こんにちは、DX攻略部のトーヤです。
今回は、マルチテナント型インシデント管理ツールである「CSIRT MT.mss」について解説していきます。
CSIRT MT.mssは、企業や組織内のCSIRTによるインシデント対応や脆弱性対応、その評価と改善を実現します。
CSIRT MT.mssを導入することで、セキュリティ運用の効率化と効果的な企業内CSIRTの実現が可能となります。
また、Salesforce App Cloud上で稼働するため、システムの信頼性が高くなっています。
この記事では、CSIRT MT.mssの特徴や機能についてご紹介します。
CSIRTの運用方法がわからない方や、CSIRTの最適化や効率化を図りたいと考えている方は、ぜひご覧ください。
こんにちは、DX攻略部の二階堂です。 DX化を進める上で、セキュリティ対策は重要です。 しかし、セキュリティ対策するにしても「何から始めたらよいか分からない」方も多いのではないでしょうか? そこで、「セキュリティの必要性」[…]
CSIRT MT.mssとは?
CSIRT MT.mssとは、株式会社GRCSが提供するCSIRT運用を効率化するためのクラウドアプリケーションです。CSIRTによるインシデント対応や脆弱性対応、さらにはその評価と改善を実施します。
CSIRT MT.mssの特徴
まずはCSIRT MT.mssの特徴についてご紹介します。CSIRT MT.mssには、主に以下のような特徴があります。
- 自由なカスタマイズ
- CSIRTの専門家が監修
- クラウドでセキュリティも安心
- Salesforceを活用
自由なカスタマイズ
CSIRT MT.mssでは、対応ステップを自社に合わせてカスタマイズし、必要な承認プロセスも自由に設定できます。
また、脆弱性情報を登録し、パッチ適用などの対策進捗も管理します。
CSIRTの専門家が監修
CSIRT MT.mssは、製品開発段階でCSIRTの専門家の観点から製品機能の評価やアドバイスを受けて開発されています。
CSIRT専門家による実用的な項目、代表的なインシデントの運用フローのサンプル、およびメールテンプレートが標準で実装されています。
クラウドでセキュリティも安心
CSIRT MT.mssはクラウドサービスであるため、サーバーなどの準備が不要で、すぐに利用を開始できます。環境(組織)ごとにデータやユーザーが区分されているため、セキュリティ面での心配はありません。
データは日本国内のデータセンターに保管されます。
こんにちは、DX攻略部の二階堂です。 多くの企業がDXに取り組んでいると思いますが、デジタル化したデータを活用するにはどうしたらよいでしょうか? デジタル化したデータを、「どこに保存し」「どう活用したら良いかわからない」ケースも[…]
Salesforceを活用
CSIRT MT.mssはSalesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働します。Salesforceをプラットフォームとしているため、安心して利用できます。
もしSalesforceを利用していなくても、CSIRT MT.mssは利用可能です。
CSIRT MT.mssの機能
ここでは、CSIRT MT.mssで利用できる主な機能についてご紹介します。CSIRT MT.mssでは、以下のような機能が利用可能です。
- インシデント管理
- 脆弱性情報管理
- ワークフロー
- レポート&ダッシュボード
- 「脆弱性TODAY」との連携
- CSIRT運用マニュアル・文書の提供
インシデント管理
インシデント発生時の進捗管理を主な機能として、関連する情報資産の管理、承認者への承認依頼、関係者への通知などを一元化します。
さらに、メール受信をトリガーとして自動でチケットを発行する機能も実装しており、検知から案件化までを迅速に行えます。
脆弱性情報管理
インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策進捗を管理します。該当する情報資産の管理、承認者への承認依頼、関係者への通知などの機能を一元化します。
チケット発行時には、登録済みの情報資産と自動的に紐付けられます。
ワークフロー
インシデントおよび脆弱性管理の共通機能として、あらかじめ登録された業務ステップに従って対応を進める機能です。
承認の有無など、企業の業務フローに合わせて柔軟にカスタマイズ可能です。
レポート&ダッシュボード
わかりやすいダッシュボードやレポートを使用して、CSIRTの運用状況を簡単に出力し、経営層への状況報告や改善案の立案を支援します。
いつでも瞬時に状況を把握でき、運用状況に関するレポートも「企業ごとの切り口」で簡単に作成できます。
「脆弱性TODAY」との連携
関連サービスとして、煩雑な作業となる脆弱性情報の収集・整理を行い、当日午後に配信するサービス「脆弱性TODAY」が提供されています。
このサービスを利用することで、最新のセキュリティ情報をCSIRT MTに取り込むことができます。
事前にCSIRT MTに登録された情報資産に一致する脆弱性を自動で検知し、スムーズに初動対応を行うことが可能になります。
CSIRT運用マニュアル・文書の提供
トリアージ基準やインシデント対応項目のチェックリストなど、より実践的で詳細な運用マニュアルや文書のサンプルが提供されています。
なお、「脆弱性TODAY」との連携と、CSIRT運用マニュアル・文書については追加料金が必要となります。
CSIRT MT.mssの導入方法
CSIRT MT.mssを導入する際に、以下からお問い合わせができます。導入だけでなく、資料請求やデモの希望なども問い合わせることが可能です。
また、Salesforce用アプリケーションについては以下のサイトからインストールできます。
「今すぐ入手」をクリックするとインストールが開始します。画面に表示される指示に従ってインストール作業を進めてください。
まとめ
今回は、CSIRT MT.mssについて解説してきました。
CSIRT MT.mssを導入することで、企業や組織内でのCSIRTによるインシデント対応や脆弱性対応、さらにその評価と改善を実現できます。
CSIRTの運用に課題を抱えている方は、ぜひCSIRT MT.mssの導入をご検討ください。
また、現在DX攻略部ではSalesforceの導入支援を行っております。こちらもあわせてご活用ください。
DX攻略部ではSalesforceの導入/運用/開発を支援しております。初期導入をご希望の場合は、Salesforceの割引交渉を含めた支援も可能ですので興味がある方はチェックしてみてください。