事業 / Service

1. 事前準備編
2. 運用編

1. 事前準備編

1.1. 本機関にはCSIRTが存在しないが、構築を支援してもらうことは可能か。

組織CSIRT立ち上げなどを支援するサービスは提供しておりません。ただし、検知情報を踏まえた影響範囲や対象に関する技術的認識、参加機関内の関係部署と適切な連絡調整を行う体制があれば、名称はCSIRTでなくても本サービスを受けることは可能です。

2. 運用編

2.1. NII-SOCSの監視員は通信履歴を閲覧するのか。

システム側で参加機関に対する通信の履歴の解析を行った結果を監視員が確認し、各機関へ通知するので、その過程で通信履歴の一部は閲覧することになります。

なお、監視員には契約に基づき守秘義務が課せられております。

2.2. どのようにして通信履歴を保護するのか。

クライアント証明書を用いて、各大学担当者が介入しないと警報情報のうち実際の通信の内容から取得した情報を閲覧できないようにする仕組みを構築しています。

2.3. 検知に至った通信履歴はいつまで保管されるのか。

原則として最大3ヶ月間保管します。

ただし、研究用ベンチマークのために公開された匿名化後のデータについては、この限りではありません(利用細則第7条第3項)。

2.4. インシデント発生時、NII-SOCSはどこまでサポートしてくれるのか。

各参加機関でご対応いただくのが原則ですが、ご要請があれば、NII-SOCSからお伝えした警報情報に関する分析作業でのご助言をさせていただきます。

参加機関内部での対応(感染端末の特定、抜線、個人情報の漏えい有無の調査、文科省への報告等)は各機関において行う必要があります(利用規程第12条、利用細則第4条)。

2.5. 土日や夜間など、通報に対応できない時、被害拡大防止のため、暫定的に遮断をしてもらうことは可能か。

参加機関の通信を遮断するサービスは行っておりません。

2.6. 運用中に不備等が発生した場合、NIIが責任を負うのか。

運用中の不具合等に起因するサービス停止及びその結果生じた不利益や損害について、NIIが責任を負うことはできません(利用規程第9条)。

2.7. インシデント対応において、フォレンジックの支援は行ってくれるのか。

NII-SOCSが現地に赴いて当該PCに対するフォレンジックを行うことはできません。各参加機関で自ら行うか、セキュリティベンダ等に依頼していただく必要があります。

2.8. 利用規程第12条の「参加機関」が指している対象はどの機関か(自機関だけでなく全参加機関に情報が通知されるのか)。

同条における「参加機関」とは、情報の取得対象となった参加機関のことを指しています。それ以外の機関へは通知しません。

2.9. 利用規程第14条の「開示要求」について、具体的にどのようなことが想定されるか。

同条における開示要求としては、主に以下のことを想定しています。

• 裁判官による捜索令状による場合
• 弁護士照会を受けた場合
• 捜査機関からの捜査関係事項照会による場合