NANAROQ、企業のCSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」提供開始

　NANAROQ株式会社は24日、企業のCSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」の提供を開始した。

　NANAROQでは、事件や事故に対応するためにCSIRT（Computer Security Incident Response Team／シーサート）を設置する企業が増えているが、CSIRTの運用には日々の情報収集や分析活動に加え、継続的に要員のスキルとノウハウを高めていくフローを定着させ、インシデント発生時には最適な対応をとる運用体制を確立することが不可欠だと説明。

　一方で、これまでCSIRTの高度な運用サポートに特化したソリューションは存在せず、社内メールや共有ファイルなどを使ってCSIRTを運用することが主流だったと指摘。こうした状況を解消するために開発したCSIRT MTは、インシデントや脆弱性対応に関わる情報の一元化と対応状況の分析・評価によるCSIRT運用最適化により、効果的なセキュリティ施策立案と迅速な経営判断を支援する。

「CSIRT MT」利用イメージ

　CSIRT MTは、Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用が可能。社内の複数の拠点間における情報共有や、有事の際に社内システムが停止している状況でも継続利用できる。

　開発段階では、NANAROQがCSIRT構築·運用支援コンサルティングで培ったノウハウを活かし、一般社団法人CSIRTトレーニングセンターの監修を受けるなどCSIRTの専門家の観点から製品機能の評価やアドバイスも受けている。

　機能面では、インシデント管理、脆弱性情報管理、ワークフロー、レポート＆ダッシュボード機能などを提供する。

　インシデント管理機能は、インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知などの機能を一元化する。メール受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も迅速に行える。

　脆弱性情報管理機能は、インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理する。該当情報資産管理や承認者への承認依頼、関係者への通知などの機能を一元化。チケット発行時に、登録済み情報資産と自動でひも付けする。

　ワークフロー機能は、インシデント・脆弱性管理の共通機能として、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進められる。承認の有無など、企業の業務フローに合わせて柔軟にカスタマイズできる。

　レポート＆ダッシュボード機能は、瞬時に状況の把握を可能にし、運用状況に関するレポートも「企業ごとの切り口」で簡単に作成でき、経営層への報告業務を支援する。

ダッシュボード

　このほか、NANAROQが脆弱性情報を収集・整理し、当日午後に配信するサービス「脆弱性TODAY」をCSIRT MTに取り込む機能や、より実践的かつ詳細なCSIRT運用マニュアル・文書をオプションとして提供する。

　料金（税別）は、20人以下の場合で1ユーザーあたり月額9000円、21人以上の場合は個別見積もり。