[要実施] 情報セキュリティインシデント対応訓練2025/ [ACTION REQUIRED] Notification of Implementation of Information Security Incident Response Drill 2025
(English version follows.)
広島大学情報セキュリティ推進機構(CSIRT)です。
平素より情報セキュリティへのご理解とご協力を賜り、誠にありがとうございます。
昨今、標的型攻撃メールによる情報漏洩等のセキュリティインシデント事案が増加しています。
そのため本学では、インシデント発生時に利用者自身が速やかに行動し適切な対応ができるよう、「情報セキュリティインシデント対応訓練」をMoodleにて実施します。
本訓練はあなた自身の被害を最小化するために行う、有益な訓練となります。
以下の実施方法に従い、速やかに実施してください。
<<<今年度の変更点>>>
- 訓練の性質上、インシデント発生時(訓練メール到着時)の初動が極めて重要です。例年の状況から、猶予期間を設けることで、訓練としての緊迫感が薄れ、実施が遅れてしまう傾向が見られたので、今年度は見直しを行い <猶予期間を設けない> こととしました。
- 過去のご意見を参考に今年度から <訓練の対象外とする方を見直し> ました。
※ 複数の広大IDを所有し名寄せ機能を使用している場合は、一つの広大IDによる受講で完了します。
・複数の広大IDを持つ方へのお知らせ
https://www.media.hiroshima-u.ac.jp/2021/10/01/service-nayose/
■ 対象
全構成員(役員及び教職員、学生)
ただし、以下の者を除く。
■ 対象外
・役員及び教職員のうち以下に該当する者
(1)非常勤職員
(2)休職中・休業中等で、実施開始時点で実施が難しい者
(3)広大IDでログインするシステムを使用しない者
・「いろは」「あろは」を使用しておらず、広大メール等も使用していない者
・人事システムでは把握できない休業中の者、等
・学生のうち以下に該当する者
(1)非正規生、休学者、留学者
■ 実施期間
2025年12月8日(月)~ 12月26日(金)
■ 実施方法
1. 「情報セキュリティインシデント対応訓練2025」のコースを開く
広大IDでMoodleにログインし、「情報セキュリティインシデント対応訓練」のコースを開いてください。
「情報セキュリティインシデント対応訓練」コースのURL
https://moodle.huc.hiroshima-u.ac.jp/course/view.php?id=47
2. 事前教育の実施
事前教育のセクションを受講してください。
3. 対応訓練
対応訓練のセクションを受講し、調査結果を提出してください。
■ FAQ
よくある問い合わせを以下に掲載しています。ご参照ください。
https://csirt.hiroshima-u.ac.jp/incident_response_drill/faq/
※この訓練は、第62回情報セキュリティ委員会、第225回役員懇談会 にてご案内した事項となりますことを申し添えます。
■ 問い合わせ先
広島大学情報セキュリティ推進機構(CSIRT)
問い合わせフォーム:https://csirt.hiroshima-u.ac.jp/inquiry/
———————————————————————–
(English message)
This is Hiroshima University Computer Security Incident Response Team (CSIRT).
Thank you very much for your understanding and cooperation on information security.
Security incidents such as information leakage through targeted email attacks have been increasing recently.
Therefore, Hiroshima University has decided to conduct an information security incident response drill on Moodle for quick action and proper response against the security incidents.
This training is designed to be beneficial, aiming to minimize potential damage to you personally.
Please follow the procedures below and complete this drill immediately.
*** Changes for This Fiscal Year ***
- Due to the nature of this training, the initial response immediately following an incident (when the training email arrives) is critical. In previous years, we observed that allowing a grace period tended to diminish the sense of urgency required for effective training and led to delays in completion. Therefore, upon review, we have decided “not to set a grace period” this year.
- Based on feedback received in the past, we have reviewed and “updated the criteria for those exempt” from the training starting this year.
※ If you have multiple Hirodai-IDs and are using the Name Identification Function, you will only need to use one Hirodai-ID to complete the course.
– Notice for those with multiple Hirodai-IDs
https://www.media.hiroshima-u.ac.jp/2021/10/01/service-nayose/
■ Applicable Members
All members (Executives, faculty and staff, and students) However, the following individuals are excluded:
■ Exclusions Members
・Officers, Faculty, and Staff falling under the following categories:
(1) Part-time staff
(2) Those currently on administrative leave or leave of absence, etc., who are unable to participate at the start of the implementation period
(3) Those who do not use systems requiring a “Hirodai ID” login
-Those who do not use “Iroha” or “Aroha” and do not use Hirodai Email, etc.
-Those on leave not recorded in the personnel system, etc.
・Students falling under the following categories:
(1) Non-regular students, students on leave of absence, and students studying abroad
■ Schedule
Schedule: From Dec.8th to Dec.26th, 2025.
■ Procedure
1. Open the course on Information Security Incident Response Drill Course 2025.
Log in to Moodle by Hirodai ID then open the course on Information Security Incident Response Drill Course. There is a button in the upper left corner to change the language to English.
URL for the Information Security Incident Response Drill Course
https://moodle.huc.hiroshima-u.ac.jp/course/view.php?id=47
2. Pre-education
Take the Pre-education section on Information Security Incident Response Drill Course.
3. Response Drill
Take the Response Drill section on Information Security Incident Response Drill Course and submit the report.
■FAQ
There are frequently asked questions on this page, so please refer to them.
https://csirt.hiroshima-u.ac.jp/incident_response_drill/faq/
* Note: This training was previously announced at the 62nd Information Security Committee and the 225th Executive Roundtable.
■ Contact
Hiroshima University Computer Security Incident Response Team(CSIRT)
Contact Forms:https://csirt.hiroshima-u.ac.jp/inquiry/
(2025/12/8)
