サイバーセキュリティセンター

基本活動

香川大学では，情報化推進統合拠点の下に4つのセンターを置いています．

そのうちの1つである当サイバーセキュリティセンターでは，学内のサイバーセキュリティに関する規程作成，インシデント(事故)に対する注意喚起，セキュリティ保護のシステム導入・開発を行っております．

意識向上に関する活動

また，セキュリティに関する意識向上や，実際のインシデント発生時の対応方法の周知を目的に「情報セキュリティe-learning」や「標的型攻撃メール対応訓練」を実施しています．その一環として，香川県警と協力し，【 香川大学 × 香川県警察 】フィッシング詐欺って何？ ～ ヨイチと大学生のモンテ ～ – YouTubeを公開しました．当動画は，フィッシング詐欺のメールを受信した大学生を主人公に，フィッシング詐欺の概要と3種類の対策を解説しています．ぜひご覧ください．

アカウント保護に関する活動

ここ数年では，本学の全員が持つ香大IDのアカウント取り扱いに対するセキュリティ向上のため，情報メディアセンターと協力し，教職員や学生問わず，本学の構成員全体に対する多要素認証の導入を行いました．予め動画やPDFを用いた徹底的な資料作成，情報メディアセンターのヘルプデスク協力によるサポートを行うことで，大きな混乱なく全組織員に対するアカウントの多要素認証を有効化できました．

情報の取り扱いに関する活動

セキュリティ監査を実施したり，情報の取り扱い方法を定めています．特にPPAP (メールによるパスワード付きzipファイル) の取り扱いについて制限し，PPAPを使わないファイル取り扱い方法を具体的に提示し指示しています．特に，ファイルの内容に応じた個別の相談が多くなることが予想されたため，具体例や格付けごとの基準を明確に定義しています．

生成系AIの規程に関する活動

近年，発展しつつある生成系AIの利用についてもセキュリティ当センターにて，規程を決定しています．こららは一見セキュリティと関係なく見えますが，機密情報の取り扱いという観点から情報の保護に影響があると考え，当センターで規定作成と周知を行っています．

今後の活動

直近ではWindows 10，Office2016/Office2019のサポート修了期限が迫っていることから稼働中のシステムや利用者の把握，それによるWindows 11やOffice2024/Microsoft 365 (旧: Office365)への積極的な置き換えを進めていきます．

• Windows 10 Home and Pro – Microsoft Lifecycle | Microsoft Learn
• Windows 10, Office 2016 & Office 2019 サポート終了 – Microsoft for business

研究活動

本学での要件に合わせ，運用を目的としているセキュリティ保護システムに関する研究も進めています．当センターでは，学内にある研究用のサーバや学生が持ち込むPCにインストールされているOSやソフトウェアは，その管理者や学生自身が状態を把握していないことが多く，脆弱性を利用したインシデントの原因にもなることに強い危機感を抱いています．

そこで，当センターでは創造工学部の最所研究室と連携することで，学内の機器の一元管理による最新のインシデント情報とのマッチングを行うセキュリティ保護システムの研究を進めています．