情報セキュリティインシデント対応チーム(OK-CSIRT)

OK-CSIRT (大阪教育大学 シーサート) とは

正式名称は,「国立大学法人大阪教育大学情報セキュリティインシデント対応チーム」と称します。また,略称は OK-CSIRT( Osaka Kyoiku university Computer Security Incident Response Team)です。
情報セキュリティインシデント対応チーム(Computer Security Incident Response Team : CSIRT)は,大阪教育大学において発生した情報セキュリティインシデントへの対応,再発防止策の立案,実施及びその他各種指導を行うことにより,インシデントの拡大及び再発を防止することを目的として設置されています。
また,情報セキュリティに関するトラブルの「学外者・外部機関等からの通報(連携)受付」と「大阪教育大学・附属学校園からの相談窓口」になっております。情報セキュリティに関するトラブルにお気づきになったり,情報セキュリティに関するご相談などの事柄がありましたら シーサートまでご連絡ください。

2018年07月25日 OK-CSIRTが「日本シーサート協議会」に加盟

2017年4月,大阪教育大学は情報セキュリティインシデント対応チーム(愛称,OK-CSIRT)を設置し,情報セキュリティに関する諸問題に対処してきました。
情報セキュリティはワールドワイドな課題であり各業種の英知を結集して対処するため,OK-CSIRTは日本シーサート協議会(正式名称:日本コンピュータセキュリティインシデント対応チーム協議会)へ加盟申請をおこない審査を経て,2018年7月25日付で協議会加盟が承認されました。
日本シーサート協議会は,民間企業者やさまざまな団体のシーサートが参加する団体です。平成30年8月1日現在,国立大学法人は本学を含め8大学が加盟しています。
正式加盟により今後は,様々な業種のシーサート組織と連携できるようになり,最新の情報インシデントや攻撃手法の情報の提供をうけたり,協議会が主催する研修会への参加も可能となります。
また,OK-CSIRTも日本シーサート協議会のメンバーとして,本学での情報セキュリティ対応で得た知見の情報提供や,社会における情報セキュリティの向上に寄与することになります。

・日本シーサート協議会 http://www.nca.gr.jp/

【 OK-CSIRT(大阪教育大学情報セキュリティインシデント対応チーム) 】
OK-CSIRTでは情報セキュリティに関する相談窓口を設置しています。
例えば,情報インシデント発生時(不審なメール内のURLをクリックした等)には,まずOK-CSIRTへ連絡をお願いします。
・連絡(相談)窓口は こちら

規程

国立大学法人大阪教育大学情報セキュリティインシデント対応チーム要項(抜粋)

(組織)
3 CSIRTは,次の各号に掲げる者をもって組織する。
  (1) みらいICT先導センター長
  (2) 情報企画室長
  (3) CSIRT責任者が指名するみらいICT先導センター担当教員 若干人
  (4) CSIRT責任者が指名する情報企画室職員 若干人
  (5) その他最高情報セキュリティ責任者(CISO)(以下「CISO」という。)が必要と認めた者
5 障害が発生した場合は,第3項に掲げる者のほか,当該障害が発生した情報システムの管理運用責任者を障害の対処が完了するまでCSIRTに加えるものとする。
(CSIRT責任者)
6 CSIRTにCSIRT責任者を置き,第3項第1号に掲げる者をもって充てる。 
(業務) 
9 CSIRTは,次の各号に掲げる業務を行う。 
  (1) インシデントに関する通報受付並びに学内及び学外の連絡調整に関する事項
  (2) 障害切り分け及び初期対応に関する事項
  (3) 被害拡大防止及び復旧のための技術的な支援に関する事項
  (4) 発生原因の調査及び再発防止策の立案の支援に関する事項
  (5) その他部局等に対する助言及び指導に関する事項
  (6) 大規模情報基盤障害への対応及び事業継続計画に関する事項
11 CSIRTは,第9項に規定する業務を行うに当たり,必要に応じて,次の各号に掲げる措置を講じるものとする。 
  (1) ネットワークの全面停止
    ネットワークにおける被害が全学へ及ぶおそれがあり,かつ,ネットワークの全面停止以外に適切な措置が認められない場合は,CISOの指示に基づき,当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施する。この場合において,CSIRT責任者は,事後にCISOに報告し承認を得るものとする。
  (2) ネットワークの一部停止
    ネットワークの一部停止が有効な措置として認められる場合は,その停止箇所を管理する部局総括責任者に連絡した上で当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施し,事後に部局総括責任者に報告するものとする。
  (3) ファイアウォールの操作
    ポート遮断等の設定変更が有効な措置として認められる場合は,CSIRT責任者の判断で当該措置を実施する。ただし,設定変更の影響が大きいと判断され,時間的猶予がある場合には,関係者に連絡した後に実施するものとする。
  (4) 調査のためのパケット収集
  (5) セキュリティイベントの検知
  (6) ウイルス検知及び駆除
  (7) サーバ,PC及びその他の機器等への工作及び検査
  (8) その他インシデント対応に関して必要な措置

情報セキュリティポリシー