長期休暇中のセキュリティ対策

AFFRIT利用者の皆さまへ（お願い）

1. 休暇中の連絡体制を確認し、緊急時の対応を明確にしてください。
2. 必要の無いコンピュータの電源をお切りください。
3. 常時稼働のサーバでも必要の無いサービスを停止させてください。
4. やむを得ず電源をつけっ放しにする場合は、十分なセキュリティを確保するようにしてください。
5. Windows Updateを利用し、セキュリティ更新プログラムを必ず適用してください。
   Windowsの更新（Microsoft）
6. Linuxの場合は、「Linuxのセキュリティ対策」を今一度ご確認ください。
7. Webサーバの管理者の方は、「Webサイトのセキュリティ対策」をご覧いただき、休暇中もログの確認は休まず実施してください。
8. 自宅のPCも、十分なセキュリティ対策をお願いします。
   （MAFFIN接続の有無に関わらず、ウィルスや情報漏洩の対策をお願いします。）

MAFFIN外部からWebメールや研究データ交換システム等の提供サービスを利用する場合、共通ログイン画面の認証は多要素認証となります。利用手続きとして、所属機関を通して「多要素認証に係る利用申請」が必要です。詳しくは、MAFFIN外部からの認証強化に伴う利用手続きについてを参照してください。

一般業務に利用しているコンピュータについて

1. 使用しないコンピュータの電源はお切りください。
   • 使用しない機器の電源は原則として全てお切りください。
     （リモ－ト作業のため起動が必要なPCは、BIOS設定の自動起動（Auto Power On）を利用すると、設定時刻に起動し、作業終了後は電源を切断することで、必要のない時間は電源を切ることができますので、ご検討ください。参考：コンピュータの電源を設定時刻に自動的にオンにする）
   • 普段使用している PC 以外 (計測機器用の管理サーバやファイルサーバ、複合機など) もご確認ください。
   • 無線 LAN のアクセスポイントも見落としがちですのでご注意ください。
   • パソコンの紛失に備えて、ディスクの暗号化をお勧めします。Windowsでは「Bitlocker」、Macでは「FileVault」といったOS標準機能が利用できます。
   • 休暇前にバックアップを取っておくことをお勧めいたします。
     
     日本の長期休暇は世界中に知られており、コンピュータの管理者が長期に不在となるため、不正アクセスが多発することが予想されます。
     また、インターネットは世界中とつながっており、日本の企業や行政府、学術研究機関に対するサイバー攻撃が日常的に発生しています。
     
     
2. 休暇前・休暇後に必要なアップデート (パッチ導入) を行ってください。
   Windows をご利用されている方は、必ず休暇前・休暇後にWindows Updateを行ってください。
   参考: Windows Update利用の手順
   ウイルス対策ソフトのパターンデータを必ず更新してください。
   休暇中に新種・亜種のウイルスがメールに添付されて届いていることも十分に考えられます。
   自動アップデートができる場合は設定をお願いいたします。
   ソフトウェアのアップデートも行ってください。

サーバ類、連続運転が必要な機器について

1. 実験中の機器などで連続運転する必要がある場合でも、ネットワークから切り離すことが可能かどうかをご検討ください。
2. サーバ類については、提供するサービスを考慮して停止可能かどうかをご検討ください。
3. 休暇前に再度セキュリティの設定を確認して、必要なパッチを導入してください。
   また、休暇期間中の管理体制及び緊急時の連絡体制について、休暇前に再度確認してください。
4. 重大な問題が生じた場合は、情報総合センター側で通信を遮断する可能性がありますので、ご了承ください。
5. サーバ・機器がインターネットへ公開されている/されていないに関わらず、以上のご確認を必ずお願いします。

その他の注意点

1. 古い OS やソフトウェアについて
   Windows8.1、office2013、Adobe Acrobat/Reader 2017、バージョンが古いmacOS等のすでにセキュリティアップデートが提供されなくなった OS や ソフトウェアなどは、バージョンアップするなど必要な措置を講じてください。
   使用するアプリケーションの関係で OS をバージョンアップできない場合は、ネットワークに接続しないようにお願いします。
   Wifiル－タ－等周辺機器のファ－ムウェアに脆弱性が見つかることもあるため、最新にアップデ－トしてご利用ください。
2. PCやデータの持ち出しについて
   休暇中の対応のためPC等の機器やデータを持ち出す場合や、私用端末を業務に利用する場合は、各機関のセキュリティポリシーに従い、外出先では紛失、盗難、覗き見に注意してください。
   公衆Wifiや、ホテルの共有PCを利用する際は、盗聴や不正アクセスの恐れがありますので、パスワードの入力や、機密情報の取扱いは避けましょう。
   持ち出していたPCや、データを保存していたUSBメモリ等にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。
3. 利用サービスの認証強化について
   クラウドサービスのアカウントや、職場へのリモートアクセスが不正に利用されないよう、認証を強化しましょう。可能であれば、アクセスできるIPアドレスや機能の制限や、多要素認証の設定を行ってください。
4. もしもの際に備えて
   機器の障害やランサムウェアの被害等に備えて、休暇前にデータおよびシステムのバックアップを取っておくことをお勧めいたします。

1. 基本的に、長期休暇中も情報総合センターのサービスは通常通り運用致します。
   （問合せに対する回答は、原則として開庁日の勤務時間内となります。）
2. ただし、システムの障害や不正アクセス等が発見された場合は、予告なくシステムの停止や利用の制限を行うことがあります。
3. 詳細な情報につきましては運用情報をご参照ください。
   参考:情報総合センター運用情報

休暇明けには、ウィルス対策ソフトのパターンデータ及びOS等の更新を最初に行ってから、パソコンを使用してください。

1. メールを利用する前に、ウィルス対策ソフトのパターンデータのアップデートを必ず行ってください。
   最新のパターンが対応しない場合もありますので、少しでも不審な添付ファイルやリンクは開かないように注意してください。
2. 職場外で、MAFFINへのVPN接続やインターネットを利用する機会も多くなります。自宅等のパソコンについても、ウイルス対策ソフトのパターン及びOS等の更新を確実に行うようにしてください。
   私物のPCやホテルのPC等、組織で認められていない端末を業務に利用しないようにしてください。

• セキュリティ情報（情報総合センター）
• 2024年度ゴールデンウイークにおける情報セキュリティに関する注意喚起（IPA）
• 長期休暇における情報セキュリティ対策（IPA）
• 日常における情報セキュリティ対策（IPA）
• 長期休暇に備えて 2020/04（JPCERT/CC）
• 春の大型連休において実施いただきたい対策について注意喚起を行います（経済産業省、総務省、警察庁、NISC）
• インターネットの安全・安心ハンドブック（NISC）

• 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について（NISC、警察庁）
• テレワークを行う際のセキュリティ上の注意事項（IPA）
• Emotet（エモテット）関連情報（IPA）
• ランサムウェア対策特設ページ（IPA）
• 偽のセキュリティ警告に表示された番号に電話をかけないで（IPA）

• JPCERT/CCコーディネーションセンター
• IPA（情報処理振興機構）セキュリティセンター
• サイバーセキュリティポータルサイト（NISC）
• サイバーセキュリティ戦略本部
• 経済産業省 情報セキュリティに関する政策・緊急情報
• 総務省 国民のための情報セキュリティサイト
• 警察庁 サイバー警察局
• 警察庁 サイバー事案に関する相談窓口
• e-Gov（電子政府の総合窓口）
• マイクロソフトJapan Security Team blog（更新プログラム情報ほか）
• Apple セキュリティアップデート