Skip to content
フィナンシャルテクノロジー

製品紹介

PRODUCTS

コンサルティング

CONSULTING

CSIRT MT.mss

CSIRT MT.mss(シーサート エムティ エムエスエス)

「CSIRT MT.mss(シーサート エムティ エムエスエス)」は、企業や組織内における pCSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
脆弱性メール配信サービスや、独自の脆弱性対策ソリューションを持つ Tenable.vm や Rapid7 InsightVM との連携など、各サービスにも対応しております。

活動の幅がますます広がるCSIRT、効率的に機能していますか?

運用方法
s_1
CSIRTを立ち上げたが、どう運用して良いかわからない方
効率化・最適化
s_2
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい方
確立された対応
s_3
運用が現場任せになっていて、CSIRTとして確立された対応が行えていない方
MSS事業者・社内SOCでの運用も
s_4
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している
s_1
s_2
s_3
s_4
社内でCSIRTを立ち上げたが、どう運用して良いかわからない
対応内容や結果を分析し、CSIRTの効率化・最適化を図りたい
運用が現場任せになっていてCSIRTとして確立された対応が行えていない
MSS/SOCの運用を行っているMSS事業者様など、マルチテナント用の最適な運用ツールを探している

CSIRTの専門性に特化したインシデント管理ツール「CSIRT MT.mss」導入効果

インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
高度化と工数削減
インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化と工数削減
CSIRTの運用状況レポートを簡単に出力して経営層に報告し、改善案を立案
レポート・ダッシュボード機能
わかりやすいダッシュボードやレポートでCSIRTの運用状況のレポートを簡単出力し、経営層に状況報告や改善案を立案
対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
自在なカスタマイズ
対応ステップを自社用にカスタマイズし必要な承認も自由に設定 脆弱性情報報を登録しパッチ適用報などの対策の進捗も管理
代表的なインシデントの対応フローのサンプルがあらかじめ実装
CSIRTの専門家が監修
CSIRT専門家による実用的な項目と代表的なインシデントの運用フローのサンプル、メールテンプレートなどが標準実装
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
クラウドでセキュリティも安心
クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
MSS事業者、社内SOCに
マルチテナント型インシデント管理ツールで、SOC運用の効率化や実効性のある企業内CSIRTの実現に寄与

マルチテナント型インシデント管理ツール「CSIRT MT.mss」とは

「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのマルチテナント型インシデント管理ツールです。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
flow

複数組織間でのマルチテナントご利用フロー

MSS事業者様、社内SOC様など、運用している組織を複数管理している場合、組織ごとのアクセス制御が可能です。インシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションが一つのプラットフォームで実現できます。
mssflow

サービス提供形態

エリア
普段お使いのWebブラウザから海外など離れた拠点からも利用可能です。
プラットフォーム
株式会社セールスフォース・ドットコムが提供するプラットフォームである、「Salesforce App Cloud」上で動作します。
セキュリティ
お客様環境(組織)ごとにデータやユーザは区分され、セキュリティ面も心配はありません。データも日本国内のデータセンターに保管されます。

CSIRT MT.mssと一般的なチケット管理ツールとの比

※ 横スクロールしてください
  CSIRT MT.mss 一般的なチケット管理ツール
特徴 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい
導入形態 クラウドサービス アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」
実装機能 インシデント対応と脆弱性への対応機能、可視化機能 チケット管理全般の機能、可視化機能
業務範囲 他部門、子会社等とのメールベースのやり取りが中心の業務 プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務
専任の担当者の有無 ツールに専任の担当者(エンジニア)は必要無し 専任の担当者(エンジニア)の配置が必要
開発目的 セキュリティ管理専門
(セキュリティインシデント+脆弱性)		 汎用的なアプリケーション開発・ システム運用など
サンプル
(初期設定)
ガイドライン等に基づくチェックリスト
対応フロー
なし
初期導入
テンプレートをもとにカスタマイズ
標準工数小(数人日~)
初期状態から構築
標準工数中(数人月~
設定変更
(運用)
GUIベース
テスト環境(Sandbox)も無償提供
設定ファイル・スクリプト
(製品のノウハウが必須)
メール連携
メールからの取込可能
メールをチケットの紐付けで蓄積可能
メールからの取込可能
可視化
レポート・ダッシュボードなど
柔軟に作成可能
折れ線・棒グラフ等シンプル
サポート
ライセンスに含まれる
直接ログインしての調査も可
OSSのため特になし
セキュリティなど
IPアドレスの制御可能
バージョンアップも自動
バージョンアップ作業が必要
(脆弱性対応など)
公開情報等をもとに作成した比較表となります
CSIRT MT.mss の機能についてもっと詳しく知りたい方
CSIRT MT.mss お問合せ・資料ダウンロード

関連サービス・各連携サービスのご案内

z-today_logo
脆弱性情報メール配信サービス「脆弱性TODAY」との連携により、自社資産に関連する脆弱性情報がリアルタイムで更新、対応が必要なタスクと進捗管理が一目で分かります。
Security Scorecard
連携
リアルタイムなセキュリティスコアやリスク評価データをシームレスに取得します。
Tenable.vm 連携
Rapid7 InsightVM 連携
他社製品とのAPI連携で、CSIRT MT.mss をより多角的にご活用いただけます。
GRCS関連サービス
z-today_logo
脆弱性情報日次配信サービス「脆弱性TODAY」

脆弱性情報日次配信サービス「脆弱性TODAY」は、日々作業が煩雑な脆弱性情報収集を弊社コンサルタントが行い、更に整理し当日午後に配信するサービスです。 国内外のセキュリティ最新情報を毎日、いち早く収集する事によりCSIRTの運用を大きくサポート。また、予め CSIRT MT.mss に登録された情報資産にマッチする脆性性を自動で検知し、初動もスムーズに進めることが可能です。
脆弱性TODAYとの連携

▸ 脆弱性情報のメール配信サービス 「脆弱性TODAY」 詳しくはこちら
他社製品 連携サービス

CSIRT MT.mss 連携サービス

サードパーティのサイバーリスク管理
「Security Scorecard」連携のご案内

csirt_securityscorecard2

「SecurityScorecard」との連携により、リアルタイムのセキュリティスコアやリスク評価データをシームレスに取得し、CSIRT MT.mss 内のインシデント情報と統合することで、企業の正確なリスク判断と迅速な対応を支援します。さらに、CSIRT MT.mss の機能を活用することで、過去のインシデントデータや脅威情報に基づいた分析が可能となり、自社およびサプライチェーン全体のセキュリティ体制を強化し、将来的なリスクを低減するための戦略的な意思決定を行うことができます。

<特長>

  • 社外リスク(最新のセキュリティスコア)と社内インシデント情報を統合的に可視化でき、より正確なリスク分析が可能になります。
  • 検知された複数のセキュリティインシデントや脆弱性に対して、「SecurityScorecard」のスコアを元に、リスクが高いシステムや組織に関するインシデントを優先して対応するなど、リソースの最適配分や対応の効率化を実現します。
  • 機能連携によりデータの照合を自動化し、一元管理のための作業削減と迅速な意思決定に貢献します。

SecurityScorecard


SecurityScorecardは、サプライチェーン攻撃という急速に拡大する脅威に対抗するためにSupply Chain Detection and Response(SCDR)を開発し、組織の防御戦略を革新しました。業界をリードするセキュリティレーティングを基盤とし、SCDRは要素ベースの評価、⾃動化されたリスクアセスメント、独⾃の脅威インテリジェンスを活⽤してサードパーティリスクを継続的に監視し、侵害が発生する前に脅威を排除します。またMAXサービスは、サプライチェーン全体のセキュリティを保護するために当社のサービスパートナーと連携しながら、対応と是正措置を可能にします。さらに、業務レジリエンスの強化、サードパーティリスク管理の向上、リスク集中の軽減を実現します。
SecurityScorecardは、Fortune 100企業の3分の2を含む3,000社以上の組織に信頼され、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)からも信頼できる情報源として認識されています。Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、NGP、Intel Capital、Riverwood Capitalなど、世界トップクラスの投資家から出資を受けたSecurityScorecardは、ビジネスの継続性を守るエンドツーエンドのサプライチェーン向けサイバーセキュリティを提供しています。詳細は https://jp.securityscorecard.com/ をご覧ください。
他社製品 連携サービス
・Tenable.vm 連携
・Rapid7 InsightVM 連携

各連携サービスでは、脆弱性のスキャン実行後、API連携によって CSIRT MT.mss へ脆弱性情報が提供されます。担当者が CSIRT MT.mss にバッチの適用を報告した後は、再度各連携サービス にてスキャンが実行され、脆弱性が残っていないか確認が行われます。
tenable.io、Rapid7InsightVM 連携
Tenable.vm

Tenable社は独自の脆弱性対策ソリューションの特徴が評価され、世界の政府機関を始め様々な業種の企業や組織で豊富な導入実績があります。

Rapid7 InsightVM

Rapid7社は世界中で多数の企業や政府機関にサービスを提供しており、セキュリティ・データ・アナリティクス市場において重要なプレイヤーの1つとされています。

よくあるご質問

QCSIRT MT.mssはどういう製品ですか。
A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。
A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。
A .GRCSの自社開発製品となります。
QSOC事業者として利用可能でしょうか。
A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
QCSIRTの体制構築の支援サービスはありますか?
A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。

▸ よくあるご質問をもっと見る

お問合せ 資料請求

そのほか、製品に関しての詳しい内容やご質問などお待ちしております。

CSIRT MT.mss

企業や組織内における CSIRT のインシデント対応と脆弱性対応およびその評価と改善を実現

CSIRT MT.mss お問合せ・資料ダウンロード

関連リンク