9月28日(水)、セキュリティインシデント対応訓練を滋賀県警のご協力のもと開催しました。当該訓練は、新型マルウェア感染を契機として学生の個人情報が流出し、学外のサイトに掲載されていたとの想定のもとで行いました。
訓練ではまず、滋賀県警から新型マルウェアに関する情報提供があったことから、学内において感染している端末がないかを滋賀大学情報セキュリティインシデント対応チーム(CSIRT)で調査するところから始まりました。滋賀県警の指導のもと、模擬端末を実際に操作しながら、アクセスログの確認、Web閲覧履歴の確認等により感染端末を発見するという「不正プログラム感染調査演習」を実施しました。
その後、感染調査結果をもとに、CSIRTが規程や対応手順等を確認しながら、感染端末利用者へのヒアリング、ネットワークの一部停止措置などの緊急対応を行うとともに、警察への通報訓練、学内外各所への連絡訓練を行いました。
訓練後、滋賀県警との質疑応答では、より端末特定調査が難しいセキュリティインシデントに対する対応方法や、不審メールの取り扱い方法について意見交換を行いました。
滋賀県警による調査演習
訓練の様子
【お問い合わせ先】
図書情報課情報企画係
