不正アクセスやマルウェア感染などの事案が発生した場合の対応フローを改めて簡単にまとめておきます。これは東工大構成員向けの説明です。

  1. まず東工大CERT(内線:3272)に連絡を行って下さい
  2. 緊急性が高い場合は東工大CERTがネットワーク遮断等を行います
  3. 事案の重大性に関しては部局で判断を行って下さい

被害の最小化に努める事が非常に重要なポイントです。火災現場で例えると東工大CERTは消火活動に専念する消防士の役割を果たします。火の手が全学に広がらない様に、迅速な連絡と消火活動の開始が必要不可欠です。

被害を最小化するために緊急対応時は東工大CERTがネットワーク遮断等の措置を執る事があります。一方で最終的な判断は部局にゆだねられています。該当部局の担当者と東工大CERTが密に連携し、適切な判断が行えるように情報提供などのサポートを行います。部局において、最終的な判断を下していただくと共に、管理体制の見直しや各種連絡を行って下さい。

フローチャート

詳細については各部局毎に定められている「情報セキュリティ実施手順」に 従って下さい。また、下記のリンク集も参考にして下さい。