「CSIRT MT.mss」は、同社製品の「CSIRT MT」をマルチテナント型のモデルとして機能拡張したツールになる。複数の組織におけるインシデントおよびタスクの管理や、事業者側と顧客間などの円滑なコミュニケーションを1つのプラットフォームで実現することにより、SOC運用の自動化・高度化を可能にするという。
サイバーセキュリティ経営ガイドラインでCSIRT等の整備が提唱されたことなどを背景に、企業でのCSIRT設置は進んでいるが、運用フェーズに差し掛かった現在における次の課題は実効性のあるCSIRT運用になる。
慢性的なセキュリティ人材の不足により、高度なセキュリティ知識を持つ人材を自社で確保することが困難とされるうえ、万全なセキュリティ監視体制を整えるには大きなコストもかかることから、専門的な技術を要する外部の企業へセキュリティ監視をアウトソースするMSSを利用する、あるいはグループ会社などを多く保有する大企業を中心に自社内にセキュリティの専門組織であるプライベートSOC(セキュリティオペレーションセンター)を組織する企業が増えているという。
GRCSが企業のCSIRT向けに提供している「CSIRT MT」に対しては、MSS事業者や社内に設置されているSOCでの利用の要望が多く寄せられており、さらに複数の顧客および組織とのコミュニケーションや情報共有をより円滑にするための基盤を形成したいというニーズがあったことから、「CSIRT MT」をマルチテナント型として機能拡張し、コミュニケーション機能の強化を図ることにしたという。
「CSIRT MT.mss」の特徴
MSSおよびSOC向けのマルチテナント型インシデント管理ツール。クラウドサービスのため導入が容易で、メール等からのチケットの自動起票や情報の可視化や分析が自在に行える。また、MSS事業者のビジネス拡大に対応した柔軟なライセンスモデルを実現した。
・チケット管理
- メールから自動でインシデントチケットを作成しテナント(顧客)ごとに自動振り分け
- メールの内容をチケット内の項目に埋め込み、 入力工数を大幅に削減
- タスクの抜け漏れ防止のチェックリストや期日管理などを自由にカスタマイズ可能
・顧客コミュニケーション管理
- テナントごとに連絡先を予め登録することで誤送信を防止
- インシデントチケットに紐づくメールスレッド管理で情報を一元化
- インシデントチケットの公開・非公開の設定により要点を絞ったコミュニケーションが可能
・マルチテナント型
- テナントごとのアクセス制御やチケット内のアクセス制御など、細かな権限の管理が可能
