Transcript SFC-C班

SFC-C班
豊野剛([email protected])
間博人([email protected])
海崎良([email protected])
田原裕一郎([email protected])
小川浩司([email protected])
制定する方針
• 大学のサイバーテロ発生における
– 不測事態対応計画制定の方針
– 復旧計画制定の方針
サイバーテロの目的
• ライフラインの完全性、可用性の破壊
• 政府や個人に対する恫喝威圧
• システムが意図する活動以外の目的で利用
サイバーテロの特徴
• 予期が難しい
– 発生確率が低い
– 定常的なセキュリティの隙をつく
• 踏み台としての大学
– 豊富なネットワーク環境
– 非統一的な管理体制
ポリシー
サイバーテロによる被害の拡大を、
以下に最小限に食い止めるか
• テロ対策を最優先事項として取り組む
策定対象
• 大学のネットワーク管理者
• 権利を譲渡されたネットワークの管理者
• サービス外のネットワーク管理者
マニュアルの用件
•
•
•
•
•
•
警戒（組織）体勢の整備
緊急時の行動計画
復旧時の対応
内外への情報公開の手順
人材育成
セキュリティ点検チェックリスト
警戒態勢，組織体制の整備
• 責任の所在
• 被害に対する処理
– 謝罪
– 金銭的なもの
• 内部への処罰
緊急時の行動計画
•
•
•
•
•
被害範囲の特定
犯人の追跡
改竄への対処
被害届け出
脆弱性への対処（短期）
内外への情報公開手順
•
•
•
•
•
•
•
連絡する責任者
情報の授受
連絡すべきタイミング
連絡手段
連絡すべき箇所
通知内容、フォーマット
通知／受信内容の記録
復旧
• 障害復旧手順
• 作業担当者
• 脆弱性への対処（中長期）
プライオリティ
•
緊急事態に至った場合に取り組むべき手順の優先
順位を確定する。
1.
2.
3.
4.
5.
6.
7.
責任者への連絡
担当者の招集
必要に応じて該当システムのネットワークからの切り離し
会議により今後の方針を決定
確認作業
会議により確認がとれた情報を分析
復旧作業