クラウド移行でIT資産管理が困難になった東北大学　なぜ脆弱性の把握とインシデントの未然対応が可能に？

DXとセキュリティ対策を両輪で進める東北大学

　東北大学ではCDO（Chief Digital Officer）のガバナンスの下、教育部門、研究部門、経営部門が互いに連携し、情報化や教育研究の高度化を推進している。その一環として設立された「東北大学データシナジー創生機構」には、今回インタビューに応じた石幡氏、北澤氏、大野氏も所属し、その中でSOC（Security Operation Center）やCSIRT（Computer Security Incident Response Team）などの活動にも取り組んでいるという。

　北澤氏と大野氏が所属する情報部デジタル基盤整備課 情報セキュリティ係は、大学全体の情報セキュリティ対策計画の立案や施策の展開を担う部署であり、石幡氏が所属するデジタル変革推進課 デジタルイノベーションユニットとも連携している。

　「東北大学のCSIRTは、事務職や技術職員、教員が所属するデータシナジー創生機構の中に設置されています。CSIRTの主な運用業務は私たち情報セキュリティ係が担いますが、管理する立場ではなく、あくまでも一員として活動しているという形をとっています。各部門が横串で連携し、意思決定する体制が整っているため、迅速に施策を決めて動けるようになっています」（北澤氏）

　同学では、学内だけでなく、他大学や文部科学省、国立情報学研究所をはじめとする外部機関、さらには企業など様々な組織と連携しながら、情報化の取り組みが進められている。協議会のような形で議論や調整を行うこともあり、特にDXのアライアンスにおいては、東北大学が主導的な役割を担うこともあるという。

　同学の情報部には、事務職と技術職の双方から職員が結集しており、専門的にデジタルテクノロジーや情報分野に従事してきた者、それらを学んだ者と、事務職出身者が協力しながら業務に臨んでいる。

　DXや情報化を進める中で、セキュリティの重要性も当然強く認識していると石幡氏。IT予算や各種デジタル関連の施策は、中期目標や中期計画に基づき、計画的に進められているとした。また、『東北大学ビジョン2030』の中では、DXとセキュリティを両輪で推し進めていく方針を掲げており、教育や研究だけでなく、経営全体においてもDXとセキュリティを一体化させた考え方で取り組んでいるとのことだ。