会員一覧 ? Member summary

会員 (チーム) 情報

Shimadai-CSIRT

チームの正式名称 島根大学コンピューターセキュリティインシデント対応チーム
チームの略称 Shimadai-CSIRT
所属する組織名 国立大学法人 島根大学
設立年月日 2016-10-01
チームの Email アドレス
チームサイト https://www.csirt.shimane-u.ac.jp
所属組織サイト http://www.shimane-u.ac.jp/
加盟年月 2017 年 11 月

 

1. 概要
  島根大学は、松江高等学校、島根師範学校など 3 校を統合し、1949 (昭和 24) 年に設置し、2003 (平成 15) 年に島根医科大学と統合しました。現在法文学部、教育学部、医学部、総合理工学部、生物資源科学部、さらに、2017 年度から人間科学部を開設しました。近年では、大学にある最先端の研究に関する機密情報を狙った標的型のサイバー攻撃が多数報告されています。そこで、島根大学が所有する情報資産の管理、被害拡大防止、原因の追究、システム監視、インシデントの分析、セキュリティ管理、再発防止策の検討し、大学内の研究、教育を支援するために取り組みとして、2016 年 10 月に島根大学コンピューターセキュリティインシデント対応チーム (以下:島根大学 CSIRT と明記する) の運用が始まりました。
2. 設立の経緯・背景
  平成 25 年度 1 月 9 日文部科学省主催の文部科学省関係者機関における情報セキュリティ対策に関する会議に参加し、大学内における CSIRT 立ち上げを検討し、平成 27 年 7 月に CSIRT フォーラムに参加し、本格的に立ち上げ準備に取り掛かかかりました。島根大学 (以下 「本学」 という。) では、本学の情報セキュリティ確保のため、情報セキュリティ委員会の配下に、島根大学 CSIRT に設置しています。さらに、2017 年 6 月より週 1 回を基本に CSIRT 連絡会議を設け (研究・学術情報機構総合情報処理センター長、技術職員、CSIRT チームリーダ補佐) さまざまな学内における情報セキュリティインシデント対応に対して、トリアージや再発防止策、ネットワーク遮断、復旧の可否などを協議を行い、インシデントの対応の振り返りによる問題点の洗い出しなどを実施しています。
   
3. 会社内における位置づけおよび活動内容
  島根大学における情報セキュリティ確保のため,島根大学情報セキュリティ委員会を設置し、島根大学 CSIRT を設置しています。島根大学 CSIRT 2016 年 10 月より活動を開始し、さらに、2017 年 6 月より CSIRT 連絡会議を設け、個々の情報セキュリティインシデントに対する対応、原因の究明、再発防止先の検討を行っています。
  情報セキュリティインシデント管理台帳を作成し、一目でインシデントの対応状況を把握できる仕組みの構築
  チームメンバーで情報共有できるシステム
  構成員から情報セキュリティインシデントが発生した際に、すぐに連絡してもらえるように学内周知の取り組みとして、島根大学 CSIRT のウェブサイトの構築、情報発信、多言語 (英語、日本語、中国語、韓国語) のパンフレット、新入生向け情報セキュリティハンドブックの作成、留学生向け情報セキュリティハンドブックを作成し、配布
  適時一斉メール等で注意喚起
  情報セキュリティポリシーの見直し
   
  今後の活動は、情報セキュリティ事故のその多くは (約 8 割) 人による誤操作や紛失などのヒューマンエラーを含む内部要因が影響しています。島根大学 CSIRT は人的なヒューマンエラーを含む個人情報流出事故が発生しないためにも構成員の意識向上、知識向上を目指していきます。
  情報セキュリティ向上として 3 集合研修や e-learning 講習などを実施すると共に、講習会の流れを体系的に構築し、重複した内容、構成員の立場に即した内容を学習させるためのフローチャート図を作成し、無駄のない講習会の実施
   
  最後に、チームメンバーは、CISO をチームリーダーとし、チームリーダー補佐、総合情報処理センターのメンバーと医学部情報ネットワークセンターのメンバーで構成しています。情報インシデントの内容によっては、他部署間と連携し、情報セキュリティインシデント対応と原因追及、再発防止に取り組んでおります。