12月24日、滋賀県警察および東京海上日動火災保険のご協力のもと、セキュリティインシデント対応訓練を実施しました。今回の訓練は、学内業務システムがランサムウェア被害を受けたという想定で行われました。
前半は、シナリオに基づく伝達訓練(ロールプレイング)を実施しました。学務課の端末でファイルが開けなくなった不具合が滋賀大学情報セキュリティインシデント対応チーム(CSIRT)へ報告された場面から訓練が開始され、VPN機器への不審アクセスや個人情報流出の可能性が確認されるという想定のもと、CSIRTが規程や対応手順を確認しながら対応を進めました。最高情報セキュリティ責任者(CISO)による非常時対策本部の設置決定後、専門業者への初動対応依頼やリスク管理室との協議、学外広報体制の検討も行いました。
ロールプレイング終了後は、情報システム担当、学内管理職、理事層の視点から課題を検討するディスカッションを実施し、現状のセキュリティ対策を再確認しました。また、東京海上日動火災保険よりサイバー保険の必要性について助言をいただきました。
今回の訓練は、情報セキュリティに関わる関係者が一堂に会し、サイバー攻撃への対応体制・手順を確認する貴重な機会となりました。
ロールプレイングの様子
滋賀県警察からの講評
【お問い合わせ先】
図書情報課総務係
