11月1日(水)、セキュリティインシデント対応訓練を滋賀県警察のご協力のもと開催しました。当該訓練は、本学の端末がランサムウェアの被害を受けたと想定して実施しました。
訓練ではシナリオに基づき、朝に出勤した職員がデスクトップ上のアイコンがロックされていることに気付いたところからロールプレイングを始めました。その後、複合機から大量の印刷物が確認され、業務システムも利用できないことが判明、ランサムウェアの被害を受けている可能性があることから、滋賀大学情報セキュリティインシデント対応チーム(CSIRT)による対応が開始されました。
被害を受けた端末の調査を実施するシナリオでは、滋賀県警察の指導のもと、模擬端末を実際に操作しながら、レジストリを確認し、ランサムウェアの痕跡を発見するという調査演習を実施しました。
その後、調査結果をもとに、CSIRTが規程や対応手順等を確認しながら非常時対策本部の設置および委員のメンバーについてCISO(最高情報セキュリティ責任者)と協議し、警察への通報訓練も行いました。
シナリオによるロールプレイングの終了後は、滋賀県警察からランサムウェアについてご講演いただき、本学情報基盤センター職員からも本学のセキュリティ体制について講演しました。講演においては学長をはじめとして役員等にも多数参加いただき、役員層への研修のよい機会となりました。
滋賀県警察による調査演習
役員層も参加した講演
【お問い合わせ先】
図書情報課情報企画係
