サーバーOSやネットワーク機器、ミドルウェア、OSSを含めた様々なソフトウェアに関する多くの脆弱性情報が日々公表されています。脆弱性を狙ったサイバー攻撃による重大な情報漏えいも発生していることから、脆弱性のモニタリングを継続的に行い、更にその対処を実施したことを確実に管理できる仕組みが企業に求められています。
「CSIRT MT.mss」は、CSIRTやSOCの運用に最適化したマルチテナント型セキュリティマネジメントサービスであり、「Rapid7InsightVM」はクラウド、IoTなども含む多様なIT資産を継続的にスキャンし常にそのリスクを可視化するクラウド型脆弱性管理プラットフォームです。今回リリースした連携機能では「Rapid7InsightVM」がスキャンを実施し発見した脆弱性および資産情報を、API連携によって「CSIRT MT.mss」へ自動で取り込み、脆弱性情報とその対応状況のチケット管理を可能にしました。この連携により脆弱性の適切な把握と確実な対応管理を実現し、ユーザーのセキュリティリスク管理の高度化を支援します。
<本ソリューションの特長>
-
「Rapid7InsightVM」より連携された脆弱性情報をもとに「CSIRT MT.mss」においてIT資産単位でチケット管理することで、個別の対応状況の共有と進捗の可視化を実現します。
-
GRCSとユービーセキュアの知見をもとにした、「CSIRT MT.mss」の脆弱性管理ダッシュボードの活用によりユーザーの速やかな状況把握と意思決定を促進します。
-
「CSIRT MT.mss」はマルチテナント対応のため、異なる部署間やグループ会社間における情報のアクセス制御を柔軟に行う事が可能です。
・CSIRT MT.mss紹介ページ:https://www.grcs.co.jp/products/csirtmt
・Rapid7紹介ページ:https://www.ubsecure.jp/rapid7
GRCSは、CSIRT MT.mssとセキュリティクラウドサービスとの連携を今後もさらに進めてまいります。
<本リリースに関するエンドースメント>
ラピッドセブン・ジャパン株式会社 代表執行役社長 森下恭介様
ラピッドセブンは、「insightVM」と「CSIRT MT.mss」の連携ソリューションの提供を歓迎いたします。脆弱性管理において見つかった脆弱性への対応指示・処置管理を一連で行うことが重要なプロセスですが、Excelやメールでやり取りされているケースが散見されます。insightVMが標準で持っている「改善対策プロジェクト」機能に「CSIRT MT.mss」を連携させることでお客様の脆弱性管理業務における利便性が向上し、企業の脆弱性管理高度化ならびにセキュリティリスク低減に寄与できることを大変嬉しく思います。
<ユービーセキュア会社概要>
社名:株式会社ユービーセキュア
URL:https://www.ubsecure.jp/
代表者:代表取締役社長 松田 陽子
所在地:〒104-0045 東京都中央区築地4丁目7番5号 築地KYビル4階
設立:2007年4月3日
資本金:4,200 万円 (資本準備金:3,000 万円)
事業内容:セキュリティ関連ソリューション/コンサルティング事業
<会社概要>
会社名 : 株式会社GRCS
代表者 : 代表取締役社長 佐々木慈和
所在地 : 東京都千代田区丸の内1-1-1 パレスビル5F
設立 : 2005年3月
資本金 : 299百万円
上場市場 : 東京証券取引所グロース(証券コード:9250)
事業内容 : GRC・セキュリティ関連ソリューション事業
URL : https://www.grcs.co.jp/