「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。
MSS/SOCの運用を行っているMSS事業者様など、複数の組織におけるインシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを一つのプラットフォームで実現することによりSOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。
CSIRT MT.mss | CSIRT MT | |
---|---|---|
お客様の形態 | 同一のユーザーで複数の顧客のセキュリティ運用を行っているMSS/SOC事業者様等 ※1事業者がN社の資産の運用を行っているイメージ | 単一の企業、またはグループ内でセキュリティ運用を行っているお客様 |
ユーザロール | システム管理者、 MSS長(事業者側)、 MSS担当者(事業者側)、 一般ユーザ(顧客側) | システム管理者、 CSIRT長、 CSIRT管理者、 CSIRT実施者 |
アクセス権限 | 顧客ユーザーについては、自社資産に関連する情報のみを参照可 | 基本的になし |
ワークフロー等 | 顧客への承認申請(予定)、 MSS内の上長承認 | 自社内の承認ワークフロー(CSIRT内) |
ライセンス | 事業者ユーザライセンス、 一般ユーザライセンス | ユーザーライセンス |
CSIRT MT.mss のサービス導入効果
※1 別途ご契約となります。 ※2 別連携サービスとなります。
A.グローバル企業(インシデント対応)
B.グループ企業(脆弱性対応)
「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳してお届けするメール配信サービスです。
「CSIRT MT.mss」との連携で、脆弱性情報をスピーディーに取り込むことができ、予め登録した情報資産に関わる脆弱性を自動でマッチングすることが可能です。これにより対応が必要なタスクと進捗管理が一目瞭然です。
CSIRT MT.mss | 一般的なチケット管理ツール | |
---|---|---|
特徴 | 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス | 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい |
導入形態 | クラウドサービス | アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」 |
実装機能 | インシデント対応と脆弱性への対応機能、可視化機能 | チケット管理全般の機能、可視化機能 |
業務範囲 | 他部門、子会社等とのメールベースのやり取りが中心の業務 | プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務 |
専任の担当者の有無 | ツールに専任の担当者(エンジニア)は必要無し | 専任の担当者(エンジニア)の配置が必要 |
開発目的 | セキュリティ管理専門 (セキュリティインシデント+脆弱性) |
汎用的なアプリケーション開発・ システム運用など |
サンプル (初期設定) |
○ ガイドライン等に基づくチェックリスト 対応フロー |
△ なし |
初期導入 | ○ テンプレートをもとにカスタマイズ 標準工数小(数人日~) |
△ 初期状態から構築 標準工数中(数人月~ ※) |
設定変更 (運用) |
○ GUIベース テスト環境(Sandbox)も無償提供 |
△ 設定ファイル・スクリプト (製品のノウハウが必須) |
メール連携 | ◎ メールからの取込可能 メールをチケットの紐付けで蓄積可能 |
○ メールからの取込可能 |
可視化 | ◎ レポート・ダッシュボードなど 柔軟に作成可能 |
○ 折れ線・棒グラフ等シンプル ※ |
サポート | ○ ライセンスに含まれる 直接ログインしての調査も可 |
△ OSSのため特になし ※ |
セキュリティなど | ○ IPアドレスの制御可能 バージョンアップも自動 ※ |
△ バージョンアップ作業が必要 (脆弱性対応など) |
標準テンプレート、ワークフローなどの機能を標準装備
各製品についての詳しい詳細は以下より