リスクマネジメントを専門とするNANAROQ(ナナロク)は7月24日、コンピュータセキュリティにかかるインシデントに対処するための組織であるCSIRT(Computer Security Incident Response Team/シーサート)運用を最適化するクラウドアプリケーション「CSIRT MT」を開発、同日より提供開始すると発表した。

サービスの利用イメージ

「CSIRT MT」は、インシデントや脆弱性対応に関わる情報の一元化と対応状況の分析・評価によるCSIRT運用最適化によって、効果的なセキュリティ施策立案と迅速な経営判断を支援するというもの。主な機能として、インシデント発生時における進捗管理をメインに、関連情報資産管理や承認者への承認依頼、関係者への通知などの機能を一元化するインシデント管理機能を搭載した。メール受信をトリガーとした自動チケット発行機能も実装し、検知からの案件化も行うことができる。

また、インシデントの未然防止策として、脆弱性情報の登録からパッチ適用などの対策の進捗を管理する。該当情報資産管理や承認者への承認依頼、関係者への通知などの機能を一元化し、チケット発行時、登録済み情報資産と自動で紐づけする。

インシデント・脆弱性管理の共通機能としては、あらかじめ各マスターに登録された業務ステップを踏みながら対応を進めるための機能を持ち、承認の有無など、企業の業務フローに合わせてカスタマイズすることも可能だ。

そのほか、NANAROQでは、煩雑な作業である脆弱性情報を収集・整理し、当日午後に配信するサービス「脆弱性TODAY」を提供しており、このサービスによるセキュリティ最新情報をCSIRT MTに取り込むことができる。

価格は、20名以下の場合1ユーザー9000円/月(税別)で、21名以上の場合は個別見積もりとなる。

同サービスの導入はすでにCSIRTを組織運用している企業を対象としているが、まだCSIRT組織や運用が確立していない企業に対しては、CSIRT支援コンサルティングサービスも提供するとしている。