千葉大学は2016年4月、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「千葉大学情報危機対策チーム/Chiba University Cyber Security Incident Response Team(C-csirt)」を設立した。設立1年ながらも大学初の取り組みに積極的に取り組んでいる。

C-csirtのメンバー
C-csirtのメンバー
左からから順に、研究推進部 情報企画課 情報基盤室技術専門職員の岡野正明氏、研究推進部 情報企画課 情報基盤室長の伊藤利明氏、統合情報センター 教授でC-csirtチームリーダーの今泉貴史氏、副学長でCISO(総括情報保護管理責任者)を務める大学院専門法務研究科長 大学院専門法務研究科教授の石井徹哉氏、研究推進部 情報企画課 課長の西城泰裕氏、研究推進部 情報企画課 情報推進係 係長の鈴木伸吾氏、運営基盤機構情報環境部門 准教授で伊藤忠商事 IT企画部 技術統括室 ITCCERT 上級サイバーセキュリティ分析官の佐藤元彦氏
[画像のクリックで拡大表示]

 C-csirtは仮想的なチームで、所属するのは学長直属の組織である千葉大学情報セキュリティ委員会。ここに、システム部門である研究推進部情報企画課や、学生向けに各種のITサービスを提供する統合情報センター、附属病院のシステム部門などがコアメンバーとなり、各学部の担当者など部局のメンバーが適宜参加する。NOC(ネットワーク・オペレーション・センター)/SOC(セキュリティ・オペレーション・センター)の機能もC-csirtに内包している。

 平時はログを監視したり、攻撃の痕跡であるインジケーター情報を入手した場合、怪しい通信先をブロックリストに登録するなどで学内からの接続を遮断しているという。学内システムの通信内容や脆弱性対策状況、データやプリンターの公開状況などを定期的に調べたり、C-csirt内だけでなく学内の公式サイトにもセキュリティに関する情報の配信したりもしている。

 加えて、全学を対象とした教育・研修だけでなく、各部局で年3回のセキュリティ教育を義務付け、うち1回は学部長などの部局長自らが講師を務めるという。

 有事の対応では、2016年にいくつかの大学でWeb改ざんのインシデントが発生した際、すぐに改ざんの共通性を調査して原因を推測した。改ざん候補となりそうな学内のサイトを調べ、該当するものは管理者に連絡・対応させた。さらに他大学で改ざんされそうなサイトも調査して情報提供したという。

重大インシデントで再スタート

 もともとC-csirtは2009年10月設立の「情報危機対策チーム」に端を発する。同チームは学内のインシデント(事故)対応に当たっていたものの、2012年から2014年にかけてインシデントが多発した。学生に関する個人情報を格納したPCやUSBメモリーを持ち出して紛失したり、成績を含む4万7000人の個人情報が入ったHDDを学外でインターネットに接続して外部から数週間閲覧可能にしたりしたインシデントだ。

 千葉大学は同チームの体制や機能の見直しに着手。インシデント対応に加えて、インシデントの予防やセキュリティ意識の普及啓発、人材育成に取り組む組織を担うC-csirtとして再出発させた。「色々とご迷惑をお掛けした。セキュリティを何とかしようとここ2、3年強化してきた」。副学長でCISO(総括情報保護管理責任者)を務める、大学院専門法務研究科長 大学院専門法務研究科教授の石井徹哉氏はこう振り返る。