セキュリティ

SECURITY

公開：2024-07-20

GRCSがCSIRT MT.mss導入事例を公開、ジオテクノロジーズのセキュリティ管理効率化を実現

text: XEXEQ編集部

記事の要約

• GRCSがCSIRT MT.mssの導入事例を公開
• ジオテクノロジーズが脆弱性・インシデント管理を自動化
• 作業効率化とナレッジ蓄積を実現

ジオテクノロジーズがCSIRT MT.mssを導入し脆弱性管理を効率化

GRCSが開発・提供するサイバーセキュリティリスク管理支援ツール「CSIRT MT.mss」の導入事例が公開された。ジオテクノロジーズは地図システムを提供する企業であり、日々の脆弱性対応やインシデント対応が欠かせない状況にあった。近年のサイバー攻撃の激化に伴い、サーバ機器への対応も含めた強化が必要と考えていた。^[1]

導入の背景には、脆弱性情報を網羅的に収集する作業工数と、脆弱性やインシデント発生時の社内フロー効率化という2つの課題があった。まず「脆弱性 TODAY」サービスを導入し、脆弱性情報収集の工数を削減。次にCSIRT MT.mssを導入することで、チケット発行による報告から進捗管理、履歴管理、ワークフローまでを一括管理できるようになった。

CSIRT MT.mssの導入により、一連の流れが自動化された。システム管理者が数時間かけていた個別対応は不要となり、特別な対応が必要なケース以外はシステムを通して確認するだけで済むようになった。脆弱性対応については、情報システム部門はモニタリングに注力することが可能となった。セキュリティマネジメントの見直しも行われ、インシデントを次に活かすノウハウとして蓄積されている。

CSIRT MT.mssとは

CSIRT MT.mssとは、GRCSが開発・提供するサイバーセキュリティリスク管理を支援するクラウドアプリケーションのことを指す。主な特徴として、以下のような点が挙げられる。

• 脆弱性やインシデント発生時の社内フローを効率化
• チケット発行による報告から進捗管理まで一括管理
• 脆弱性情報の自動収集と連携が可能
• インシデント対応のナレッジを蓄積可能
• サービス障害管理にも活用可能

CSIRT MT.mssは、企業のセキュリティ対策を総合的に支援するツールとして機能する。脆弱性情報の収集から、インシデント発生時の対応、さらにはその後のナレッジ管理まで、セキュリティに関する一連のプロセスを効率化し、自動化することができる。これにより、企業は限られた人的リソースで効果的なセキュリティ管理を実現できるようになる。

CSIRT MT.mssの導入効果に関する考察

CSIRT MT.mssの導入は、企業のセキュリティ管理体制を大きく変革する可能性を秘めている。従来の手動による脆弱性情報収集やインシデント対応が自動化されることで、セキュリティ担当者の負荷が大幅に軽減される。これにより、より戦略的なセキュリティ対策の立案や、高度な脅威への対応に注力できるようになるだろう。

今後、AIやマシンラーニングとの連携により、脆弱性やインシデントの予測機能が追加されることが期待される。また、クラウドサービスとの連携強化により、マルチクラウド環境下でのセキュリティ管理にも対応できるようになれば、より多くの企業にとって有用なツールとなるだろう。セキュリティ対策の自動化と高度化が進むことで、企業全体のセキュリティレベルの底上げにつながる可能性がある。

CSIRT MT.mssの導入は、セキュリティ担当者だけでなく、経営層にとっても大きな恩恵をもたらす。セキュリティリスクの可視化や、インシデント対応の迅速化により、経営判断に必要な情報をタイムリーに提供できるようになる。一方で、従来のセキュリティ管理手法に慣れた従業員にとっては、新システムへの適応に時間がかかる可能性もある。導入時には十分な教育とサポートが必要となるだろう。

参考サイト

1. ^ PR TIMES. 「サイバーセキュリティリスク管理支援ツール「CSIRT MT.mss」をジオテクノロジーズが導入 | 株式会社GRCSのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000083.000035245.html, (参照 24-07-20).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧