リスクマネジメントを専門とするNANAROQは2017年7月24日、CSIRT(Computer Security Incident Response Team)の運用を支援するクラウドサービス「CSIRT MT」を発表、同日提供を開始した。インシデント対応や脆弱性対応に関わる情報の一元管理/運用を高度化する。
CSIRT MTは、CSIRTの運用を支援するクラウドサービスである。。インシデントや脆弱性対応に関わる情報を一元化するとともに、対応状況を分析・評価する。社内の複数の拠点間で情報を共有できる。有事の際に社内システムが停止している状況にも対応できる。Salesforce App Cloud上で稼働する。
同サービスは、NANAROQがこれまで手掛けてきたCSIRTの構築・運用支援コンサルティングから得られたノウハウを活かして開発した。機能面では、インシデント管理、脆弱性情報管理、ワークフロー、レポート&ダッシュボードの各機能を備える。
インシデント管理では、インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知などの機能を一元化する。メール受信をトリガーとした自動チケット発行機能も搭載し、検知からの案件化も迅速に行える。
脆弱性情報管理は、インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理する。該当情報資産管理や承認者への承認依頼、関係者への通知などの機能を一元化する。チケット発行時、登録済み情報資産と自動で紐づけする。
ワークフローは、インシデント・脆弱性管理の共通機能として、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進めるための機能だ。承認の有無など、業務フローに合わせて柔軟にカスタマイズできる。
レポート&ダッシュボードは、即座に状況の把握を可能にする。運用状況に関するレポートも企業ごとの切り口で簡単に作成可能だ。
オプションで、脆弱性情報を収集・整理し、当日午後に配信するサービス「脆弱性TODAY」と連携できる。同サービスによるセキュリティ最新情報をCSIRT MTに取り込むことで、あらかじめ同アプリケーションに登録された情報資産にマッチする脆弱性を自動検知できる。
CSIRTの運用マニュアルもオプションで提供する。トリアージ基準やインデント対応項目のチェックリストなど、より実践的かつ詳細な運用マニュアルのサンプルを提供する。CSIRT組織や運用を確立していない企業に対してはコンサルティングサービスも用意している。