大学でのセキュリティ課題の筆頭、「実効性のあるインシデント対応」の実現法は

要約

　近年、マルウェア感染や個人情報／機密情報の漏えいなど、さまざまなセキュリティインシデントがメディアで報じられている。こうしたセキュリティ侵害は大学にとっても決して対岸の火事ではなく、民間企業と同様に多発している。文部科学省ではこうした事態を重く受け止め、2019年5月、「大学等におけるサイバーセキュリティ対策等の強化について」と題した通知を出した。

　この通知はサイバーセキュリティを経営課題として捉え、「先端技術情報をはじめとする機微情報の保護」など一歩踏み込んだ対策を求めるもので、大学が共通して対応すべき6つの項目が挙げられている。しかしその内容は多岐にわたり、インシデント対応組織「CSIRT」の設置と運営をはじめ、実現は容易ではない。

　本資料ではこうした状況を踏まえ、大学が講じるべきセキュリティ対策の要点とともに、対応すべき項目の最初に挙げられている「実効性のあるインシデント対応体制の整備」を実現する方法について解説する。CSIRTをトータルに支援するソリューションも紹介しているので、参考にしてほしい。