GRCS_logo_White

脆弱性管理ツール

拡大するCSIRTの役割に
SOC / CSIRT 運用支援ツール

msslogo_white
シーサート エムティ/エムエスエス
CSIRT MT

インシデントと脆弱性管理の情報を一元化
マルチテナント型インシデント管理ツール

「CSIRT MT.mss」は、企業や組織内におけるCSIRT(Computer Security Incident Response Team)のインシデント対応と脆弱性対応およびその評価と改善を実現するためのクラウドアプリケーションです。

MSS/SOCの運用を行っているMSS事業者様など、複数の組織におけるインシデント及びタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを一つのプラットフォームで実現することによりSOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与します。

CSIRT MT.mss デモ動画をみる
CSIRT MT

CSIRT/MSS構築および運用の課題を解決します

CASE : 1
CSIRT導入および構築が不安
「CSIRTを立ち上げたいが、どう構築して良いかわからない。」
クラウドサービスでサーバー不要 プロによるコンサルティングサービスもご提案
CASE : 2
拡大するCSIRTの役割に対応ができない
「今後さらに拡大するCSIRTの役割に対し、確立した対応が行えない。」
CSIRT運用に必要な機能をサポート 実運用に基づいた機能を絞り込んでご提供!
CASE : 3
インシデント対応の整備ができていない
「対応フローが未整備で、要員により品質が異なり、再発防止策の検討も不十分でした。」
実用的な管理項目とフローによる品質の統一化!
CASE : 4
脆弱性情報への対応が追いついていない
「自社資産とのマッチングが大変で、対応のトラッキングが十分にできていませんでした。」
要対応の脆弱性が自動表示・サーバ単位で進捗管理!
CASE : 5
経営層・グループ会社・グローバルの子会社との情報共有
「運用が現場任せになっていて、情報の吸い上げが出来ておらず、地域・時差・言語の壁もあり、思うように情報の共有ができておりませんでした。」
ダッシュボードでリアルタイム表示、クラウド・多言語対応!
CASE : 6
Excel・メールベースでのやりとりのため情報がバラバラ
「Excelでの管理やメールでのやりとりのため情報が統一されず対応のスピードが落ち、情報の蓄積とナレッジ化ができませんでした。」
メール自動連携、関連チャット・メールの一括管理!

CSIRT MT.mss のサービス導入効果

  • インシデントと脆弱性のハンドリングに関わるCSIRT運用の高度化工数削減
  • MSS/SOCの運用を行っている事業者様向けにインシデント管理ツールで運用の最適化
  • 脆弱性情報を登録し、パッチ適用などの対策の進捗を管理
  • 対応ステップを自社用にカスタマイズし、必要な承認も自由に設定
  • 代表的なインシデントの対応フローのサンプルをあらかじめ実装
  • クラウドサービスのためサーバーなどの準備不要ですぐに利用開始が可能
  • ダッシュボード運用状況レポートを簡単に出力して経営層に状況報告し、改善案を立案
  • 実践的なトリアージ基準・対応項目サンプルコンサルティングサービスにより、CSIRT構築を支援 ※1
  • 「脆弱性TODAY」との連携により、自社資産に関連する脆弱性情報がリアルタイムで更新 ※2

※1 別途ご契約となります。 ※2 別連携サービスとなります。

CSIRT MT.mss 代表的な機能
必要なインシデント管理と脆弱性管理が簡単に

必要なインシデント管理と脆弱性管理が簡単に
CSIRT専門家による実用的な項目と運用フロー・メールテンプレートを標準実装

CSIRT専門家による実用的な項目と運用フロー・メールテンプレートを標準実装
現状のCSIRT運用形態に応じ、承認フローや対応項目を自由に設定可能

現状のCSIRT運用形態に応じ、承認フローや対応項目を自由に設定可能
別連携サービス ※ オプションサービスとなります
脆弱性情報を毎日、日本語で配信

「脆弱性TODAY」は、セキュリティに精通した専門家が国内外の脆弱性情報を日々収集し日本語に翻訳してお届けするメール配信サービスです。

「CSIRT MT.mss」との連携で、脆弱性情報をスピーディーに取り込むことができ、予め登録した情報資産に関わる脆弱性を自動でマッチングすることが可能です。これにより対応が必要なタスクと進捗管理が一目瞭然です。

脆弱性情報メール配信サービス「脆弱性TODAY」詳細はこちら

CSIRT MT.mssと一般的なチケット管理ツールとの比較
※ 横スクロールしてください
  CSIRT MT.mss 一般的なチケット管理ツール
特徴 比較的少人数で運用でき、専門的な内容の情報共有に特化したサービス 情報の幅が広く、プロジェクトメンバーが多いほど導入効果が大きい
導入形態 クラウドサービス アプリケーション、システム開発・運用全般に向けた「OSSパッケージ製品」
実装機能 インシデント対応と脆弱性への対応機能、可視化機能 チケット管理全般の機能、可視化機能
業務範囲 他部門、子会社等とのメールベースのやり取りが中心の業務 プロジェクトチーム内での利用で、チケットベースのやり取りが中心の業務
専任の担当者の有無 ツールに専任の担当者(エンジニア)は必要無し 専任の担当者(エンジニア)の配置が必要
開発目的 セキュリティ管理専門
(セキュリティインシデント+脆弱性)
汎用的なアプリケーション開発・ システム運用など
サンプル
(初期設定)

ガイドライン等に基づくチェックリスト
対応フロー

なし
初期導入
テンプレートをもとにカスタマイズ
標準工数小(数人日~)

初期状態から構築
標準工数中(数人月~
設定変更
(運用)

GUIベース
テスト環境(Sandbox)も無償提供

設定ファイル・スクリプト
(製品のノウハウが必須)
メール連携
メールからの取込可能
メールをチケットの紐付けで蓄積可能

メールからの取込可能
可視化
レポート・ダッシュボードなど
柔軟に作成可能

折れ線・棒グラフ等シンプル
サポート
ライセンスに含まれる
直接ログインしての調査も可

OSSのため特になし
セキュリティなど
IPアドレスの制御可能
バージョンアップも自動

バージョンアップ作業が必要
(脆弱性対応など)
公開情報等をもとに作成した比較表となります
よくあるご質問
QCSIRT MT.mssはどういう製品ですか。
A .CSIRTやSOC運用に最適化した、チケット管理と情報共有のためのクラウドアプリケーションです。
Q導入にあたってすでにSalesforceを利用していることが前提ですか。
A .いいえ、Salesforceを利用している必要はありません。Salesforceのライセンスも特に必要ありません。
Q開発元はどちらになりますか。
A .GRCSの自社開発製品となります。
QSOC事業者として利用可能でしょうか。
A .CSIRT MT.mssをご利用ください。複数組織を運営することになりますが、組織毎の設定が可能となります。ホールディングや複数関連会社を事業会社様にもお使い頂けます。
QCSIRTの体制構築の支援サービスはありますか?
A .CSIRTの導入支援だけでなく、構築支援のコンサルティングや支援も可能です。お問合せ下さい。

標準テンプレート、ワークフローなどの機能を標準装備

CSIRTの運用を支援する専用クラウドアプリ