GRCSとユービーセキュア、セキュリティリスク管理「CSIRT MT.mss」と脆弱性管理「Tenable.io」を連携

　株式会社GRCSは19日、GRCSが開発・提供するサイバーセキュリティリスク管理クラウドサービス「CSIRT MT.mss」について、株式会社ユービーセキュアと販売代理店契約を締結したと発表した。

　両社は、CSIRT MT.mssと、ユービーセキュアが販売するクラウド型脆弱性管理ソリューション「Tenable.io」を連携させて提供する。これにより、継続的な脆弱性スキャンと検知した脆弱性への対応管理を、抜け漏れなく実施できるとしている。

概要図

　CSIRT MT.mssは、CSIRTやSOCの運用に最適化した、マルチテナント型セキュリティマネジメントサービス。Tenable.ioは、クラウドやIoTなども含む、多様なIT資産を継続的にスキャンし、そのリスクを可視化するクラウド型脆弱性管理ソリューション。

　今回の連携により、Tenable.ioのスキャンにより発見した脆弱性および資産情報を、API連携によってCSIRT MT.mssへ自動で取り込み、脆弱性情報とその対応状況のチケット管理を可能にした。この連携により、脆弱性の適切な把握と確実な対応管理を実現し、セキュリティリスク管理の高度化を支援する。

　GRCSとユービーセキュアの知見をもとにした、CSIRT MT.mssの脆弱性管理ダッシュボードの活用により、速やかな状況把握と意思決定を促進する。また、CSIRT MT.mssはマルチテナント対応のため、異なる部署間やグループ会社間において、情報のアクセス制御を柔軟に行えるとしている。