チームの正式名称 | OU-CSIRT |
---|---|
チームの略称 | OU-CSIRT |
所属する組織名 | 国立大学法人 大阪大学 |
設立年月日 | 2005/11/01 |
チームの Email アドレス | |
チームサイト | http://www.oict.osaka-u.ac.jp/oict/ou-csirt/ |
所属組織サイト | http://www.osaka-u.ac.jp/ja/ |
加盟年月 | 2018 年 12 月 |
1.概要 |
---|
OU-CSIRTとは大阪大学の情報セキュリティインシデントに対処する体制であり、OU-CSIRTがインシデントを認知した場合、その状況を確認し、情報セキュリティインシデントについて統括情報セキュリティ責任者に速やかに報告する役割を担っています。本部OU-CSIRTと部局OU-CSIRTという2つの対処体制を持ち、本部OU-CSIRTは、認知した情報セキュリティインシデントに関係する大阪大学の各部局にある部局OU-CSIRTと連携し、被害の拡大防止等を図るための応急措置の実施及び情報セキュリティインシデントからの復旧に係る指示又は勧告を行います。更には、情報セキュリティインシデントに関して関係機関と情報共有を行い、情報セキュリティインシデントの対処を行います。 |
2.設立の経緯・背景 |
(前進組織の発足経緯) 平成17年11月、ODINS-CERT (Computer Emergency Response Team)として発足以来、大阪大学におけるCSIRT業務を行って参りました。OU-CSIRTの前身であるODINS-CERTは、本学の情報セキュリティポリシーに関する研究会が作成した「大学における情報セキュリティポリシーの考え方」中の『緊急事態に対応するCERT(緊急対応チーム)のような即応体制の確立』に沿って、それまで明確になっていなかった組織的なインシデント対応手順を明確に規約に示すことで、本学の情報基盤であるODINSに関する運用部員や担当者が対応業務を行い易くする為に、設立されました。基幹ネットワークのみならず、大阪大学全体のCSIRT業務も充実させ、名称を大阪大学CERTと変更し、更に、大阪大学にて情報セキュリティについて専門に対処する部署、情報セキュリティ本部の設立を機に、平成30年4月にOU-CSIRTと名称を変更(Osaka University Computer Security Incident Response Team という意味)。体制を強化し、発展的改組を行いました。 |
3.会社内における位置づけおよび活動内容 |
【組織の位置づけ】 ・大阪大学自組織内全部局でのインシデント対応範囲について(大阪大学の情報基盤を利用する組織を含む)、最高情報セキュリティ責任者がOU-CSIRT構成員を指名し、本学において発生した情報セキュリティインシデントの内、部局に跨って影響がある事案又は本学の情報セキュティに重大な影響がある事案に対処する。 【活動内容】 ・大阪大学情報セキュリティ本部に対し、情報セキュリティに関する専門的な助言を行う。 ・脆弱性の診断を行い、大阪大学における情報セキュリティインシデントの予防や管理を行う。 ・大阪大学のSOC業務における緊急対応や専門的な助言を行う。 ・情報セキュリティインシデントに関して、関係機関と情報共有を行う。 ・検知されたセキュリティインシデントの情報共有において学外組織と連携する。 |