「CSIRT MT」の利用イメージ

NANAROQ(ナナロク)株式会社は、CSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」(シーサートエムティ)を開発し提供開始している。インシデントや脆弱性の対応に関する情報の一元化と、状況を分析·評価し運用を最適化することで、セキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できる。社内の複数の拠点間で情報共有しているため、有事の際に社内システムが停止している状況でも継続利用が可能だ。

インシデントの未然防止策として、脆弱性情報の登録からパッチ適用など対策進捗を管理。インシデントが発生した時も進捗管理のほか、関連情報資産管理や承認者への依頼、関係者への通知などの機能を一元化する。インシデント·脆弱性管理とも、企業の業務フローに合わせてカスタマイズでき、あらかじめ各マスターに登録された業務ステップを踏みながら、承認の有無など対応を進めることができる。

レポート&ダッシュボード機能によっていつでも状況を把握し、運用状況に関するレポートは企業ごとの実情に合わせた作成が可能。煩雑な作業である脆弱性情報を収集·整理し、当日午後に配信するサービス「脆弱性TODAY」も提供するので、セキュリティ最新情報を取り込むことができる。

あらかじめ登録した情報資産にマッチする脆弱性を自動検知し、初動をスムーズに進めることができる。トリアージ基準や、インシデント対応項目のチェックリストなど、実践的で詳細な運用マニュアル·文書のサンプルも提供する。

価格は、20人名以下の場合は1ユーザー9000円/月、21人以上の場合は個別見積もり。例えば、CSIRT長1人・管理者2人・実施者7人の場合は、9000円×10ユーザー×12カ月=108万円/年となる。

ダッシュボードでいつでも状況を把握し、運用状況に関するレポートも企業ごとの実情に合わせて作成できる

導入対象はすでにCSIRTを組織運用している企業を想定しているが、CSIRT組織や運用が確立していない企業に対してはコンサルティングサービスも提供する。CSIRT組織の立ち上げからインシデント発生時に迅速に対応するための環境整備や、CSIRT MTを活用した運用と改善策の立案までトータルに支援する。

同社は「今後はセキュリティインシデントの早期発見と迅速な対応をより強固なものにするために、MSS(マネージド・セキュリティ・サービス)やSOC(セキュリティ・オペレーション・センター)のサービスプロバイダとの連携も強化していく」とする。

開発段階では、同社がCSIRT構築·運用支援コンサルティングで培ったノウハウを活かし、一般社団法人CSIRTトレーニングセンターの監修を受けるなどCSIRTの専門家の観点から製品機能の評価やアドバイスを受けている。
 

■ニュースリリースはこちら
http://www.nanaroq.com/news/news20170724.html


(了)