■ 東工大CERT (T2 CERT) について

CERTは情報セキュリティ専門チームです。東工大における研究/教育/事務活動等を促進させるため、安全な計算機環境が構築できるようサポートする事がCERTの役割です。セキュリティ事案発生時における緊急対応を行うほか、セキュリティ情報の発信、学内の脆弱性調査など事前対応に重きを置いた情報セキュリティに関わる活動を行っています。

東工大CERT連絡先

■ 組織および規則

東工大CERTは情報セキュリティ管理委員会内に設置され、CIO(理事・副学長)/CISO(副学長[情報基盤担当])から権限を任された独立性の高い組織です。情報セキュリティ規則に下記の通り、CERTが定められています。

情報セキュリティ規則

  • 第15条第4項: CISOは,緊急を要するインシデントが発生した場合又は緊急を要するインシデントが発生することが想定される場合,当該インシデントに係る関連部署及び第17条第8項に定める情報システム緊急対応チームに対し,当該インシデントに関する初動体制としての緊急措置を講ずる全権を委任することができる。
  • 第17条第8項:管理委員会に,インシデントに関する情報収集,分析及び危機対応並びに各部局等に対する情報セキュリティに関する通知等を行うため,情報システム緊急対応チーム(Computer Emergency Response Team。以下「CERT」という。)を置く。

■ CERT構成員

  • 統括責任者
    • 松浦知史 (学術国際情報センター 准教授)
    • 友石正彦 (学術国際情報センター 教授)
  • CERTメンバー
    • 情報基盤課長
    • 情報セキュリティ対策グループ
    • 技術職員

また、本学のネットワーク/認証基盤担当であるNOC/NAPのメンバーの一部がCERTに加わり、普段から連携の取れた体制を築いています。