事業 / Service

大学間連携に基づく情報セキュリティ体制の基盤構築(NII-SOCS: NII Security Operation Collaboration Services)

概要

NIIでは、大学間連携に基づいてサイバーセキュリティ人材を養成すると同時に、攻撃検知?防御能力の研究成果を適宜適用することで、国立大学法人等におけるサイバーセキュリティ基盤の質の向上を図ると共に、サイバーセキュリティ研究の推進環境と、全ての学術研究分野に対する安心?安全な教育研究環境を提供するための研究開発等を進めています。

fig-nii-socs-gaiyo.png

具体的には、平成28年度にサイバーセキュリティ研究開発センターを設置し、サイバー攻撃に対し、国立大学法人等が迅速にインシデントやアクシデントに対応できる体制構築の支援を行っています。そして、平成29年度から情報セキュリティ運用連携サービス(NII Security Operation Collaboration Services: NII-SOCS)の運用を開始しています。

サイバーセキュリティ基本法の改正等を背景に、国立大学法人等は自主的なサイバーセキュリティ体制の強化に一層取り組むことが求められています。そうした自主的な取り組みを促進するため、NIIは2021年度までの事業としてNII-SOCSを実施し、大学間が連携 (Collaboration) するための環境整備及び参加機関が学内のサイバーセキュリティ体制を確立するための支援を行います。

本事業はSOC(Security Operation Center)のサービスではありません。また、セキュリティベンダ等が提供するSOCサービスを代替するものでもありません。NII-SOCSにおいては検知システム等を用いて警報分析及び各機関への通知を行っておりますが、全ての攻撃等を対象とするものではなく、参加機関が主体となって警報分析を行い対応することが原則となります。

本事業に関し、国立情報学研究所セキュリティ運用連携サービス利用規程(以下「利用規程」という。)第21条に基づいて、学術情報ネットワーク運営?連携本部の下にセキュリティ作業部会が置かれています。セキュリティ作業部会は、弊所と拠点となる大学との連携?協力により、本事業に関する助言や点検の実務を担うとともに、大学等学術機関のセキュリティ向上を目的として、日々高度化するサイバー攻撃に関する情報や大学等学術機関のセキュリティ対策に関する情報共有?発信を行っております。

参加にあたっての事前準備

NII-SOCSに参加を申し込む場合、主として以下の事前準備が必要となります。

  1. 参加機関の条件に合致することをご確認ください(利用規程第3条)。
  2. NII-SOCSに参加するためには、事前に参加機関内て?の合意か?必要て?あり、申請書類を提出いたた?く方の名義か?限られますのて?、そのために必要な参加機関内の手続を行ってくた?さい(利用規程第4条)。
  3. 検知情報を踏まえた影響範囲や対象に対する技術的認識、参加機関内の関係部署と適切な連絡調整を行う体制(CSIRT等)か?必要て?す。
  4. 検知情報の参照用Webサイト(以下「サーヒ?スホ?ータル」という。)の利用にあたり、Webフ?ラウサ?及ひ?電子メールソフトの環境か?必要て?す。
  5. サーヒ?スホ?ータルて?は、一部機能の提供にクライアント証明書を必要とします。サービスポータルは、UPKI電子証明書発行サーヒ?スから発行される証明書のみを動作保証していますので、同サービスに参加されていない機関については、この際、参加をご検討ください。詳細については、 https://certs.nii.ac.jp/ をこ?参照くた?さい。

ご不明な点についてはQ&Aをご参照のうえ、それでも解決しない場合はNII-SOCSへお問い合せください。

規程

資料

お知らせ

Q&A

お問い合せ先

国立情報学研究所NII-SOCS:
soc-office [at] nii.ac.jp

nii-socs-index page2809

注目コンテンツ / SPECIAL

第九区在线观看免费观看_一加7_人妻人妇200篇_结婚发现老公太大了怎么办