IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
大学でのセキュリティ課題の筆頭、「実効性のあるインシデント対応」の実現法は
大学でも民間企業と同様にセキュリティ侵害が増えている昨今、文部科学省も警鐘を鳴らしているものの、「CSIRT」の設置と運営をはじめハードルはまだまだ高い。実効性のあるインシデント対応体制を構築するには、何から始めれば良いのか。
コンテンツ情報
| 公開日 | 2021/01/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 2.04MB | ||
要約
近年、マルウェア感染や個人情報/機密情報の漏えいなど、さまざまなセキュリティインシデントがメディアで報じられている。こうしたセキュリティ侵害は大学にとっても決して対岸の火事ではなく、民間企業と同様に多発している。文部科学省ではこうした事態を重く受け止め、2019年5月、「大学等におけるサイバーセキュリティ対策等の強化について」と題した通知を出した。
この通知はサイバーセキュリティを経営課題として捉え、「先端技術情報をはじめとする機微情報の保護」など一歩踏み込んだ対策を求めるもので、大学が共通して対応すべき6つの項目が挙げられている。しかしその内容は多岐にわたり、インシデント対応組織「CSIRT」の設置と運営をはじめ、実現は容易ではない。
本資料ではこうした状況を踏まえ、大学が講じるべきセキュリティ対策の要点とともに、対応すべき項目の最初に挙げられている「実効性のあるインシデント対応体制の整備」を実現する方法について解説する。CSIRTをトータルに支援するソリューションも紹介しているので、参考にしてほしい。
この通知はサイバーセキュリティを経営課題として捉え、「先端技術情報をはじめとする機微情報の保護」など一歩踏み込んだ対策を求めるもので、大学が共通して対応すべき6つの項目が挙げられている。しかしその内容は多岐にわたり、インシデント対応組織「CSIRT」の設置と運営をはじめ、実現は容易ではない。
本資料ではこうした状況を踏まえ、大学が講じるべきセキュリティ対策の要点とともに、対応すべき項目の最初に挙げられている「実効性のあるインシデント対応体制の整備」を実現する方法について解説する。CSIRTをトータルに支援するソリューションも紹介しているので、参考にしてほしい。