援策として、大学等の保有する情報システムに対して脆弱性診断及びペネトレーションテ
ストを実施した。
国立情報学研究所（NII）において、国立大学法人及び大学共同利用機関法人（以下「国
立大学法人等」という。
）へのサイバー攻撃の情報提供の機能を強化するとともに、情報セ
キュリティ担当者と経営層(CISO)とのインシデント対応時の連携を強化するマネジメント
研修を実施するなど、更なる充実を図った。また、NII より学術ネットワークの実環境から
継続的に集計・統計処理を施した通信データ及び新種と確認されたマルウェアデータを、
研究公正に対応した研究データとして国立大学法人等へ提供することにより、サイバーセ
キュリティ研究の活性化支援を開始した。
【評価】
大学等が自ら策定した「サイバーセキュリティ対策等基本計画」に基づく、対策強化の
進捗の適切性につきフォローアップを行うことで、大学等において共通して実施すべきサ
イバーセキュリティ対策等の強化に資する取組について更なる検討を進めた。
また、大学等における情報セキュリティ担当者向けに、リスクマネジメントや事案対応
の実践に資する各層別研修及び実践的な演習を行った。さらに、大学等の情報システムに
対する脆弱性診断及びペネトレーションテストを実施し、何らかの問題が発見された場合
には対策案を提示するなど、大学等における自律的かつ組織的なセキュリティ対策強化に
係る取組の促進を図った。
NII において、国立大学法人等のインシデント対応体制を高度化するため、引き続き、国
立大学法人等へのサイバー攻撃の情報提供を実施するとともに、情報セキュリティ担当者
向けの研修を充実させる必要がある。また、サイバー攻撃耐性を向上させるため、攻撃デ
ータ解析技術の開発に向けた取組を更に促進する必要がある。
【今年度の取組】
大学等におけるセキュリティ対策の共通課題等について検討を進め、明らかになった点
も含め、各機関における対策強化の推進を促す。
また、大学等の情報セキュリティ担当者向けの各層別研修では前年度のアンケート結果
等を踏まえ、更に大学担当者が実践的に利用できる知識を習得できるよう内容の充実を図
っていく。技術的支援として実施する情報システムに対する脆弱性診断及びペネトレーシ
ョンテストについては、今年度は対象を拡大し幅広く実施する。
NII において、引き続き、国立大学法人等へのサイバー攻撃の情報提供を実施するととも
に、国立大学法人等の要望を踏まえてサイバー攻撃下における情報セキュリティ担当者等
の研修を拡大して実施するなど、更なる充実を図る。また、サイバー攻撃耐性の向上に向
け、研究公正を保証し学術評価に適したデータを実環境から継続的に収集して、これを研
究データとして共有すること、海外学術機関との連携を強化することで、継続的な攻撃デ
ータ解析技術の開発に資する取組を進める。

- 50 -