全2556文字
PR

 東京工業大学(東工大)がCSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)である「東京工業大学 情報システム緊急対応チーム(東工大CERT)」を設立したのは2014年10月のことだ。当初はリーダーを務める松浦知史准教授が専任として1人で運営していた。

東京工業大学の松浦知史准教授
東京工業大学の松浦知史准教授
[画像のクリックで拡大表示]

 徐々にメンバーを増やし、現在は松浦准教授を含む統括責任者2人、助教1人、事務担当4人、技術担当者2人の合計9人体制となっている。セキュリティーインシデント発生時にはネットワーク監視を担う東工大のNOC(ネットワーク・オペレーション・センター)などと協力して対応に当たっている。

 統括責任者を2人配置したのは大学ならではの理由がある。東工大の教授は学会などで出張も多い。もし責任者が海外出張中にセキュリティーインシデントが発生すれば対応が後手に回ってしまう恐れもある。そこで同じ権限を持つ責任者を複数人配置することで「責任者不在を避ける」(松浦准教授)わけだ。

学長のパソコンでも遮断

 東工大CERTは強力な「権限」を持っている。有事の際はCISO(最高情報セキュリティー責任者)から権限を委譲され、「学内全てのネットワークを遮断できる。学長のパソコンでも止められる」(同)ほどだ。

 緊急時は初動が命。しかし東工大には3つのキャンパスがあり、学院(大学の学部に相当)も多い。関係者と調整していると初動が遅れかねないため、強力な権限を持たせたという。

 松浦准教授が東工大CERTの設立に当たって必要性を説き、強い権限を獲得した。具体的には、情報セキュリティーの規則を明確に定め、規則にのっとってネットワークを遮断したりパソコンなどの機器を停止したりできる体制の重要性を、上層部に対して説いたという。もし強力な権限を発動した場合は委員会に報告し、内容が適切であったかをチェックする仕組みも整えた。

 強力な権限があるからこそ「研究活動の妨げになる方向でのセキュリティー強化をしない。自由な研究を後押しする」と松浦准教授は話す。東工大は日本のトップ校の1つとして様々な研究に取り組んでいる。セキュリティー強化によって大学本来の目的である研究活動に支障を来しては本末転倒との考えからだ。

 インシデント発生時、東工大CERTは緊急に対応すべきかどうかだけを判断し、インシデントが研究にどの程度の影響を与えるかは各学院のトップが判断するという分担で動く。松浦准教授は「東工大CERTはセキュリティー専門部隊であり、例えば情報漏洩が起こっているのか、どんな情報がどう流出したのかといった技術面の調査を得意としている。一方、流出した情報の『価値』までは分からない。そこは学院と分担している」と説明する。

インシデント発生時の対応フロー
インシデント発生時の対応フロー
(出所:東京工業大学)
[画像のクリックで拡大表示]