機能のみを省いた社内運用専用のCSIRT管理ツールのご案内です。基本的なインシデント管理の機能はCSIRT MT.mssと同じですが、社内運用のみの機能に最適化しております。
マルチテナント型「CSIRT MT.mss」 | 社内運用に最適化「CSIRT MT」 | |
---|---|---|
お客様の形態 | 同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ | 単一の企業、またはグループ内でセキュリティ運用を行っているお客様 |
ユーザロール | システム管理者、MSS長(事業者側)、MSS担当者(事業者側)、一般ユーザ(顧客側) | システム管理者、CSIRT長、CSIRT管理者、CSIRT実施者 |
アクセス権限 | 顧客ユーザーについては、自社資産に関連する情報のみを参照可 | 基本的になし |
ワークフロー等 | 顧客への承認申請(予定) MSS内の上長承認 |
自社内の承認ワークフロー(CSIRT内) |
ライセンス | 事業者ユーザライセンス 一般ユーザライセンス |
ユーザーライセンス |
脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予めCSIRT MTに登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。