GRCSの脆弱性管理ツール「CSIRT MT.mss」、サイバーリスク管理サービス「SecurityScorecard」と連携

　株式会社GRCSは、自社の脆弱性管理ツール「CSIRT MT.mss」と、SecurityScorecard株式会社のサイバーリスク管理サービス「SecurityScorecard」との機能連携を6月より開始すると発表した。

　「CSIRT MT.mss」は、企業や組織内におけるCSIRT（Computer Security Incident Response Team）のインシデント対応と脆弱性対応、およびその評価と改善を実現するためのマルチテナント型インシデント管理ツール。SOC運用の自動化・高度化を可能にし、セキュリティ運用の効率化や実効性のある企業内CSIRTの実現に寄与するという。

　一方の「SecurityScorecard」は、自社だけでなく、サプライチェーン攻撃の対象となり得るグループ会社や取引先などの組織を対象に、定常的にセキュリティリスクを可視化/定量化するSaaS型ソリューションで、攻撃者が初期段階で集める情報（ネットワークセキュリティ、パッチ適応頻度、公開Webサービスなど）を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価してくれる。

　今回はこれらの両製品・サービスが連携。「SecurityScorecard」のリアルタイムなセキュリティスコアやリスク評価データをシームレスに取得して、「CSIRT MT.mss」内のインシデント情報と統合的に可視化できるため、企業の正確なリスク判断と迅速な対応を支援可能になったという。

　また、検知された複数のセキュリティインシデントや脆弱性に対して、「SecurityScorecard」のスコアを基に、リスクが高いシステムや組織に関するインシデントを優先して対応するといったことが可能になるので、リソースの最適配分や対応の効率化を実現するとのこと。