情報総合センターシステムセキュリティポリシー実施手順、「研究・業務用独自サーバ」の申請手続き、パソコン・Webサイト・Linuxのセキュリティ対策等の情報をご案内しています。

農林水産研究情報総合センターシステムセキュリティポリシー実施手順(2018.4.23改正) （※AFFRITユーザー向け）
　MAFFINネットワーク及び情報総合センターシステムを業務外の目的で使用することは、たとえ勤務時間外であっても禁止されています（セキュリティポリシー実施手順　第6 1)）。

　150.26.*.*というMAFFINのIPアドレスからのアクセスや、 ※※※@affrc.go.jp というメールアドレスの利用は、インターネット上の各サイトの管理者や利用者からは、全て「農林水産省の業務活動」の一環として捉えられます。
　安全で快適なネットワーク環境及びシステム利用環境の維持のために、利用者一人一人が自覚を持ち、節度ある利用をする様にしてください。

・MAFFINネットワーク及びAFFRITシステム利用の適正化について：2013.9.13追記（※AFFRITユーザー向け）
・利用禁止ソフトウェアについて（※AFFRITユーザー向け）

　WWWサーバをインターネットに公開する場合等、MAFFINネットワーク上のファイアウォールの設定変更を希望する場合には、情報総合センターに「アクセス制御申請」の申請をしていただく必要があります。
　詳しくは、「アクセス制御申請」の申請手続きについて（※AFFRITユーザー向け）をご覧ください。

　2021.12.1、プロキシサービスの提供は終了しました。

• 農林水産研究情報総合センターのプロキシサーバの利用について

　Apple社 OS のサポート終了の考え方についてをご参照ください。（※AFFRITユーザー向け）

　業務上関係のないWebサイトや信頼性の低いWebサイトへのアクセスを防止する目的で、「Webフィルタ」を導入しています。

• Webフィルタの運用及びセキュリティ対策のＷｅｂアクセスへの影響について（和文）（※AFFRITユーザー向け）
• Introduction of Web Filter（English）（※AFFRIT user only ）

　MAFFIN環境でWeb会議を利用される際は、あらかじめ動作確認を行ってください。
　詳しくはWeb会議利用/参加時の動作確認についてをご参照ください。（※AFFRITユーザ向け）

　近年、不正アクセスによるWeｂページの改ざんや、Webサイトの裏で動いているデータベースから情報を盗み出す攻撃が大流行し、世界的な問題となっています。
　Webサイトは、情報を利用する側と提供・公開する側の双方にとって、今や無くてはならない便利なツールですが、Webサイトの閲覧や運営には十分な注意が必要です。
　詳しくは、「Webサイトのセキュリティ対策」をご覧ください。

　Wikipedia等への書き込み申請についてを参照してください。（※AFFRITユーザー向け）

　あなたのパソコンを守るのは、あなた自身の責任です。
　ネットワークを通じた不正進入は、MAFFINにおいても今や対岸の火事ではありません。悪意ある侵入からあなたのパソコンを守るために、自らのセキュリティ対策を振り返ってみてください。
　パソコンのOSやウイルス対策ソフトのパターンファイルは自動更新等で常に最新のものを使用しましょう。パスワードは類推が容易な言葉（ユーザ名や誕生日、辞書に載っている単語等）の使用を避け、数字を混ぜる等して８文字以上で設定しましょう（但し、MAFFINのシステムは８文字まで設定可）。
　特に、LinuxやWindows server等のワークステーションは、多機能で便利な反面、侵入対策にも細心の注意が必要です。通常は一般ユーザアカウントを使用し、システム管理者アカウント（root、Administrator等）はパスワードをきちんと設定した上でリモートログインを禁止し、不要なサービスは停止しましょう。
　詳しくは、「Linuxのセキュリティ対策」をご覧ください。
　また、Java Runtime Environment（JRE）等の使用を求められる場合がありますが、その際は、JRE等は基本的に最新版を使用して下さい。
　JRE等は常に最新版をご使用願います。

　6月26日（火）の13:30～16:00、筑波事務所情報通信共同利用館（電農館）3階セミナー室にて、「Linuxセキュリティ対策入門セミナー」を開催しました。

• セミナー資料：PDF形式（553KB）（※AFFRITユーザー向け）
• <参考>iptables設定用スクリプトのサンプル<参考>iptables設定用スクリプトのサンプル（※AFFRITユーザー向け）

　長期休暇に入る前に、不正アクセスやウイルスなどの影響から守るため適切な処置を行ってください。 　特に、休暇中使用しないコンピュータは電源を切ってください。また、セキュリティ修正プログラムの適用漏れが無いか必ずご確認ください。
　休み明けにメールをチェックする前に、ウイルス対策ソフトのパターンデータを最新のものにアップデートしてください。
　詳しくは、「長期休暇期間中のセキュリティ対策」をご覧ください。

PC設定関連資料

• 主なブラウザのFlash Player無効化の方法　（※AFFRITユーザー向け）

セキュリティ関連セミナーテキスト（2010.4.7）

• AFFRIT利用者のためのセキュリティ対策講習会資料：PDF形式（1.34MB）（※AFFRITユーザー向け）

• JPCERT/CCコーディネーションセンター
• IPA（情報処理振興機構）セキュリティセンター
• 内閣官房 情報セキュリティセンター（NISC）
• サイバーセキュリティ・ポータルサイト（NISC）
• 総務省 国民のための情報セキュリティサイト
• 警察庁 サイバーポリスエージェンシー
• 経済産業省 情報セキュリティに関する政策・緊急情報
• 高度情報通信ネットワーク社会推進戦略本部（IT戦略本部）
• e-Gov（電子政府の総合窓口）
• Microsoft Japan Security Team blog
• Apple セキュリティアップデート

• 日本サイバー犯罪対策センター ウィルスメール注意喚起情報
• 警視庁犯罪抑止対策本部twitter
• フィッシング対策協議会
• 消費者庁 事業者が公開するフィッシング詐欺の注意喚起情報