7月10日(金)、セキュリティインシデント対応訓練を滋賀県警のご協力のもと開催しました。
 当該訓練は学内でランサムウェア(身代金要求型マルウェア)感染が発生したとの想定のもとで実施しました。そして、当該事案がインシデントに該当するとの判断を学内のセキュリティ部門で行い、滋賀大学情報セキュリティインシデント対応チーム(CSIRT)を招集し状況確認を行いました。また、文部科学省及び滋賀県警察本部への通報訓練を行いました。その後、滋賀県警の担当者が臨場し、情報システム担当者が、模擬の事情聴取を受けました。
 訓練終了後、滋賀県警の方にデジタルフォレンジック(電子鑑識)による証拠保全を実演いただきました。続いて、滋賀県警の方と質疑応答を行い、「インシデント発生時の証拠保全をどのように行えばよいか」「セキュリティ事案が発生した際の事件性の有無はどのように判断すべきか」「セキュリティに関する内部監査を行う中でチェックすべき項目は何か」などの質問が出され、それぞれの質問に対する回答・ご意見をお伺いしました。

滋賀大学CSIRTの招集

滋賀大学CSIRTの招集

滋賀県警の方によるデジタルフォレンジック実演

滋賀県警の方によるデジタルフォレンジック実演

Translate »