ニュース

2017.7.24

国内初、CSIRTを最適運用するためのクラウドアプリケーション「CSIRT MT」を提供開始
インシデント対応や脆弱性対応に関わる情報の一元管理と運用の高度化を実現

リスクマネジメントを専門とするNANAROQ株式会社(ナナロク、本社:東京都千代田区、代表取締役社長兼CEO:佐々木 慈和)は、国内で初めてCSIRT(Computer Security Incident Response Team/シーサート)運用を最適化するクラウドアプリケーション「CSIRT MT(シーサートエムティ)」を開発、2017年7月24日より提供を開始しました。

システムへの不正アクセスやサイバー攻撃は年々増加し、巧妙になっています。あらゆる組織にとってセキュリティ対策は喫緊の経営課題であり、その一環として事件や事故に対応するためにCSIRT(Computer Security Incident Response Team/シーサート)を設置する企業が増えています。

CSIRTを設置しただけでは不十分であり、日々の情報収集や分析活動はもちろん継続的に要員のスキルとノウハウを高めていくフローを定着させ、インシデント発生時には最適な対応をとる運用体制を確立することが不可欠です。しかし、これまでCSIRTの高度な運用サポートに特化したソリューションは存在せず、社内メールや共有ファイルなどを使ってCSIRTを運用することが主流でした。

このような状況を解消するためにNANAROQが開発したCSIRT MTは、インシデントや脆弱性対応に関わる情報の一元化と対応状況の分析·評価によるCSIRT運用最適化によって、効果的なセキュリティ施策立案と迅速な経営判断を支援します。Salesforce App Cloud(※)上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐにご利用いただけるなど導入が非常に容易です。さらに社内の複数の拠点間における情報共有や有事の際に社内システムが停止している状況でも継続利用が可能です。
開発段階ではNANAROQがCSIRT構築·運用支援コンサルティングで培ったノウハウを活かし、一般社団法人CSIRTトレーニングセンター(所在地:東京都中央区、代表理事:満永 拓邦)の監修を受けるなどCSIRTの専門家の観点から製品機能の評価やアドバイスも頂いています。

CSIRT MT(シーサート MT) ご利用イメージ
ご利用イメージ

CSIRT MTの主な機能は以下の通りです。

  1. インシデント管理
    インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化します。メール受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も迅速に行えます。
  2. 脆弱性情報管理
    インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理します。該当情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化します。チケット発行時、登録済み情報資産と自動で紐づけします。
  3. ワークフロー
    インシデント·脆弱性管理の共通機能として、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進めるための機能です。承認の有無等、企業の業務フローに合わせて柔軟にカスタマイズできます。
  4. レポート&ダッシュボード
    いつでも瞬時に状況の把握を可能にします。運用状況に関するレポートも「企業ごとの切り口」で簡単に作成でき、経営層への報告業務を支援します。
  5. 「脆弱性TODAY」との連携
    NANAROQでは、煩雑な作業である脆弱性情報を収集·整理し、当日午後に配信するサービス「脆弱性TODAY」を提供しています。このサービスによるセキュリティ最新情報をCSIRT MTに取り込むことができます。あらかじめCSIRT MTに登録された情報資産にマッチする脆弱性を自動検知し、初動をスムーズに進めることを可能にします。
  6. CSIRT運用マニュアル·文書の提供
    トリアージ基準や、インデント対応項目のチェックリストなど、より実践的かつ詳細な運用マニュアル·文書のサンプルを提供します。
∗ 追加料金が必要です。(サンプルの一部は製品に付属しています)
CSIRT MT(シーサート MT) ダッシュボード
ダッシュボード

本製品の導入対象はすでにCSIRTを組織運用している企業を想定していますが、まだCSIRT組織や運用が確立していない企業に対しては、CSIRT支援コンサルティングサービスも提供します。CSIRT組織の立ち上げからインシデント発生時の迅速な対応を可能にする環境整備や、CSIRT MTを活用した運用と改善策の立案までトータルに支援します。

今後はセキュリティインシデントの早期発見と迅速な対応をより強固なものにするために、MSS(マネージド・セキュリティ・サービス)やSOC(セキュリティ・オペレーション・センター)のサービスプロバイダとの連携も強化してまいります。
NANAROQは、今後も企業の経営活動効率化のためのセキュリティ対策を包括的に支援してまいります。

<本リリースに関するエンドースメント>
一般社団法人CSIRTトレーニングセンター 代表理事 満永拓邦様
CSIRTの運用において組織内のインシデント対応状況の共有や、脆弱性情報の管理は不可欠な機能です。それらの機能を併せ持つ「CSIRT MT」の展開は、CSIRTの対応能力の向上に大きく寄与するものと期待しています。
CSIRTトレーニングセンターにおいて教育を受けた人材にとっても、現場で「CSIRT MT」を活用する機会が増えていくことは大変望ましいことと考えます。
株式会社セールスフォース·ドットコム 常務執行役員アライアンス本部本部長 手島 主税様
株式会社セールスフォース·ドットコムは、NANAROQがApp Cloudを活用した「CSIRT MT」を提供開始されることを歓迎します。企業にとって重大なテーマであるセキュリティに関連したサービスがリリースされ、セールスフォース·ドットコムとしても本領域を支援することでお客様へ更なる価値を提供できることと確信しています。より多くの場面において本製品が利用されることを期待しています。
<価格>
  • 20名以下の場合、 1ユーザー 9,000円/月
  • 21名以上の場合、 個別見積もり
例:CSIRT長1名 管理者2名 実施者7名の場合
9000円×10ユーザー×12ヶ月=108万円/年
<詳細>

http://www.nanaroq.com/products/csirtmt.html

※ Salesforce App Cloud は、米国セールスフォース·ドットコム(日本法人:株式会社セールスフォース·ドットコム、本社:東京都千代田区、代表取締役会長兼社長:小出伸一)が提供するクラウド型アプリ開発プラットフォームです。

NANAROQ NEWS一覧へ

pagetop