国立大学法人信州大学セキュリティ・インシデント・レスポンス・チーム(SUSIRT)
信州大学は、理事(情報・DX担当)・副学長をリーダとした信州大学セキュリティ・インシデント・レスポンス・チーム(SUSIRT・エスユーサート)と名付けた組織を立ち上げました。
大学の情報を狙うハッカーの攻撃はますます巧妙で激しさを増したものとなり、セキュリティ事故の影響も甚大になっています。信州大学が重要な研究を進め、社会的ステータスがあがるにつれて、信州大学を標的とする攻撃もますます激化しています。それに対して、大学では防御システムの構築や、ユーザへのセキュリティ教育の実施等、様々な防御策をとってはいますが、サイバー攻撃を完全に防ぐ事は出来ないのが現実です。
SUSIRTは、事故を早期に発見して使用者に連絡し、被害の最小化と他への感染防止に努める組織です。必要に応じてSUSIRTから皆さんに直接連絡をする場合がありますが、早期対処にご協力ください。
SUSIRT リーダー 不破 泰
ご挨拶
信州大学の情報ネットワークに流れる無数のデータ通信の中に不審な動きが検知されることがあります。
悪意のあるソフトウエアがシステムに侵入しようとするとき、ウィルスがさらに感染を広げようとしているとき、また外部へのサイバー攻撃を中継しようとしてするとき、ネットワーク上に異常な兆候があらわれます。
SUSIRTは、平時からこうした不審な通信を監視・分析し、そこにキュリティを脅かす事態(インシデント)が発生した場合に、その影響を最小限に抑制して、信州大学の情報ネットワークの安全を確保する専門チームです。
SUSIRTが異常を検知すると、まずスタッフから該当PCやサーバーの管理者の方に緊急の一報を入れさせていただきます。
たとえインシデントが発生していても一般ユーザーの方は気がつかないケースも多くあります。そのため、突然、SUSIRTというなじみのないチームから連絡が入って戸惑ったり驚かれるかもしれません。しかし、セキュリティ・インシデント対応は迅速さを要求されます。遅れるとさらに被害を広げてしまうかもしれないからです。
SUSIRTから連絡が入ったら、何よりまず該当のPCやサーバーのネットワーク接続をすぐに切り離してください。
そして、機器の電源は切らないでください。こんな事態が起こるとPCをシャットダウンしたくなりますが、電源が落ちてしまうと、たとえばウイルス感染に関する重要な情報や回復の手がかりが失われてしまいます。
これらの対応を行った上で、SUSIRTによる精査と対策実施にぜひご協力下さい。
ネットワーク利用を脅かす悪意あるソフトウエアやサイバー攻撃は、私たちの身の回りにひそかに忍び寄っています。信州大学の研究・教育に欠かすことができない安全なネットワーク利用を実現するために、SUSIRTの活動にご協力をよろしくお願いいたします。
SUSIRT サブリーダー 菊池 聡
主な活動内容
- インシデントの早期発見を目的とした情報ネットワークの監視
- インシデント発生時の事象確認、証拠保全及び原因特定に係る調査についての支援
- インシデント発生時の被害拡大の防止及び復旧活動についての支援
- インシデント発生時の事後処理として、記録・再発防止策の策定及び関係者への報告についての支援
- インシデント発生に関する情報収集及び情報分析
- インシデント発生防止のための利用者への注意喚起
- その他インシデントに対する必要な措置
お問い合わせ
規約
リンク
・信州大学
SUSIRTマスコットキャラクター
Buddyくん(バディくん)
▼キャラクターデザイン▼
▼名前の由来▼
※キャラクターをご利用の際にはSUSIRTへご連絡ください。
ポスター
セキュリティインシデントが発生した場合は、すぐにご連絡ください。 また、SUSIRTからの連絡がありましたら、早期対処にご協力ください。