2017/12/01
待ったなし!サイバー攻撃対応の手法
CSIRT最適運用するクラウドアプリ<AD>

NANAROQ(ナナロク)株式会社は、CSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」(シーサートエムティ)を開発し提供開始している。インシデントや脆弱性の対応に関する情報の一元化と、状況を分析·評価し運用を最適化することで、セキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できる。社内の複数の拠点間で情報共有しているため、有事の際に社内システムが停止している状況でも継続利用が可能だ。
インシデントの未然防止策として、脆弱性情報の登録からパッチ適用など対策進捗を管理。インシデントが発生した時も進捗管理のほか、関連情報資産管理や承認者への依頼、関係者への通知などの機能を一元化する。インシデント·脆弱性管理とも、企業の業務フローに合わせてカスタマイズでき、あらかじめ各マスターに登録された業務ステップを踏みながら、承認の有無など対応を進めることができる。
レポート&ダッシュボード機能によっていつでも状況を把握し、運用状況に関するレポートは企業ごとの実情に合わせた作成が可能。煩雑な作業である脆弱性情報を収集·整理し、当日午後に配信するサービス「脆弱性TODAY」も提供するので、セキュリティ最新情報を取り込むことができる。
あらかじめ登録した情報資産にマッチする脆弱性を自動検知し、初動をスムーズに進めることができる。トリアージ基準や、インシデント対応項目のチェックリストなど、実践的で詳細な運用マニュアル·文書のサンプルも提供する。
価格は、20人名以下の場合は1ユーザー9000円/月、21人以上の場合は個別見積もり。例えば、CSIRT長1人・管理者2人・実施者7人の場合は、9000円×10ユーザー×12カ月=108万円/年となる。

導入対象はすでにCSIRTを組織運用している企業を想定しているが、CSIRT組織や運用が確立していない企業に対してはコンサルティングサービスも提供する。CSIRT組織の立ち上げからインシデント発生時に迅速に対応するための環境整備や、CSIRT MTを活用した運用と改善策の立案までトータルに支援する。
同社は「今後はセキュリティインシデントの早期発見と迅速な対応をより強固なものにするために、MSS(マネージド・セキュリティ・サービス)やSOC(セキュリティ・オペレーション・センター)のサービスプロバイダとの連携も強化していく」とする。
開発段階では、同社がCSIRT構築·運用支援コンサルティングで培ったノウハウを活かし、一般社団法人CSIRTトレーニングセンターの監修を受けるなどCSIRTの専門家の観点から製品機能の評価やアドバイスを受けている。
■ニュースリリースはこちら
http://www.nanaroq.com/news/news20170724.html
NANAROQ株式会社
「CSIRT MT」(シーサートエムティ)
03-6272-9191
〒102-0076 東京都千代田区五番町1-9 MG市ヶ谷ビルディング9F
http://www.nanaroq.com/promotion/csirtmt_today.html
(了)
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
-
柔軟性と合理性で守る職場ハイブリッド勤務時代の“リアル”な改善
比較サイトの先駆けである「価格.com」やユーザー評価を重視した飲食店検索サイトの「食べログ」を運営し、現在は20を超えるサービスを提供するカカクコム(東京都渋谷区、村上敦浩代表取締役社長)。同社は新型コロナウイルス流行による出社率の低下をきっかけに、発災時に機能する防災体制に向けて改善に取り組んだ。誰が出社しているかわからない状況に対応するため、柔軟な組織づくりやマルチタスク化によるリスク分散など効果を重視した防災対策を進めている。
2025/06/20
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方