センター紹介

ホーム > センター紹介 > 情報セキュリティ強化月間2018

情報セキュリティ強化月間2018

 昨今の度重なる標的型攻撃やランサムウェアによる被害など、情報セキュリティを取り巻く環境は、世界的に一段と厳しいものになって居ます。本学においても、昨年度は様々な部局でインシデントが立て続けに発生し、度々文部科学省に報告を行ってまいりました。情報漏洩や情報セキュリティインシデントのリスクは、年を追うに連れて益々高まっています。情報セキュリティを確保していくためには継続的な取組みや新たな対応が必要となっています。更に、政府(内閣サイバーセキュリティセンター)及び文部科学省からも定期的な訓練・教育の実施が求められております。

 このような状況下、昨年同様に7月を情報セキュリティ強化月間とし、下記の活動を実施いたしますので、教職員、学生の皆様には活動へのご理解とご協力をお願いします。

強化月間ポスター2018


セキュリティ月間ポスター
(活動内容)
  •  情報セキュリティe-Learning
       9月末締切りです。全教職員・学生の受講をお願いいたします。
       情報セキュリティ能力測定と情報セキュリティ自己点検の2つがあります。
  •  部局等の個別運用サーバ類の脆弱性およびパスワード強度検査
  •  不要となったPC類の一括破棄
  •  研究者およびシステム管理者のための情報セキュリティセミナー
  •  情報セキュリティ啓発動画の紹介
  •  パソコンやスマートフォン等のデータ保護機能(OS標準機能)の紹介

  • 情報セキュリティe-Learning

     知らず知らずにウィルスに感染し情報が盗まれたり、新しい攻撃型の手法が増加するなど情報セキュリティの脅威は一段と強まってきており、本学においても、教職員及び学生の構成員全員が情報セキュリティの知識を継続的に高めていくことが重要となっています。
     情報統括センターでは、平成26年度より情報セキュリティ向上を図るため、情報セキュリティe-Learningを開始しております。
     つきましては、昨年度受講された方も含め、全員受講していただくようお願いいたします。

                  記
    1.対象
     教職員及び学生

    2.受講方法
     岡山大学moodle へログイン後、コース検索欄に「情報セキュリティ e-Learning」と入力し、「検索」をクリック。検索結果欄にある「情報セキュリティ e-Learning」を選択し,クリックしてください。詳細については、当センターの下記サイトをご覧下さい。

    【 情報セキュリティ e-Learning実施の手引き】
    http://www.citm.okayama-u.ac.jp/citm/security/moodle.html

    3.テスト内容
     情報セキュリティに関する問題(現時点で全67問)のうち、20 問をランダムに選択して出題します。(所要時間約15~30分)

    4.受講の期限
     受講の一次締切を今年度9月末日とします。10月以降、定期的に受講を促すメールを送信する予定です。

    5.その他
     上記「情報セキュリティ e-Learning」コースには、テスト問題の解説文書や、情報セキュリティに関する外部コンテンツへ題の解説文書や、情報セキュリティに関 する外部コンテンツへのリンク集などを用意しています。情報セキュリティの理解が不足している方やより深く情報セキュリティを学びたい方はご活用下さい。

    部局等の個別運用サーバ類の脆弱性およびパスワード強度検査

    脆弱性検査について

     岡山大学では、以前からサーバやクライアント端末のセキュリティ対策、利用者の啓発活動を積極的に進めていますが、最近の1年間でもサイバー攻撃による被害があり、セキュリティ状況の再確認と強化が必要となっています。そこで、例年どおり学内および情報統括センターが契約しているパブリッククラウドのグローバルIPアドレスについて、以下の手順で脆弱性ツールを用いた検査を行い、セキュリティ状況の確認と修正によるセキュリティ対策強化を実施します。

    <実施手順>
  • 学外のIPアドレスから岡山大学のグローバルIPアドレスおよび、パブリッククラウドのIPアドレスに対してポートスキャナーでポートスキャンを実施
  • 何らかのポートがオープンしているホストに対して、脆弱性検査ツールで脆弱性検査を実施
  • 上記の結果に基づいて脆弱性の修正作業を実施

  • パスワード強度検査について

     昨年度は、本学においても学外からアクセス可能なサーバ類が外部の攻撃者によって乗っ取られ、迷惑メール送信を試みられたりwebサイトを不正に改竄されるなどの被害が、立て続けに発生いたしました。
     これらのインシデントの発生原因は、いずれもグローバルIPアドレスを持つ機器について、接続元の制限が不十分であったこと、及び安易なパスワードを設定したユーザを放置していたことに尽きます。
     この検査では、学内のグローバルIPアドレスを持つ機器に対して、学外のIPアドレスから模擬的なパスワードクラック攻撃を実施し、安易なパスワードを設定しているユーザの有無や接続制限が適切に行われているかを検査いたします。


    不要となったPC 類の一括破棄(情報の確実な破壊の実施)

     PC類の内蔵ハードディスクからの情報漏えい対策の心配や、産業廃棄物としての有償処理費用の支払いが必要などの課題のため、PC類が破棄されず研究室、倉庫等に保管されている状況が想定されます。今回情報セキュリティ強化月間にあわせ、岡山大学内に不要に保持され、すでに再利用(リユース)が困難な古いPC類の一括処理
    を実施いたします。

    パソコン回収ポスター
    パソコン回収ポスター
    不要PC類の無料回収について
     資源有効利用促進法に基づき、廃棄業者は不要となったPCやプリンタ、情報漏えいの可能性のあるハードディスク(HDD)を内蔵するコピー機等を無料で回収できます。また、業者との契約により、HDD内の重要情報の完全な消去によるデータ消去証明書の発行を受けることが可能です。
     岡山大学では、廃棄業者と契約し、7月に無償回収、無償廃棄を実施します。
    不要PC類の調査
     研究室、事務室、倉庫等において保管され、すでに旧式で再利用が困難で、破棄可能PC類の調査を行います。保管されているPC類に関しては、各部局への業者の直接引き取り、または情報統括センターへの持ち込み頂いて廃棄することが可能です。
     また、要望に応じてPC類(破棄PCがきちんと管理されていること)のデータ消去証明書を発行します(注:証明書の要望の有無に関わらず、情報は完全消去します)
     破棄対象は大学所有のPC類で、破棄前に必要な除却処理は部局で確実に実施をお願いします。

    実施計画(案)
      7月上旬 学内周知
      7月中旬 破棄希望PC類の受付
      7月末日 回収期限

     PC類の廃棄に関して、岡山大学からの費用は発生しません。また、確実な情報の消去が保証され、破棄に伴う情報漏えいの心配もありません。ぜひ、不要な保管PC類を処分し、居室等の有効利用をお願いします。

    補足
     再利用可能なPC類に関しては、環境管理センターのリユース情報提供システムでのリユースの利用をお願いします。(今回の対象外)

    研究者およびシステム管理者のための情報セキュリティセミナー

     情報統括センターでは情報セキュリティ強化月間の一環として、情報機器の管理及び組織の情報セキュリティ担当者を対象としたセキュリティ対策セミナーを行います。

    講習会題目:最近の情報セキュリティ事情と対策

    日時:平成 30年 7月 27 日( 金 )  17:30 ~ 19:00 (予定)

    場所:情報統括センター2階 第二実習室

    対象:部局内でのサーバ管理、ネットワーク管理の業務を担当する教職員およびネットワーク・セキュリティに興味のある教職員

    受講申し込み等は不要です。
    同講習会の模様はクラウド・ラーニング・システムにて録画・VOD配信を予定しています。
    当日の資料はこちらです。
    http://www.okayama-u.ac.jp/user/citm/security/seminar1.html

    情報セキュリティ啓発動画の紹介

     映像で知る情報セキュリティ(IPA)のご紹介をご紹介いたします
    IPA(独立行政法人情報処理推進機構)では、” 映像で知る情報セキュリティ”を公開しています。情報セキュリティに関する脅威や対策ュリティ”を公開しています。情報セキュリティに関する脅威や対策などを学んで頂くための多数の映像コンテンツを、YouTube内の「IPA Channel」を通じて公開しています。映像で知る情報セキュリティでは、ドラマによってわかり易くポイントを理解することができます。情報セキュリティ技術解説映像、講演映像、電車内の動画広告などで上映したショート映像なども閲覧できます。

    https://www.ipa.go.jp/security/keihatsu/videos/

    ・この中のいくつかを情報統括センターの学生入り口でも上映していますのでご覧ください。
    ・ご希望の場合は、主な映像をDVD-ROM、USBメモリなどのメディアで貸出しますのでご連絡ください。

    パソコンやスマートフォン等のデータ保護機能(OS標準機能)の紹介

     パソコンやスマートフォン等に標準搭載されている機能の一つ、データ保護機能についてご紹介いたします。これらの機能を有効に利用することで「紛失・置き忘れ」「盗難」によるディスク(メモリ)の抜き取りによる情報漏えいは防ぐことができます。 詳細は以下をご参照ください。

    パソコンやスマートフォン等のデータ保護機能(OS標準機能)の紹介



            【問い合わせ:情報統括センター CSIRT 内線(津島)7104、7108、(鹿田)7075】