国内初、CSIRTを最適運用するためのクラウドアプリケーション「CSIRT MT」を提供開始
リスクマネジメントを専門とするNANAROQ株式会社は、国内で初めてとなるCSIRT運用を最適化するクラウドアプリケーション「CSIRT MT(シーサートエムティ)」を開発、2017年7月24日より提供を開始しました。インシデント対応や脆弱性対応に関わる情報の一元管理と運用の高度化を実現します。
リスクマネジメントを専門とするNANAROQ株式会社(ナナロク、本社:東京都千代田区、代表取締役社長兼CEO:佐々木 慈和)は、国内で初めてCSIRT(Computer Security Incident Response Team/シーサート)運用を最適化するクラウドアプリケーション「CSIRT MT(シーサートエムティ)」を開発、2017年7月24日より提供を開始しました。
システムへの不正アクセスやサイバー攻撃は年々増加し、巧妙になっています。あらゆる組織にとってセキュリティ対策は喫緊の経営課題であり、その一環として事件や事故に対応するためにCSIRT(Computer Security Incident Response Team/シーサート)を設置する企業が増えています。
CSIRTを設置しただけでは不十分であり、日々の情報収集や分析活動はもちろん継続的に要員のスキルとノウハウを高めていくフローを定着させ、インシデント発生時には最適な対応をとる運用体制を確立することが不可欠です。しかし、これまでCSIRTの高度な運用サポートに特化したソリューションは存在せず、社内メールや共有ファイルなどを使ってCSIRTを運用することが主流でした。
このような状況を解消するためにNANAROQが開発したCSIRT MTは、インシデントや脆弱性対応に関わる情報の一元化と対応状況の分析・評価によるCSIRT運用最適化によって、効果的なセキュリティ施策立案と迅速な経営判断を支援します。Salesforce App Cloud(※)上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐにご利用いただけるなど導入が非常に容易です。さらに社内の複数の拠点間における情報共有や有事の際に社内システムが停止している状況でも継続利用が可能です。
開発段階ではNANAROQがCSIRT構築・運用支援コンサルティングで培ったノウハウを活かし、一般社団法人CSIRTトレーニングセンター(所在地:東京都中央区、代表理事:満永 拓邦)の監修を受けるなどCSIRTの専門家の観点から製品機能の評価やアドバイスも頂いています。
CSIRT MTの主な機能は以下の通りです。
1)インシデント管理
インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化します。メール受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も迅速に行えます。
2)脆弱性情報管理
インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理します。該当情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化します。チケット発行時、登録済み情報資産と自動で紐づけします。
3)ワークフロー
インシデント・脆弱性管理の共通機能として、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進めるための機能です。承認の有無等、企業の業務フローに合わせて柔軟にカスタマイズできます。
4)レポート&ダッシュボード
いつでも瞬時に状況の把握を可能にします。運用状況に関するレポートも「企業ごとの切り口」で簡単に作成でき、経営層への報告業務を支援します。
5)「脆弱性TODAY」との連携*
NANAROQでは、煩雑な作業である脆弱性情報を収集・整理し、当日午後に配信するサービス「脆弱性TODAY」を提供しています。このサービスによるセキュリティ最新情報をCSIRT MTに取り込むことができます。あらかじめCSIRT MTに登録された情報資産にマッチする脆弱性を自動検知し、初動をスムーズに進めることを可能にします。
6)CSIRT運用マニュアル・文書の提供*
トリアージ基準や、インデント対応項目のチェックリストなど、より実践的かつ詳細な運用マニュアル・文書のサンプルを提供します。
*追加料金が必要です。(サンプルの一部は製品に付属しています)
本製品の導入対象はすでにCSIRTを組織運用している企業を想定していますが、まだCSIRT組織や運用が確立していない企業に対しては、CSIRT支援コンサルティングサービスも提供します。CSIRT組織の立ち上げからインシデント発生時の迅速な対応を可能にする環境整備や、CSIRT MTを活用した運用と改善策の立案までトータルに支援します。
今後はセキュリティインシデントの早期発見と迅速な対応をより強固なものにするために、MSS(マネージド・セキュリティ・サービス)やSOC(セキュリティ・オペレーション・センター)のサービスプロバイダとの連携も強化してまいります。
NANAROQは、今後も企業の経営活動効率化のためのセキュリティ対策を包括的に支援してまいります。
<本リリースに関するエンドースメント>
一般社団法人CSIRTトレーニングセンター 代表理事 満永拓邦様
CSIRTの運用において組織内のインシデント対応状況の共有や、脆弱性情報の管理は不可欠な機能です。それらの機能を併せ持つ「CSIRT MT」の展開は、CSIRTの対応能力の向上に大きく寄与するものと期待しています。
CSIRTトレーニングセンターにおいて教育を受けた人材にとっても、現場で「CSIRT MT」を活用する機会が増えていくことは大変望ましいことと考えます。
株式会社セールスフォース・ドットコム 常務執行役員アライアンス本部本部長 手島 主税様
株式会社セールスフォース・ドットコムは、NANAROQがApp Cloudを活用した「CSIRT MT」を提供開始されることを歓迎します。企業にとって重大なテーマであるセキュリティに関連したサービスがリリースされ、セールスフォース・ドットコムとしても本領域を支援することでお客様へ更なる価値を提供できることと確信しています。より多くの場面において本製品が利用されることを期待しています。
■価格(税別)
20名以下の場合、 1ユーザー 9,000円/月
21名以上の場合、 個別見積もり
例:CSIRT長1名 管理者2名 実施者7名の場合
9000円×10ユーザー×12ヶ月=108万円/年
■詳細
http://www.nanaroq.com/products/csirtmt.html
※ Salesforce App Cloud
App Cloudは、米国セールスフォース・ドットコム(日本法人:株式会社セールスフォース・ドットコム、本社:東京都千代田区、代表取締役会長兼社長:小出伸一)が提供するクラウド型アプリ開発プラットフォームです。
■会社概要
NANAROQは、ITセキュリティソリューションを中心に展開する企業です。
GRC(ガバナンス、リスク、コンプライアンス)という、内部統制・リスク管理・法規制対応の業務や情報を統合し企業のリスク対応能力を向上させる考え方、統合的管理手法のノウハウを活かし、これまでの部分的な対策から、企業全体を見据えた対策として効率的なセキュリティソリューションを提供していることが特長です。
商号:NANAROQ株式会社
代表者:代表取締役社長兼CEO 佐々木 慈和
所在地:〒102-0076 東京都千代田区五番町1-9 MG市ヶ谷ビルディング9F
設立:2005年3月
事業内容:IT-GRC・セキュリティ関連ソリューション事業
ログインするとメディアの方限定で公開されている
お問い合わせ先や情報がご覧いただけます
添付画像・資料
添付画像をまとめてダウンロード
企業情報
企業名 | NANAROQ株式会社 |
---|---|
代表者名 | 佐々木慈和 |
業種 | その他非製造業 |
コラム
NANAROQ株式会社の
関連プレスリリース
-
NANAROQ、脆弱性情報日次配信サービスの提供開始 CSIRTの運用と企業のセキュリティ対策を支援
2017年3月22日 11時
-
NANAROQ、クラウド型外部委託先リスクマネジメントツールの提供開始~外部委託先のセキュリティリスクを可視化し効率的な管理を支援~
2017年2月8日 11時
-
セキュリティ及びリスク管理ソリューションを提供するNANAROQ(ナナロク)、第三者割当増資を実施
2016年11月28日 10時
-
NANAROQグループがクレジットカード業界のセキュリティ基準であるPCI DSSの認定審査機関として業務開始
2016年2月12日 15時
NANAROQ株式会社の
関連プレスリリースをもっと見る