NII-SOCSによる巡回監視について

NII-SOCSによる巡回監視基盤

茨城大学では、 国立情報学研究所(NII)が運用する 情報セキュリティ運用連携サービス(NII-SOCS) を利用しています。

NII-SOCSでは、本学が参加しているSINETにおいて 不審な通信が行われていないかどうかを巡回的にモニターしています。 警報分析を行い、必要に応じて本学へ通報が送信されます。

検知される不審な通信の一例

  • ネットワークに接続されたパソコンなどに潜むマルウェアが外部と通信しようとした通信
  • マルウェアを外部からパソコンにダウンロードしようとする予備的な通信
  • 既知のフィッシングサイトへ接続する通信

通報は本学のCSIRTに届きます。 CSIRTでは、 すべての検知通知について緊急度と重要度を判定し, 必要に応じてパソコン/スマホの管理者/所有者に対応を依頼します。

具体的には、パソコンなどに対するウィルススキャンの実施や学生指導 などを依頼することがあります。 また、フィッシングサイトへの接続が疑われる場合には、 個人情報を入力していないかなどといったヒアリングを行います。

学内のサイバーセキュリティの維持向上のためにご協力をお願いいたします。