趣旨

本学においても,巧妙な標的型攻撃※等によりパソコン等がウイルス感染被害に遭う事案が発生しています。利用者が十分注意することによりウイルス感染の確率を下げることはできますが,完全に無くすことは困難です。そこで,セキュリティ研修等によるウイルス感染しないための注意喚起に加え,2017年度からインシデントが発生することを前提として,発生時に利用者自身が速やかに行動し適切な対応ができるよう,「情報セキュリティインシデント対応訓練」を行っています。組織のセキュリティ維持に協力することは構成員として義務であり,訓練の趣旨を鑑みると対象者全員の実施が必要です。

※標的型攻撃とは,特定の組織や個人を狙って情報窃取などを試みる行為。中でもメールを使った標的型攻撃はソーシャルエンジニアリングの手口を使っており,十分注意しても騙されてしまうことがあります。

Purpose

At our university, incidents have occurred where computers and other devices have been infected with viruses due to Sophisticated Targeted Attacks* and similar threats.
It is difficult that the user can prevent the security incident from the smart viruses or attacks perfectly even if it is able to reduce the probability of the infection by the sufficient take care that.
In addition to security training aimed at preventing virus infections, we have been conducting “Information Security Incident Response Drill” since the 2017 academic year, assuming that incidents will occur.
The goal is to ensure that users can promptly take appropriate actions during incidents and maintain organizational security. Participation by all relevant individuals is essential.

* Sophisticated Targeted attacks refer to acts attempting to steal information by specifically targeting organizations or individuals. Among these, targeted attacks using email often employ social engineering tactics, making it possible to deceive even cautious users.

 

概要

「事前教育」と「対応訓練」から構成されています。
「事前教育」ではインシデント発生時の対応手順を学びます。「対応訓練」ではインシデント発生時の一次対応手順(該当機器の調査と結果の報告)の一部を実施します。

Overview

This program consists of two components: ”Pre-education" and "Response drill".
"Pre-incident" education teaches participants the procedures for responding to incidents.
"Response drill" involves participants in a hands-on exercise to practice a portion of the initial response procedures, such as investigating affected devices and reporting the results.

対象者

  • 役員及び教職員(非常勤職員,休職の者を除く)
  • 学生(非正規生,休学,留学の者を除く)

※複数の広大IDを所有している方は一つの広大IDで実施可能ですが,事前に「利用登録システム」にログインし「名寄せ」を行ってください。

名寄せ機能
https://www.media.hiroshima-u.ac.jp/services/reg/name_matching/

Target

  • President, Executive, Auditor and staff of HU (excluding part-time staffs and staffs who are on leave of absence.)
  • Undergraduate students, Graduate students and Advanced Course students of HU (excluding non-regular students and students who are on leave of absence and studying abroad).

*If you own multiple HIRODAI IDs, you can participate using a single HIRODAI ID. However, please log in to the “Registration System” in advance and perform “name matching.”

Name Matching Function
https://www.media.hiroshima-u.ac.jp/services/reg/name_matching/

 

実施回数

年1回
※実施時には事前に周知を行います。

Frequency

Once a year
*Prior notice will be given before implementation.