9月13日(月)、セキュリティインシデント対応訓練を滋賀県警察本部の協力のもと実施しました。当該訓練は、フィッシング被害を契機として個人情報が流出し、学外のサイトに掲載されていたとの想定で行いました。学内の連絡体制を確認し、当該事案がインシデントに該当するとの判断をとったうえで、滋賀大学情報セキュリティインシデント対応チーム(CSIRT)を招集し、模擬的な対応協議を行いました。

 その後、当該事案に事件性があるとの前提で、滋賀県警の担当者の方から模擬の事情聴取を受けました。次いで、セキュリティ事案の実態解明のためのログ解析の方法や感染端末の証拠保全について説明いただき、また、実際に証拠保全する際のメモリダンプを実演していただきました。

 最後に、質疑応答として「サーバ上でセキュリティ事案が発生した際にメモリダンプによる解析は可能か」「セキュリティインシデントが発生した際にどの範囲で学内の情報共有を図るべきか」「サーバがクラウド化されている場合の証拠保全をどのように行うべきか」などの質問が出され、それぞれの質問に対する県警の方からの回答・ご意見をお伺いしました。

 今回の訓練では、インシデントを疑似体験したことで想定していなかった気づきを得ることができ、セキュリティについて考える良いきっかけになりました。

異なる部署で集まりチームを組んだ

模擬CSIRTの開催

スクリーンで説明している様子

滋賀県警察本部によるメモリダンプ実演

【お問い合わせ先】
 図書情報課情報基盤係

Translate »