FAQ

情報セキュリティインシデント対応訓練について不明点等がある場合は以下のFAQページを参照してください。/If you have any questions or uncertainties regarding the incident response drill, Please refer to the following FAQ page.

情報セキュリティインシデント対応訓練FAQ/incident response drill FAQ

(English version follows.)

趣旨

本学においても,巧妙な標的型攻撃等によりパソコン等がウイルス感染被害に遭う事案が発生しています。利用者が十分注意することによりウイルス感染の確率を下げることはできますが,完全に無くすことは困難です。

そこで,セキュリティ研修等によるウイルス感染しないための注意喚起に加え,2017年度からインシデントが発生することを前提として,発生時に利用者自身が速やかに行動し適切な対応ができるよう,「情報セキュリティインシデント対応訓練」を行っています。今年度も以下のとおり実施します。

一人ひとりが訓練を実施することで,インシデント発生時の原因の特定や問題解決に必要なパソコンの調査が迅速に行えるようになり,復旧までの時間が短縮されることで学業や研究,業務への影響を最小限に抑えることが期待できます。このことは組織全体のセキュリティ維持向上にも寄与することから,対象者全員の実施が望まれます。そのため昨年度より実施している 1)事前教育と対応訓練の一体化によるユーザエクスペリエンスの向上 2)各情報セキュリティ組織から組織内への広報の強化 3)未実施者に対する翌年度の情報セキュリティ・コンプライアンス教育における補習受講の必須化,を今年度も継続して実施します。

※標的型攻撃とは,特定の組織や個人を狙って情報窃取などを試みる行為。中でもメールを使った標的型攻撃はソーシャルエンジニアリングの手口を使っており,十分注意しても騙されてしまうことがあります。

対象者

  • 役員及び教職員(非常勤職員,休職の者を除く)
  • 学生(非正規生,休学,留学の者を除く)

実施期間

  • 2024年12月9日(月)~2024年12月22日(日)※期間:14日

 

Overview

Even at our university, there have been incidents where computers and other devices have been infected with viruses due to sophisticated targeted attacks. While users can reduce the likelihood of virus infections by being cautious, it is difficult to eliminate them completely.
Therefore, in addition to raising awareness through security training to prevent virus infections, we have been conducting "Information Security Incident Response Training" since 2017, assuming that incidents will occur. This training aims to enable users to act promptly and respond appropriately when an incident occurs. This year, we will also conduct the training as follows.
By conducting the training, each individual will be able to quickly identify the cause of an incident and investigate the necessary computers to solve the problem, thereby shortening the time to recovery and minimizing the impact on academic, research, and work activities. This contributes to maintaining and improving the security of the entire organization, so it is desirable for all targeted individuals to participate. Therefore, we will continue to implement the following measures that have been in place since last year: 1) improving user experience by integrating pre-education and response training, 2) strengthening internal publicity from each information security organization, and 3) making supplementary attendance in the next year's information security and compliance education mandatory for those who did not participate.

* Sophisticated Targeted attacks refer to acts attempting to steal information by specifically targeting organizations or individuals. Among these, targeted attacks using email often employ social engineering tactics, making it possible to deceive even cautious users.

Target

  • Executives and staff (excluding part-time staff and those on leave)
  • Students (excluding non-regular students, those on leave, and those studying abroad)

Schedule

  • From Monday, December 9, 2024 to Sunday, December 22, 2024 (14 days)