不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)(4/4 ページ)
2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。
「今までの情報システムはモダニズム的で、制服というシステムがあれば、ユーザーがそれに合わせる形でした。でもこれだと、まるでシステムがメインで、人間はツール……もっと言えば“奴隷”のような感じですよね。
デジタルトランスフォーメーションの一番のポイントは、いろいろな処理をデジタル化することで、1人当たりの処理コストが少なくなり、その分、個人個人に合わせた対応ができるところにあると思います。個人を見て、それに合わせてシステムが柔軟に振る舞いを変えていくわけです」(柏崎氏)
例えば、これまで衣服は体のサイズに合わせて選ぶのが当たり前だったが、ZOZOSUITのように「私の体のサイズに合わせた服を作ってほしい」という取り組みも生まれている。柏崎氏は「これと同じことを情報システム部もやらなければいけないと思います。今の情報システム部は『皆、これに合わせろ』というだけで、利用者を支援していないじゃないですか」と、自戒を込めつつ述べた。
特に大学教員は、研究という“競技”において、それぞれの種目で記録を目指す「アスリート」のような存在であるだけに、そうした姿勢が重要だという。皆が世界に通用する研究成果を出すべくまい進している中、「危ないから、この重たい鎖帷子を着て走ってください」と言っても、素直に従う人は少数派だ。それを受け入れた上でケアしていくのが、情報システム部のやるべきことではないか――そう、柏崎氏は考える。
「『自分たちの情報リテラシーは高い。だから、皆そうすべきだ』というロジックは危うい。そもそも多様性があるからこそ、大学という不思議な存在が、組織たり得るわけです。セキュリティに全く関心を持たない人間でも、安全に研究活動ができるようにすることが、支援する側としての誇りだと僕は思います」
「これに合わせなさい」という形ではなく、こちらから寄り添い、合わせていく形のシステムやCSIRTの在り方を模索し続ける。大阪大学が目指す姿は、これもまたセキュリティの“デジタル変革”なのだろう。
関連記事
- 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。 - 大阪大学で情報漏えい 教職員や学生など約8万人分の個人情報が流出か
大阪大学が情報漏えいを発表。氏名や学籍番号といった情報が流出したほか、学内関係者の給与情報などが盗まれた可能性があるという。 - 北大に不正アクセスの疑い 在学生・卒業生ら約11万件の情報流出か
北海道大学のサーバが不正アクセスを受けた可能性があり、在学生・卒業生の個人情報を含む約11万件の情報が流出したおそれがある。 - 東京大学で情報漏えい 管理者や教職員、学生などに影響
業務用PCに感染したマルウェアが原因とみられている。 - 早大でマルウェア感染の情報漏えい、Webサイトも改ざん
2014年12月にマルウェア感染したPCから学生や職員の個人情報が漏えいした。因果関係は不明だが、Webサイトの改ざんも見つかり、ここからも情報が漏えいした可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.