■ 東工大CERT (T2 CERT) について

CERTは情報セキュリティ専門チームです。東工大における研究/教育/事務活動等を促進させるため、安全な計算機環境が構築できるようサポートする事がCERTの役割です。セキュリティ事案発生時における緊急対応を行うほか、セキュリティ情報の発信、学内の脆弱性調査など事前対応に重きを置いた情報セキュリティに関わる活動を行っています。

東工大CERT連絡先

■ 組織および規則

東工大CERTは情報セキュリティ監査・危機管理専門委員会内に設置され、CIO/CISO(理事・副学長)から権限を任された独立性の高い組織です。情報セキュリティ規則に下記の通り、CERTが定められています。

情報セキュリティ規則

  • 第16条第5項:最高情報セキュリティ責任者は,緊急を要する事案が発生した場合又は緊急を要する事案が発生することが想定される場合,当該事案に係る関連部署及び第18条第5項に定める情報システム緊急対応チームに対し,当該事案に関する初動体 制としての緊急措置を講ずる全権を委任することができる。
  • 第18条第5項:監査・危機管理専門委員会に,第18条第1項第3号及び第4号に掲げる事案に関する情報収集,分析及び危機対応を行うため,情報システム緊急対応チーム(Computer Emergency Response Team。以下「CERT」という。)を置く。

■ CERT構成員

  • 統括責任者
    • 松浦知史 (学術国際情報センター 准教授)
    • 友石正彦 (学術国際情報センター 教授)
  • CERTメンバー
    • 情報基盤課長
    • 情報企画グループ
    • 技術職員

また、本学のネットワーク/認証基盤担当であるNOC/NAPのメンバーの一部がCERTに加わり、普段から連携の取れた体制を築いています。