著者
米谷 雄介 後藤田 中 小野 滋己 青木 有香 宮﨑 凌大 八重樫 理人 藤本 憲市 林 敏浩 今井 慈郎 最所 圭三
出版者
国立大学法人 情報系センター協議会
雑誌
学術情報処理研究 (ISSN:13432915)
巻号頁・発行日
vol.22, no.1, pp.54-63, 2018-09-19 (Released:2018-09-10)
参考文献数
20

日本年金機構に対する標的型攻撃(2015年6月)では多数の個人情報が流出し,香川大学(以下:本学)の医学部附属病院でも,同様の攻撃によって端末1台がウイルスに感染するインシデントが発生した.本学では,こうした事例に基づき,2016年度に,情報セキュリティ対策の強化の一環として,構成員(特に教職員)による標的型攻撃メール対応訓練を導入した.これに続き,香川大学情報セキュリティインシデント対策チーム“KADAI CSIRT”(以下:本CSIRT)を発足させ,訓練・教育・注意喚起・報告受付の各業務を組織化し,攻撃に対する本学の潜在的課題やCSIRT活動の課題を探るべく調査を実施してきた.本論文では,標的型攻撃メール訓練に対する構成員から得られた主観的評価等のデータに基づきCSIRT構築過程を詳述する.
著者
米谷 雄介 後藤田 中 北原 美里 小野 滋己 青木 有香 八重樫 理人 藤本 憲市 林 敏浩 今井 慈郎 最所 圭三 喜田 弘司
出版者
国立大学法人 情報系センター協議会
雑誌
学術情報処理研究 (ISSN:13432915)
巻号頁・発行日
vol.23, no.1, pp.112-121, 2019-09-17 (Released:2019-09-17)
参考文献数
5

情報セキュリティマネジメントにおいて,組織および組織を取り巻く環境に適合したセキュリティ対策の状況の確認・有効性の確認は必要不可欠である.本学では,予算・運用形態等の制約の中で,導入したセキュリティ製品の組織への妥当性を点検する試みを行っている.近年の標的型攻撃に重点を置き,本学のファイアウォールで監視されるメール,またWebからのダウンロードファイルを対象に,サンドボックスによる検知マルウェアに対するセキュリティ製品の対応状況を確認している.本研究では,パターンファイルが新種・亜種に対応するまでの期間を調査して,全学レベルで導入したアンチウイルスソフトおよび他社製品群を対象に,その妥当性の点検作業を支援するシステムを開発した.