国内初、CSIRTを最適運用するためのクラウドアプリケーション「CSIRT MT」提供開始

 NANAROQ(株)は、国内で初めてとなるCSIRT運用を最適化するクラウドアプリケーション「CSIRT MT(シーサートエムティ)」を開発、提供を開始した。インシデント対応や脆弱性対応に関わる情報の一元管理と運用の高度化を実現する。
システムへの不正アクセスやサイバー攻撃は年々増加し、巧妙になっている。あらゆる組織にとってセキュリティ対策は喫緊の経営課題であり、その一環として事件や事故に対応するためにCSIRT(Computer Security Incident Response Team/シーサート)を設置する企業が増えている。
CSIRTを設置しただけでは不十分であり、日々の情報収集や分析活動はもちろん継続的に要員のスキルとノウハウを高めていくフローを定着させ、インシデント発生時には最適な対応をとる運用体制を確立することが不可欠。しかし、これまでCSIRTの高度な運用サポートに特化したソリューションは存在せず、社内メールや共有ファイルなどを使ってCSIRTを運用することが主流であった。
このような状況を解消するために同社が開発したCSIRT MTは、インシデントや脆弱性対応に関わる情報の一元化と対応状況の分析・評価によるCSIRT運用最適化によって、効果的なセキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できるなど導入が非常に容易。さらに社内の複数の拠点間における情報共有や有事の際に社内システムが停止している状況でも継続利用が可能。
開発段階では同社がCSIRT構築・運用支援コンサルティングで培ったノウハウを活かし、一般社団法人CSIRTトレーニングセンターの監修を受けるなどCSIRTの専門家の観点から製品機能の評価やアドバイスも受けている。

◆SIRT MTの主な機能
・インシデント管理
インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化する。メール受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も迅速に行える。
・脆弱性情報管理
インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理する。該当情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化する。チケット発行時、登録済み情報資産と自動で紐づけする。
・ワークフロー
インシデント・脆弱性管理の共通機能として、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進めるための機能。承認の有無等、企業の業務フローに合わせて柔軟にカスタマイズできる。
・レポート&ダッシュボード
いつでも瞬時に状況の把握を可能にする。運用状況に関するレポートも「企業ごとの切り口」で簡単に作成でき、経営層への報告業務を支援する。
・「脆弱性TODAY」との連携(追加料金必要)
同社では、煩雑な作業である脆弱性情報を収集・整理し、当日午後に配信するサービス「脆弱性TODAY」を提供している。このサービスによるセキュリティ最新情報をCSIRT MTに取り込むことができる。あらかじめCSIRT MTに登録された情報資産にマッチする脆弱性を自動検知し、初動をスムーズに進めることを可能にする。
・CSIRT運用マニュアル・文書の提供(追加料金必要)
トリアージ基準や、インデント対応項目のチェックリストなど、より実践的かつ詳細な運用マニュアル・文書のサンプルを提供する。

同製品の導入対象はすでにCSIRTを組織運用している企業を想定しているが、まだCSIRT組織や運用が確立していない企業に対しては、CSIRT支援コンサルティングサービスも提供する。CSIRT組織の立ち上げからインシデント発生時の迅速な対応を可能にする環境整備や、CSIRT MTを活用した運用と改善策の立案までトータルに支援する。

NANAROQ(株)
http://www.nanaroq.com/