情報セキュリティインシデント対応のための茨大型情報共有システムの構築と検証

抄録

近年サイバー攻撃が大学に対しても大規模に行われている．情報セキュリティインシデントへの対応に時間を要すると被害拡大を招き，大学の評価等にも影響を与え得るため，その対応には即応性が求められる．茨城大学は茨城県内の3市町(日立，水戸，阿見)にキャンパスが分散しており，情報環境の整備運用を統括するIT基盤センターの事務室も各キャンパスに設置されている．日立・水戸キャンパスには専任教員，兼任教員，技術職員，事務職員がそれぞれ配置されているが，阿見キャンパスには兼任教員のみ配置されている．本学では，情報セキュリティインシデントが発生すると，IT基盤センター教職員がCSIRT要員として対応している．しかし，即時対応の面において，キャンパスが分散されていることや人員の配置などの問題から情報共有の方法に課題があった．こうした背景の下，情報セキュリティインシデント発生時の迅速な対応には，発生時の技術的な対応力，報告体制の明瞭化とCSIRT要員の情報共有が重要であると考え，本研究では情報セキュリティインシデント対応に特化した茨大型情報共有システムの構築を行った．そして，同システムの導入における対応時間への影響を，過去に本学で発生・対応した事案を用いて解析し，検証した．