インシデント・脆弱性管理の自動化により工数を大幅削減、ナレッジ蓄積も実現

株式会社GRCS（本社：東京都千代田区、代表取締役社長：佐々木 慈和、以下 当社）は、当社が開発・提供するサイバーセキュリティリスク管理を支援するクラウドアプリケーション「CSIRT MT.mss」（シーサートエムティエムエスエス）について、ジオテクノロジーズ株式会社（本社：東京都文京区、代表取締役社長 CEO：八剱 洋一郎、以下 ジオテクノロジーズ）における導入事例を公開したことをお知らせいたします。



■導入の背景
パソコン、スマートフォン、カーナビなど幅広いデバイス向けに、インフラの一部とも言える「地図」のシステムを提供しているジオテクノロジーズでは、日々の脆弱性対応、インシデント対応は欠かせません。以前より脆弱性発生時に社内アラートを、またインシデント発生時に社員への指示などを出していましたが、近年のサイバー攻撃の激化などにより、サーバ機器への対応も含め、強化が必要と考えていました。同時にこれまでの管理方法では、少人数体制の情報セキュリティ担当メンバーへの負荷が高かったため、システム化による作業効率化を検討しました。

■導入の経緯
検討時に課題だったのは、脆弱性情報を網羅的に収集する作業工数と、脆弱性やインシデント発生時の社内フロー効率化の2点でした。まず当社の脆弱性情報日次配信サービス「脆弱性 TODAY」を導入することで脆弱性情報の収集作業工数を削減することができました。次に脆弱性やインシデント発生時のフローについては、メールや電話での対応であったため手間がかかる上にノウハウも蓄積できないことが課題でしたが、CSIRT MT.mssはチケット発行による社員からの報告から進捗管理、履歴管理、ワークフローまで、欲しい機能を兼ね備えていたことから導入が決定しました。

■導入効果
CSIRT MT.mssの導入により一連の流れが自動化されたため、システム管理者が数時間かけていた個別対応は無くなり、特別な対応が必要なケース以外はシステムを通して確認するだけとなりました。特に脆弱性対応については、情報システム部門はモニタリングに注力することが可能となりました。
ジオテクノロジーズではCSIRT MT.mssの導入をきっかけにセキュリティマネジメントを見直し、起こってしまったインシデントも次に活かす貴重なノウハウとして蓄積されています。現在はサービス障害もCSIRT MT.mss上でインシデントと同じフローで管理をするなどご活用いただいています。


当社は今後もCSIRT MT.mssを通じ、サイバーセキュリティリスクに関連する情報の一元管理による一気通貫したリスクマネジメントの実現と、DX化による高度なリスクマネジメント活動の実現に寄与してまいります。


＜資料ダウンロードについて＞
導入事例詳細は、以下のURLよりダウンロードいただけます。
URL：https://www.grcs.co.jp/casefile/case05_csirt_2024


＜会社概要＞
会社名 ： 株式会社GRCS
代表者 ： 代表取締役社長　佐々木慈和
所在地 ： 東京都千代田区丸の内1-1-1 パレスビル5F
設立 ： 2005年3月
資本金 ： 363百万円
上場市場 ： 東京証券取引所グロース（証券コード：9250）
事業内容 ： GRC・セキュリティ関連ソリューション事業
URL ： https://www.grcs.co.jp/