ツイート
学術研究機関におけるサイバーセキュリティ・ガバナンスWG成果報告書 [2018-10-17発行]
学術研究機関におけるサイバーセキュリティ・ガバナンスWG成果報告書 [2018-10-17発行]
※本資料はオープン資料です。SS研会員機関に限らず、広くご活用ください。
※著作権は各原稿の著者または所属機関に帰属します。無断転載を禁じます。
※著作権は各原稿の著者または所属機関に帰属します。無断転載を禁じます。
報告書本体 報告書PDFデータ[1.1MB]
1 はじめに
2 高等教育機関における情報セキュリティインシデント対応体制
2.1 任務
2.2 体制
2.3 制約と対策
2.4 手順整備
2.5 大学間の連携
3 情報セキュリティ教育・訓練及び啓発活動
3.1 はじめに
3.2 学生
3.3 一般教職員
3.3.1 セキュリティ教育
3.3.2 セキュリティ訓練
3.4 部局管理スタッフ
3.4.1 インシデント対応
3.4.2 管理・運用技術
3.5 CSIRTスタッフ
3.6 CISO・役職者
4 自己点検および監査
4.1 自己点検および監査の目的
4.2 監査責任者
4.3 監査実施者および監査チーム
4.4 監査計画
4.5 監査における指摘の基準の策定
4.6 監査の実施
4.7 監査結果の報告
4.8 監査結果への対応
4.9 自組織内の相互監査
4.10 現在の情報セキュリティ監査の状況および対策
4.11 自己点検
5 機器・IPアドレスの管理
5.1 情報機器とIPアドレス管理の目的
5.2 情報機器とIPアドレスの管理
5.2.1 IPアドレスの管理
5.2.2 機器情報の管理
5.2.3 システムによるIPアドレス管理手法
5.2.4 システムによる機器情報の管理手法
5.2.5 IPV6利用における考察
5.3 グローバルIPアドレスの適切な通信制御の実施
5.4 重要情報を取り扱う機器の通信制限
5.5 基本・応用ソフトウェアのタイムリーな更新の実施の徹底
5.6 強度の高いパスワードの使用の施行
6 事例紹介
6.1 情報セキュリティインシデントに対する1次対応サービス(広島大学)
6.2 総合大学における情報セキュリティ管理体制(富山大学)
6.3 小規模大学における情報セキュリティ体制(鹿屋体育大学)
SS研facebookページへ