12月23日、滋賀県警察協力のもと、セキュリティインシデント対応訓練を開催しました。この訓練は、なりすましメールにより不正アクセスの被害を受けたと想定して実施しました。
訓練ではシナリオに基づき、共同研究先の企業を装ったなりすましメールのリンクへアクセスしてしまったと、教員から滋賀大学情報セキュリティインシデント対応チーム(CSIRT)へ報告されたところからロールプレイングを開始しました。教員端末に保存された個人データを含む研究情報の流出、事務用端末に感染が拡大した(横展開の確認)という想定の元、CSIRTが規程や対応手順等を確認しながら対応を進め、最高情報セキュリティ責任者(CISO)により非常時対策本部の設置を決定しました。その後、リスク管理室と協議しながら、共同研究先の企業への情報提供や学外広報体制について検討しました。また、滋賀県警察への通報後、彦根警察署協力のもと事情聴取訓練を実施しました。
シナリオによるロールプレイングの終了後は、滋賀県警察からサイバー攻撃の一つであるLiving Off the Land(LOL)戦術、ならびにサイバー防御について講演いただきました。講演には役員等も参加し、役員層への研修のよい機会となるとともに、情報セキュリティに携わる関係者が一堂に会し、サイバー攻撃への対応体制・手順を確認する貴重な機会となりました。
ロールプレイングの様子
役員層も参加した滋賀県警察による講演
【お問い合わせ先】
図書情報課情報企画係
