2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。 2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、脆弱性管理に課題を感じた同大学は、脆弱(ぜいじゃく)性スキャナーの「Tenable.io」を導入した。 記事前編はこちらから→不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) 800以上あるホストの脆弱性検査を自動化させるシステムを構築するなど、再発防止に向けた歩みを着実に進めているが、Tenable.ioを導入した背景には、「CSIRTのあるべき姿を模索したい」という意図もあるそうだ。記事後編では、同大学サイバーメディアセンターの柏崎氏が考える、新たなCSIRTの在り方に迫る。 Tenabl
![不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f9817449fd9f6290bd05c95b6a5e1cc7a5a9e23/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1807%2F19%2Fcover_news007.jpg)