セキュリティ対策が喫緊の経営課題となるなかで、CSIRTを設置する企業が増えている。しかし、CSIRTを設置しただけでは不十分であり、日々の情報収集や分析活動はもちろん継続的に要員のスキルとノウハウを高めていくフローを定着させ、インシデント発生時には最適な対応をとる運用体制を確立することが不可欠だという。これまでCSIRTの高度な運用サポートに特化したソリューションは存在せず、社内メールや共有ファイルなどを使ってCSIRTを運用することが主流だったという。
「CSIRT MT」は、インシデントや脆弱性対応に関わる情報の一元化と対応状況の分析・評価によるCSIRT運用最適化によって、効果的なセキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できるなど導入が非常に容易だという。さらに、社内の複数の拠点間における情報共有や有事の際に社内システムが停止している状況でも継続利用が可能だ。
「CSIRT MT」の主な機能は次のとおり。
1. インシデント管理
インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化。メール受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も迅速に行える。
2. 脆弱性情報管理
インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理。該当情報資産管理や承認者への承認依頼、関係者への通知等の機能を一元化。チケット発行時、登録済み情報資産と自動で紐づけする。
3. ワークフロー
インシデント・脆弱性管理の共通機能として、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進めるための機能。承認の有無等、企業の業務フローに合わせて柔軟にカスタマイズできる。
4. レポート&ダッシュボード
いつでも瞬時に状況の把握を可能にする。運用状況に関するレポートも「企業ごとの切り口」で簡単に作成でき、経営層への報告業務を支援する。
5. 「脆弱性TODAY」との連携(オプション)
NANAROQでは、煩雑な作業である脆弱性情報を収集・整理し、当日午後に配信するサービス「脆弱性TODAY」を提供している。このサービスによるセキュリティ最新情報を「CSIRT MT」に取り込むことができる。あらかじめ「CSIRT MT」に登録された情報資産にマッチする脆弱性を自動検知し、初動をスムーズに進めることを可能にする。
6. CSIRT運用マニュアル・文書の提供(オプション)
トリアージ基準や、インデント対応項目のチェックリストなど、より実践的かつ詳細な運用マニュアル・文書のサンプルを提供。
この製品は、すでにCSIRTを組織運用している企業への導入を想定しているが、まだCSIRT組織や運用が確立していない企業に対しては、CSIRT支援コンサルティングサービスも提供する。CSIRT組織の立ち上げからインシデント発生時の迅速な対応を可能にする環境整備や、「CSIRT MT」を活用した運用と改善策の立案までトータルに支援するとしている。
