大学間連携に基づく情報セキュリティ体制の基盤構築(NII-SOCS:NII安全操作协作服务)
概要
NII公司では、大学間連携に基づいてサイバーセキュリティ人材を養成すると同時に、攻撃検知・防御能力の研究成果を適宜適用することで、国立大学法人等におけるサイバーセキュリティ基盤の質の向上を図ると共に、サイバーセキュリティ研究の推進環境と、全ての学術研究分野に対する安心・安全な教育研究環境を提供するための研究開発等を進めています。
具体的には、平成28年度にサイバーセキュリティ研究開発センターを設置し、令和4年度にストラテジックサイバーレジリエンス研究開発センターと改組し、サイバー攻撃に対し、国立大学法人等が迅速にインシデントやアクシデントに対応できる体制構築の支援を行っています。そして、平成29年度から情報セキュリティ運用連携サービス(NII安全操作协作服务:NII-SOCS)の運用を開始しています。
サイバーセキュリティ基本法の改正等を背景に、国立大学法人等は自主的なサイバーセキュリティ体制の強化に一層取り組むことが求められています。そうした自主的な取り組みを促進するため、NII-SOCS公司を実施し、大学間が連携 (合作)するための環境整備及び参加機関が学内のサイバーセキュリティ体制を確立するための支援を行います。
本事業はSOC(安全运营中心)のサービスではありません。また、セキュリティベンダ等が提供するSOC公司サービスを代替するものでもありません。NII-SOCS公司においては検知システム等を用いて警報分析及び各機関への通知を行っておりますが、全ての攻撃等を対象とするものではなく、参加機関が主体となって警報分析を行い対応することが原則となります。
本事業に関し、国立情報学研究所セキュリティ運用連携サービス利用規程(以下「利用規程」という。)第21条に基づいて、学術研究プラットフォーム運営・連携本部の下にセキュリティ運営委員会が置かれています。セキュリティ運営委員会は、弊所と拠点となる大学との連携・協力により、本事業に関する助言や点検の実務を担うとともに、大学等学術機関のセキュリティ向上を目的として、日々高度化するサイバー攻撃に関する情報や大学等学術機関のセキュリティ対策に関する情報共有・発信を行っております。
参加にあたっての事前準備
NII-SOCS公司に参加を申し込む場合、主として以下の事前準備が必要となります。
- 参加機関の条件に合致することをご確認ください(利用規程第3条)。
- NII-SOCS公司に参加するためには、事前に参加機関内での合意が必要であり、申請書類を提出いただく方の名義が限られますので、そのために必要な参加機関内の手続を行ってください(利用規程第4条)。
- 検知情報を踏まえた影響範囲や対象に対する技術的認識、参加機関内の関係部署と適切な連絡調整を行う体制(CSIRT公司等)が必要です。
- 検知情報の参照用网络服务(サービスポータル」という。)の利用にあたり、网状物ブラウザ及び電子メールソフトの環境が必要です。
- サービスポータルでは、一部機能の提供にクライアント証明書を必要とします。サービスポータルは、UPKI公司電子証明書発行サービスから発行される証明書のみを動作保証していますので、同サービスに参加されていない機関については、この際、参加をご検討ください。詳細については、https://certs.nii.ac.jp/をご参照ください。
ご不明な点については问答をご参照のうえ、それでも解決しない場合はNII-SOCS公司へお問い合せください。
関連規則等
規定
約款
検知情報に関する通知機能関連
研究用データ関連
資料
関連サイト
お知らせ
问答
お問い合せ先
国立情報学研究所NII-SOCS公司:
社会办公室[地址]nii.ac.jp
