ユービーセキュアとGRCS、「CSIRT MT.mss」と「Rapid7 InsightVM」の連携機能を共同開発

　株式会社ユービーセキュアと株式会社GRCSは10日、ユービーセキュアが1月より日本国内への販売を開始した米Rapid7の脆弱性スキャン・管理ツール「Rapid7 InsightVM」と、GRCSのサイバーセキュリティリスク管理クラウド「CSIRT MT.mss」との連携機能を共同開発したと発表した。5月より、ユービーセキュアが連携機能の製品版の販売を開始している。

　CSIRT MT.mssは、CSIRTやSOCの運用に最適化したマルチテナント型セキュリティマネジメントサービス。一方のRapid7 InsightVMは、クラウド、IoTなども含む多様なIT資産を継続的にスキャンし、そのリスクを可視化するクラウド型脆弱性管理プラットフォームである。

　今回の連携機能では、Rapid7 InsightVMがスキャンし発見した脆弱性および資産情報を、API連携によってCSIRT MT.mssへ自動で取り込み、脆弱性情報とその対応状況のチケット管理を可能にした。Rapid7 InsightVMから連携された脆弱性情報をもとに、CSIRT MT.mssにおいてIT資産単位でチケット管理することにより、個別の対応状況の共有と進捗の可視化を実現する。

　また、ユービーセキュアとGRCSの知見をもとにした、CSIRT MT.mssの脆弱性管理ダッシュボードの活用によって、利用者の速やかな状況把握と意思決定を促進するとのこと。

　なおCSIRT MT.mssはマルチテナント対応のため、異なる部署間やグループ会社間における情報のアクセス制御を柔軟に行える点もメリットとしている。