GRCS、MSS事業者・社内SOC向けのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を提供開始

GRCS、MSS事業者・社内SOC向けのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を提供開始

 GRCSは、国内で初めてマネージドセキュリティサービス(MSS)事業者および社内SOC向けのマルチテナント型インシデント管理ツール「CSIRT MT.mss」を開発し、提供を開始すると発表した。

「CSIRT MT.mss」の構成イメージ

 「CSIRT MT.mss」は、同社製品の「CSIRT MT」をマルチテナント型のモデルとして機能拡張したツールになる。複数の組織におけるインシデントおよびタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを1つのプラットフォームで実現することにより、SOC運用の自動化・高度化を可能にするという。

 サイバーセキュリティ経営ガイドラインでCSIRT等の整備が提唱されたことなどを背景に、企業でのCSIRT設置は進んでいるが、運用フェーズに差し掛かった現在における次の課題は実効性のあるCSIRT運用になる。

 慢性的なセキュリティ人材の不足により、高度なセキュリティ知識を持つ人材を自社で確保することが困難とされるうえ、万全なセキュリティ監視体制を整えるには大きなコストもかかることから、専門的な技術を要する外部の企業へセキュリティ監視をアウトソースするMSSを利用する、あるいはグループ会社などを多く保有する大企業を中心に自社内にセキュリティの専門組織であるプライベートSOC(セキュリティオペレーションセンター)を組織する企業が増えているという。

 GRCSが企業のCSIRT向けに提供している「CSIRT MT」に対しては、MSS事業者や社内に設置されているSOCでの利用の要望が多く寄せられており、さらに複数の顧客および組織とのコミュニケーションや情報共有をより円滑にするための基盤を形成したいというニーズがあったことから、「CSIRT MT」をマルチテナント型として機能拡張し、コミュニケーション機能の強化を図ることにしたという。



「CSIRT MT.mss」の特徴

 MSSおよびSOC向けのマルチテナント型インシデント管理ツール。クラウドサービスのため導入が容易で、メール等からのチケットの自動起票や情報の可視化や分析が自在に行える。また、MSS事業者のビジネス拡大に対応した柔軟なライセンスモデルを実現した。

 ・チケット管理



メールから自動でインシデントチケットを作成しテナント(顧客)ごとに自動振り分け
メールの内容をチケット内の項目に埋め込み、 入力工数を大幅に削減
タスクの抜け漏れ防止のチェックリストや期日管理などを自由にカスタマイズ可能

 ・顧客コミュニケーション管理



テナントごとに連絡先を予め登録することで誤送信を防止
インシデントチケットに紐づくメールスレッド管理で情報を一元化
インシデントチケットの公開・非公開の設定により要点を絞ったコミュニケーションが可能

 ・マルチテナント型



テナントごとのアクセス制御やチケット内のアクセス制御など、細かな権限の管理が可能

EnterpriseZine編集部[著]


関連記事

EnterpriseZineの他の記事もみる
主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

経済 アクセスランキング

ランキングの続きを見る

経済 新着ニュース

新着ニュース一覧へ

総合 アクセスランキング

ランキングの続きを見る

東京 新着ニュース

東京の新着ニュースをもっと見る

東京 コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る

記事検索