〔ソリューション連携フロー〕
サーバーOSやネットワーク機器、ミドルウェア、OSSを含めた様々なソフトウェアに関する多くの脆弱性情報が日々公表されています。脆弱性を狙ったサイバー攻撃による重大な情報漏えいも発生していることから、脆弱性のモニタリングを継続的に行い、更にその対処を実施したことを確実に管理できる仕組みが企業に求められています。
「CSIRT MT.mss」はCSIRTやSOCの運用に最適化したマルチテナント型セキュリティマネジメントサービスであり、「Rapid7InsightVM」はクラウド、IoTなども含む多様なIT資産を継続的にスキャンし常にそのリスクを可視化するクラウド型脆弱性管理プラットフォームです。今回リリースした連携機能では「Rapid7InsightVM」がスキャンを実施し発見した脆弱性および資産情報を、API連携によって「CSIRT MT.mss」へ自動で取り込み、脆弱性情報とその対応状況のチケット管理を可能にしました。この連携により脆弱性の適切な把握と確実な対応管理を実現し、ユーザーのセキュリティリスク管理の高度化を支援します。
<本ソリューションの特長>
「Rapid7 InsightVM」より連携された脆弱性情報をもとに「CSIRT MT.mss」においてIT資産単位でチケット管理することで、個別の対応状況の共有と進捗の可視化を実現します。
ユービーセキュアとGRCSの知見をもとにした、「CSIRT MT.mss」の脆弱性管理ダッシュボードの活用によりユーザーの速やかな状況把握と意思決定を促進します。
「CSIRT MT.mss」はマルチテナント対応のため、異なる部署間やグループ会社間における情報のアクセス制御を柔軟に行うことが可能です。
CSIRT MT.mss紹介ページ
https://www.grcs.co.jp/products/csirtmt
Rapid7紹介ページ
https://www.ubsecure.jp/rapid7
<本リリースに関するエンドースメント>
ラピッドセブン・ジャパン株式会社 代表執行役社長 森下恭介様
ラピッドセブンは、「insightVM」と「CSIRT MT.mss」の連携ソリューションの提供を歓迎いたします。脆弱性管理において見つかった脆弱性への対応指示・処置管理を一連で行うことが重要なプロセスですが、Excelやメールでやり取りされているケースが散見されます。insightVMが標準で持っている「改善対策プロジェクト」機能に「CSIRT MT.mss」を連携させることでお客様の脆弱性管理業務における利便性が向上し、企業の脆弱性管理高度化ならびにセキュリティリスク低減に寄与できることを大変嬉しく思います。
<GRCS会社概要>
社名:株式会社GRCS
URL:https://www.grcs.co.jp/
代表取締役社長:佐々木慈和
所在地:〒100-0005 東京都千代田区丸の内1-1-1 パレスビル5F
