GRCSは、同社が開発・提供するクラウドアプリケーション「CSIRT MT.mss」について、ジオテクノロジーズでの導入事例を公開した。
導入の経緯
ジオテクノロジーズでは、脆弱性やインシデント発生時の社内フロー効率化が社内の課題として挙げられていたという。それについて、当時はメールや電話での対応だったため手間がかかるうえノウハウも蓄積できないことが特に課題だったが、同アプリケーションはチケット発行による社員の報告から進捗管理、履歴管理、ワークフローまでの機能を有していたことから導入が決定したとのことだ。
導入効果
同アプリケーションの導入により、一連の流れが自動化されたためシステム管理者が数時間かけていた個別対応がなくなり、特別な対応が必要なケース以外はシステムを通して確認する形になったという。特に脆弱性対応については、情報システム部門はモニタリングに注力することが可能になったとしている。
ジオテクノロジーズでは、同アプリケーションの導入をきっかけにセキュリティマネジメントを見直し、起こってしまったインシデントを次に活かすノウハウとして蓄積されているという。現在はサービス障害も同アプリケーションを用い、インシデントと同じフローで管理するといった形で活用しているとのことだ。
【関連記事】
・国内企業の半数以上がCSIRTを設置も、うち6割超がインシデントに対応に自信なし──ガートナーが発表
・サイバーリーズン、CSIRT構築やインシデント対応の支援サービスを提供開始と発表
・NISC、各府省庁などのCSIRT要員に向けたセキュリティインシデント訓練にアライドテレシスを採用
