NANAROQの「CSIRT MT」は、ユーザー企業のCSIRT(インシデント対応チーム)の運用を支援するクラウドサービスである。インシデント管理機能やワークフロー機能、レポート&ダッシュボード機能など、CSIRTの運用に必要な機能群をクラウド型で提供する。
アプリケーション基盤としてSalesforce App Cloudを使っている。クラウドサービスであるため、契約後すぐに利用できる。有事の際に社内システムが停止している状況でも利用できる。サービス内容については、一般社団法人CSIRTトレーニングセンターの監修を受けているという。
主な対象企業は、すでにCSIRTを運用している企業だが、まだCSIRTの組織や運用が確立していない企業に対してはコンサルティングサービスも提供する。CSIRT組織の立ち上げからインシデント発生時の迅速な対応を可能にする環境整備、CSIRT MTを活用した運用と改善策の立案までトータルに支援する。
CSIRT MTで提供する主な機能は、インシデント管理、脆弱性情報管理、ワークフロー、レポート&ダッシュボード、「脆弱性TODAY」(煩雑な作業である脆弱性情報を収集・整理し、当日午後に配信するサービス)との連携、など。別途オプションでCSIRT運用マニュアル・文書も提供する。
例えば、インシデント管理では、インシデント発生時における進ちょく管理をメインに、関連情報資産の管理や承認者への承認依頼、関係者への通知などの機能を一元化する。メールの受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も迅速に行えるとしている。
CSIRT MTの概要
用途と機能 | ユーザー企業のCSIRTの運用を支援するクラウドサービス。インシデント管理機能やワークフロー機能、レポート&ダッシュボード機能など、CSIRTの運用に必要な機能群をクラウド型で提供する |
---|---|
プラット フォーム | Salesforce App Cloud上に構築したSaaS型アプリケーション |
主な機能 | ■インシデント管理 ■脆弱性情報管理 ■ワークフロー ■レポート&ダッシュボード ■「脆弱性TODAY」(煩雑な作業である脆弱性情報を収集・整理し、当日午後に配信するサービス)との連携 など 別途オプションでCSIRT運用マニュアル・文書も提供する |
インシデント 管理機能の例 | インシデント発生時における進ちょく管理をメインに、関連情報資産の管理や承認者への承認依頼、関係者への通知などの機能を一元化する。メールの受信をトリガーとした自動チケット発行機能も実装している |
主な対象企業 | すでにCSIRTを運用している企業。まだCSIRTの組織や運用が確立していない企業に対してはコンサルティングサービスも提供する |
価格(税別) | 20人以下の場合、1ユーザーあたり月額9000円 21人以上の場合、個別見積もり |
発表日 | 2017年7月24日 |
提供開始日 | 2017年7月24日 |