「効果を出すCSIRT運用」のためのソリューション、ネットブレインズがリリース：ゾーホージャパン、ウォッチガードとの協業で展開

ネットブレインズが、組織内CSIRTの運用管理を支援するインシデント管理ソリューション「ServiceDesk Plus CSIRTモデル」の販売を開始。Zoho「ServiceDesk Plus」とWatchGuardのセキュリティアプライアンスを組み合わせて提供する。

[＠IT]

　ネットブレインズは2017年6月1日、組織内CSIRT（Computer Security Incident Response Team）の運用管理を支援するインシデント管理ソリューション「ServiceDesk Plus CSIRTモデル」の販売を開始した。ゾーホージャパン、ウォッチガード・テクノロジー・ジャパンとの協業で展開する。

「ServiceDesk Plus CSIRTモデル」のサービス概要図

　ServiceDesk Plus CSIRTモデルは、ZohoのITサービス管理ソフトウェア「ServiceDesk Plus」をベースに、組織内CSIRTの運用管理体制を支援する機能を付加したインシデント管理ソリューション。事前対応型サービスと事後対応型サービスの両方を一元管理できるように工夫され、セキュリティ脅威の防御から、インシデント検知後の対応優先順位付けまでに発生する「報告」「共有」「分類」などのインシデント管理作業面の負荷を低減する。

　事前対応型サービスは、WatchGuardの統合セキュリティアプライアンス「Fireboxシリーズ」や「WatchGuard Dimension」によって、セキュリティ脅威の情報収集から、脅威の認知、検知、防御までを一元化。併せて、Zohoのクライアント管理ツール「Desktop Central」でクライアントの脆弱（ぜいじゃく）性対応パッチの管理を統合できる。

　一方の事後対応型サービスでは、WatchGuard Dimensionが検知したインシデントアラート情報を取り込んで分類し、脅威への優先度付けを行うまでの工程を自動化する。併せて、ServiceDesk PlusのIT資産管理機能と、Desktop Centralのクライアント管理機能を連携させることで、「検出したセキュリティインシデントの影響が及ぶビジネスサービスを特定する」「外部連携しているSOC（Security Operation Center）やセキュリティベンダーとの情報共有」といった工程も迅速化できる。

　価格は、組織規模が250ユーザー以上／5オペレーターで、IT資産250ノードを管理する企業の場合で344万6000円（税別）から。ServiceDesk Plus Professional Edition、Desktop Central Enterprise Edition、Firebox M500＆Total Security Suiteのライセンス料金も含まれる。