SIEMやUTMなどが検知したセキュリティアラートをExcelに起票し、関係者とはメールで連絡を取り合うといったセキュリティインシデント対応が一般的です。

セキュリティインシデント対応へのニーズ

インシデント発生から対応開始までの初速を早めたい

万が一インシデントが発生してしまった場合には、いち早く対応を開始し、解決まで迅速に行動することが求められます。アラート検知からトリアージまでを自動化することで対応開始までにかかる時間を早めることができます。

記録に基づく適切なエスカレーション

セキュリティインシデントの解決までには、組織内CSIRTメンバーだけでなく社内外の関係者の協力が必要になる場合が多々あります。インシデント詳細や対応履歴をツールに記録することでエスカレーションが効率的にできます。

防御一辺倒のセキュリティ対策からインシデントの発生を前提としたセキュリティ対策を迫られる中、セキュリティインシデント情報を適切に管理する方法はないでしょうか?

Tサービスマネジメントツールとして全世界10万社の導入実績を誇るManageEngine ServiceDesk Plusをセキュリティインシデント管理ツールとして活用すれば低価格でこれらのニーズを満たすことが可能です。

CSIRT要員5名の場合 年間 73.5万円~

セキュリティインシデント管理ソリューション
[ManageEngine ServiceDesk Plus]紹介資料(PDF) をダウンロードする

CSIRTにおけるServiceDesk Plus利用イメージ

ServiceDesk Plusの機能

インシデント管理

インシデントごとにチケットを発行、優先度付けや担当者を割り当てを行い、対応履歴をツール上に残すことで、対応速度が速まるだけでなく過去の事例を参照しやすくなります。

ナレッジ管理

ナレッジ管理機能を利用して過去の類似事案から対応策を検討することができます。 ServiceDesk Plusでは起票内容を基に、登録済みナレッジを自動検索&対応者へ提示できるので、インシデント解決までのスピードアップに寄与します。

構成管理

IT機器のOSバージョンなどの構成情報や、インシデント情報などを紐付けて管理することで、機器のライフサイクルを把握できます。また、ソフトウェアバージョン情報から管理資産の棚卸しにも対応しており、脆弱性のある資産の洗い出しプロセスを効率化します。

変更管理

セキュリティアップデート、UTMポリシー変更、システム停止など、システムの変更を伴うプロセスを管理できます。

レポート

検知したセキュリティアラートの傾向や対応したインシデントの傾向分析に役立ちます。 150以上の標準レポートの他に、自社にあったカスタムレポートを作成可能。PDF,CSVなどにも変換可能。