ユーザ用ツール

サイト用ツール


ric-cc-guide:security:vacation

長期休暇中のセキュリティ対策

AFFRIT利用者の皆さまへ(お願い)

注意事項

  1. 必要の無いコンピュータの電源をお切りください。
  2. 常時稼働のサーバでも必要の無いサービスを停止させてください。
  3. やむを得ず電源をつけっ放しにする場合は、十分なセキュリティを確保するようにしてください。
  4. Windows Updateを利用し、セキュリティ更新プログラムを必ず適用してください。
    https://support.microsoft.com/ja-jp/help/4027667/windows-10-update
  5. Linuxの場合は、「Linuxのセキュリティ対策」を今一度ご確認ください。
  6. Webサーバの管理者の方は、「Webサイトのセキュリティ対策」をご覧いただき、休暇中もログの確認は休まず実施してください。
  7. 自宅のPCも、十分なセキュリティ対策をお願いします。
    (MAFFIN接続の有無に関わらず、ウィルスや情報漏洩の対策をお願いします。)

MAFFIN 外からのサービス利用について

MAFFIN外部からWebメールや研究データ交換システム等の提供サービスを利用する場合、共通ログイン画面の認証は多要素認証となります。利用手続きとして、所属機関を通して「多要素認証に係る利用申請」が必要です。詳しくは、MAFFIN外部からの認証強化に伴う利用手続きについてを参照してください。

セキュリティに関して

一般業務に利用しているコンピュータについて

  1. 使用しないコンピュータの電源はお切りください。
    • 使用しない機器の電源は原則として全てお切りください。
      (リモ-ト作業のため起動が必要なPCは、BIOS設定の自動起動(Auto Power On)を利用すると、設定時刻に起動し、作業終了後は電源を切断することで、必要のない時間は電源を切ることができますので、ご検討ください。参考:コンピュータの電源を設定時刻に自動的にオンにする
    • 普段使用している PC 以外 (計測機器用ワークステーションやプリンタサーバなど) もご確認ください。
    • 無線 LAN のアクセスポイントも見落としがちですのでご注意ください。
    • 休暇前にバックアップを取っておくことをお勧めいたします。

      日本の長期休暇は世界中に知られており、コンピュータの管理者が長期に不在となるため、不正アクセスが多発することが予想されます。
      また、Internet は手軽に国境を越えられるため、些細な事件をきっかけに日本へ不正アクセスが集中する可能性があります。

  2. 休暇前・休暇後に必要なアップデート (パッチ導入) を行ってください。
    Windows をご利用されている方は、必ず休暇前・休暇後にWindows Updateを行ってください。
    参考: Windows Update利用の手順
    ウイルス対策ソフトのパターンデータを必ず更新してください。
    休暇中に新種・亜種のウイルスが発見されることも十分に考えられます。
    自動アップデートができる場合は設定をお願い致します。

サーバ類、連続運転が必要な機器について

  1. 実験中の機器などで連続運転する必要がある場合でも、ネットワークから切り離すことが可能かどうかをご検討ください。
  2. サーバ類については、提供するサービスを考慮して停止可能かどうかをご検討ください。
  3. 休暇前に再度セキュリティの設定を確認して、必要なパッチを導入してください。
    また、休暇期間中の管理体制及び緊急時の連絡体制について、休暇前に再度確認してください。
  4. 重大な問題が生じた場合は、情報総合センター側で通信を遮断する可能性がありますので、ご了承ください。
  5. サーバ・機器が Internet へ公開されている/されていないに関わらず、以上のご確認を必ずお願いします。

その他の注意点

  1. 古い OS やソフトウェアについて
    Windows7、office2007、Adobe Acrobat/Reader XI等のすでにセキュリティアップデートが提供されなくなった OS や ソフトウェアなどは、バージョンアップするなど必要な措置を講じてください。
    使用するアプリケーションの関係で OS をバージョンアップできない場合は、ネットワークに接続しないようにお願いします。
    Wifiル-タ-等周辺機器のファ-ムウェアに脆弱性が見つかることもあるため、最新にアップデ-トしてご利用ください。
  2. 自宅からの VPN アクセスに関して
    長期休暇中はご自宅等から VPN アクセスを利用してMAFFIN の内部にアクセスされる機会も多いと思います。 VPN は言わばMAFFIN のネットワークをご自宅まで延長するサービスです。
    ご利用の際は上に記載したような MAFFIN 内部同様のセキュリティ対策をお願いします。業務に使用するパソコンは、他人と共有しないようにしてください。
  3. ノートPC・USBメモリ のご利用について
    Blaster 等のワーム被害が拡大した主要な原因のひとつとして、自宅等でワームに感染したノート PC の持ち込みがありました。また、最近は、USBメモリからのウィルス感染事例が多発しています。
    休暇中・休暇後に 許可を得てMAFFIN 内部へ持ち込む可能性のあるノートPCやUSBメモリ へのセキュリティ対策をお願いします。
  4. 自宅PC等のセキュリティ対策について
    MAFFIN接続の有無に関わらず、ファイル共有ソフトウィルスによる情報漏洩などが問題となっておりますので、十分なセキュリティ対策をお願いします。
    また、ファイルやデータの持ち出しについては、各機関のセキュリティポリシーに従ってください。
  5. もしもの際に備えて
    可能であれば、休暇前にデータおよびシステムのバックアップを取っておくことをお勧め致します。

情報総合センターの運用について

  1. 基本的に、長期休暇中も情報総合センターのサービスは通常通り運用致します。
    (問合せに対する回答は、原則として開庁日の勤務時間内となります。)
  2. ただし、システムの障害や不正アクセス等が発見された場合は、予告なくシステムの停止や利用の制限を行うことがあります。
  3. 詳細な情報につきましては運用情報をご参照ください。
    参考:情報総合センター運用情報

ウィルスにご注意ください。

休暇明けには、ウィルス対策ソフトのパターンデータ及びOS等の更新を最初に行ってから、パソコンを使用してください。

  1. 新種・亜種のウィルスに対応するため、メールを利用する前に、ウィルス対策ソフトのパターンデータのアップデートを行ってください。
    休暇中にも新種・亜種のウィルスが発見されることがあります。
  2. 既知のセキュリティホール対策のため、必要なアップデート(パッチ導入)を行ってください。
    ご自宅等で、MAFFINへの VPN 接続、MAFFIN以外のネットワーク(プロバイダ等)を利用する機会も多くなります。
    個人所有のパソコン等についても、セキュリティの設定を確認し、必要なアップデート(パッチ導入)を行ってください。 また、ウィルス対策ソフトを導入してください。
  3. 情報総合センターのメールシステムではウィルスチェックを行っていますが、プロバイダ等の場合、 ウィルスチェックが無い場合やオプションとなっていることがあります。
    また、ウィルスチェックシステムにおいても、新種・亜種が発見されてからパターンデータが反映されるまでの間に、 ウィルスが混入することがありますので、パソコン上でのウィルスチェックは必ず行ってください。

関連情報

リンク

ric-cc-guide/security/vacation.txt · 最終更新: 2020/04/24 13:59