大阪教育大学みらいICT先導センター

情報セキュリティインシデント対応チーム(OK-CSIRT)

  • 5月 23, 2022
  • みらいICT先導センター

OK-CSIRT (大阪教育大学 シーサート) とは

正式名称は,「国立大学法人大阪教育大学情報セキュリティインシデント対応チーム」です。
また,略称は OK-CSIRT( Osaka Kyoiku university Computer Security Incident Response Team)です。
OK-CSIRTは,大阪教育大学において発生した情報セキュリティインシデントへの対応,再発防止策の立案,実施及びその他各種指導を行うことにより,インシデントの拡大及び再発を防止することを目的として設置されています。
また,情報セキュリティに関するトラブルの「学外者・外部機関等からの通報(連携)受付」と「大阪教育大学・附属学校園からの相談窓口」になっております。情報セキュリティに関するトラブルにお気づきになったり,情報セキュリティに関するご相談などの事柄がありましたら シーサートまでご連絡ください。



OK-CSIRTでは情報セキュリティに関する相談窓口を設置しています。
例えば,情報インシデント発生時(不審なメール内のURLをクリックした等)には,まずOK-CSIRTへ連絡をお願いします。
連絡(相談)窓口はこちら



規程

国立大学法人大阪教育大学情報セキュリティインシデント対応チーム要項(抜粋)

(組織)
3 OK-CSIRTは,次の各号に掲げる者をもって組織する。
(1) みらいICT先導センター長
(2) 情報企画室長
(3) CSIRT責任者が指名するみらいICT先導センター担当教員 若干人
(4) CSIRT責任者が指名する情報企画室職員 若干人
(5) その他最高情報セキュリティ責任者(CISO)(以下「CISO」という。)が必要と認めた者
5 障害が発生した場合は,第3項に掲げる者のほか,当該障害が発生した情報システムの管理運用責任者を障害の対処が完了するまでCSIRTに加えるものとする。
(CSIRT責任者)
6 OK-CSIRTにCSIRT責任者を置き,第3項第1号に掲げる者をもって充てる。 
(業務) 
9 OK-CSIRTは,次の各号に掲げる業務を行う。 
(1) インシデントに関する通報受付並びに学内及び学外の連絡調整に関する事項
(2) 障害切り分け及び初期対応に関する事項
(3) 各種ログの保全及びマルウェア等感染端末の確保等の証拠保全に関する事項
(4) 被害拡大防止及び復旧のための技術的な支援に関する事項
(5) 発生原因の調査及び再発防止策の立案の支援に関する事項
(6) その他部局等に対する助言及び指導に関する事項
(7) 大規模情報基盤障害への対応及び事業継続計画に関する事項
11 OK-CSIRTは,第9項に規定する業務を行うに当たり,必要に応じて,次の各号に掲げる措置を講じるものとする。 
(1) ネットワークの全面停止
ネットワークにおける被害が全学へ及ぶおそれがあり,かつ,ネットワークの全面停止以外に適切な措置が認められない場合は,CISOの指示に基づき,当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施する。この場合において,CSIRT責任者は,事後にCISOに報告し承認を得るものとする。
(2) ネットワークの一部停止
ネットワークの一部停止が有効な措置として認められる場合は,その停止箇所を管理する部局総括責任者に連絡した上で当該措置を実施する。ただし,対策の遅れが被害の拡大につながるおそれがあり,緊急を要する場合は,CSIRT責任者の判断で実施し,事後に部局総括責任者に報告するものとする。
(3) ファイアウォールの操作
ポート遮断等の設定変更が有効な措置として認められる場合は,CSIRT責任者の判断で当該措置を実施する。ただし,設定変更の影響が大きいと判断され,時間的猶予がある場合には,関係者に連絡した後に実施するものとする。
(4) 調査のためのパケット収集
(5) セキュリティイベントの検知
(6) ウイルス検知及び駆除
(7) サーバ,PC及びその他の機器等への工作及び検査
(8) その他インシデント対応に関して必要な措置

情報セキュリティポリシー