全2627文字
PR

 東京工業大学(東工大)がCSIRTである「東京工業大学 情報システム緊急対応チーム(東工大CERT)」を設立したのは2014年10月のことだ。当初はリーダーを務める准教授の松浦 知史氏が専任として1人で運営していた(写真5)。

写真5●東京工業大学 准教授の松浦 知史氏
写真5●東京工業大学 准教授の松浦 知史氏
東京工業大学 情報システム緊急対応チーム(東工大CERT)のリーダーを務める。2014年10月の設立当初は1人で運営していた。
[画像のクリックで拡大表示]

 徐々にメンバーを増やし、現在は松浦氏を含む統括責任者2人、助教1人、事務担当4人、技術担当者2人の合計9人体制となっている。インシデント発生時にはネットワーク監視を担う東工大のNOCなどと協力して対応に当たっている。

 統括責任者を2人配置したのは大学ならではの理由がある。東工大の教授は学会などで出張が多い。もし責任者が海外出張中にインシデントが発生すれば対応が後手に回ってしまう恐れもある。そこで同じ権限を持つ責任者を複数人配置することで「責任者不在を避ける」(松浦氏)。

有事の際はCISOから権限委譲

 東工大CERTは強力な「権限」を持っている。有事の際は最高情報セキュリティー責任者(CISO)から権限を委譲され、「学内すべてのネットワークを遮断できる。学長のパソコンでも止められる」(松浦氏)ほどだ。

 緊急時は初動が命。しかし東工大には3つのキャンパスがあり、学院も多い。関係者と調整していると初動が遅れかねないため、強力な権限を持たせたという。

 松浦氏が東工大CERTの設立に当たって必要性を説き、強い権限を獲得した。具体的には、情報セキュリティーの規則を明確に定め、規則にのっとってネットワークを遮断したりパソコンなどの機器を停止したりできる体制の重要性を上層部に対して説いたという。もし強力な権限を発動した場合は委員会に報告し、内容が適切だったかをチェックする仕組みも整えた。

 強力な権限があるからこそ「研究活動の妨げになる方向ではセキュリティーを強化しない。自由な研究を後押しする」と松浦氏は話す。東工大は日本のトップ校の1つとして様々な研究に取り組んでいる。セキュリティー強化によって大学本来の目的である研究活動に支障を来しては本末転倒との考えからだ。

 インシデント発生時、東工大CERTは緊急に対応すべきかどうかだけを判断し、インシデントが研究にどの程度の影響を与えるかは各学院のトップが判断するという分担で動く(図1)。

図1●東工大におけるインシデント発生時の対応フロー
図1●東工大におけるインシデント発生時の対応フロー
東工大CERTは緊急に対応すべきかどうかだけを判断し、インシデントの影響度は各学院のトップが判断する。東工大の資料を基に作成。
[画像のクリックで拡大表示]

 松浦氏は「東工大CERTはセキュリティー専門部隊であり、例えば情報漏洩が起こっているのか、どんな情報がどう流出したのかといった技術面の調査を得意としている。一方、流出した情報の『価値』までは分からない。そこは学院と分担している」と説明する。