情報セキュリティ強化月間について
|
情報漏えいや情報セキュリティインシデントは、その及ぼす影響も大きく、重要な課題の一つとなっています。昨今の標的型や不正プログラムなどの外部からの攻撃は一段と高度化し、情報セキュリティを確保していくためには継続的な取組や新たな対応も求められています。 本学においても、引き続き情報セキュリティを確保していくため、昨年同様に7月を情報セキュリティ強化月間とし、下記の活動を実施いたしますので、教職員、学生の皆様には活動へのご理解とご協力をお願いします。 |  |
全教職員・学生が受講(昨年度受講した方も再度受講していただきます)
eラーニングによる情報セキュリティ到達度確認
知らず知らずにウィルスに感染し、情報が盗まれたり、踏み台にされて他を攻撃するなど情報セキュリティ上の脅威は日増しに高まっています。大学において、教職員、学生の全員が情報セキュリティの知識を修得することが重要となっています。情報統括センターでは、平成26年度より岡山大学情報セキュリティポリシー対策の向上を図るため、WebClass を利用した情報セキュリティe-Learningを実施しております。平成27年度も引き続き下記により実施いたします。平成27年度は、新規に受講者数をカウントします。昨年受講された方も含め、全員受講してください。一次締切は9月末とさせていただきます。 1.対象 教職員及び学生 2.受講方法 岡山大学e-learningのWebClassへログイン後、情報統括センターコースにある 「情報セキュリティ教育」を選択して下さい。 詳細については、当センターの下記サイトをご覧下さい。 【WebClass情報セキュリティ教育実施の手引き】 http://www.citm.okayama-u.ac.jp/citm/security/webclass.html 3.効果測定問題の内容 情報セキュリティに関する問題(現時点で全67問)のうち、 20問をランダムに選択して出題します(所要時間約15~30分)。 今年度は成績を問いません。 4.受講期限 受講の一次締切を平成27年9月末日とします。 月以降、未受講者には定期的に受講を促すメールを送信する予定です。 5.その他 上記「情報セキュリティ教育」コースには、テスト問題の解説文書や、情報セキュリティに関する外部コンテンツへのリンク集などを用意しています。成績が芳しくない方やより深く情報セキュリティを学びたい方はご活用下さい。
部局等の個別運用サーバ類の脆弱性検査と対策の実施
岡山大学では、以前からサーバやクライアント端末のセキュリティ対策、利用者の啓発活動を積極的に進めているが、最近の1年間で、DDOS攻撃、WEB改ざん、ID乗っ取りなどの被害もあり、セキュリティ状況の再確認とセキュリティ強化が必要となっている。そこで、学内および情報統括センターが契約しているパブリッククラウドの約600のグローバルIPアドレスについて、以下の手順で脆弱性ツールを用いた検査を行い、セキュリティ状況の確認と修正によるセキュリティ対策強化を実施している。
<実施手順> インターネットや仮想ネットによるサイバー空間を経由して行われる不正侵入、情報の窃取、改ざんや破壊、情報システムの作動停止や誤作動、不正プログラムの実行やDDoS攻撃等の、いわゆる「サイバー攻撃」の脅威が増大している。サイバー空間については、匿名性が高く、痕跡が残りにくい、また、地理的・時間的制約を受けることが少なく、短期間のうちに不特定多数の者に影響を及ぼしやすい。最近では国家や企業の機密情報等を窃取しようとするもの、重要なデータやシステムを破壊しようとするものが顕在化している。さらに、海外においては、軍事行動との連携が現実のものになっているといわれるサイバー攻撃が指摘されるとともに、多くの外国軍隊がサイバー空間における攻撃能力を開発しているとされ、また、情報収集のために他国の情報通信ネットワークへの侵入が行われているとの指摘もある。
サイバー攻撃の手法も複雑・巧妙化している。例えば、ウェブサイトの改ざんやDDoS攻撃によるオンラインサービスの停止のほか、ウェブ感染型ウイルスによるドライブ・バイ・ダウンロード攻撃、ネット接続をしない機器のUSBメモリ等経由による攻撃、マルウェアがウェブブラウザを乗っ取りその通信を改ざん等するMITB攻撃、いわゆる「やりとり型」といったソーシャルエンジニアリングの活用やゼロデイ脆弱性等を組み合わせた標的型攻撃などが出現している。これらの中には、国家レベルの関与が必要と思われる高度の技術と計画性が指摘されているものもある。
また、サイバー攻撃の対象となり得る範囲も個人や家庭等の私的な空間から社会インフラ等の公的な空間まで広がってきている。職場におけるBYODやコピー機等の複合機等の利用、店舗におけるPOS端末や防犯カメラ等の設置、社会インフラ等の施設におけるセンサー等の活用など、情報通信機器が様々な人やモノ、場所へ分散している。
(“サイバーセキュリティ戦略”、情報セキュリティ政策会議、平成25年6月10日より抜粋)
包括契約によるウィルス対策ソフトのインストール実施
不要となったPC 類の一括破棄(情報の確実な破壊の実施)
|
PC類の内蔵ハードディスクからの情報漏えい対策の心配や、産業廃棄物としての有償処理費用の支払いが必要などの課題のため、PC類が破棄されず研究室、倉庫等に保管されている状況が想定されます。今回情報セキュリティ強化月間にあわせ、岡山大学内に不要に保持され、すでに再利用(リユース)が困難な古いPC類の一括処理を実施いたします。 パソコン回収ポスター |  |
不要PC類の無料回収について
資源有効利用促進法に基づき、廃棄業者は不要となったPCやプリンタ、情報漏えいの可能性のあるハードディスク(HDD)を内蔵するコピー機等を無料で回収できます。また、業者との契約により、HDD内の重要情報の完全な消去によるデータ消去証明書の発行を受けることが可能です。 岡山大学では、廃棄業者と契約し、7月に無償回収、無償廃棄を実施します。不要PC類の調査
研究室、事務室、倉庫等において保管され、すでに旧式で再利用が困難で、破棄可能PC類の調査を行います。保管されているPC類に関しては、各部局への業者の直接引き取り、または情報統括センターへの持ち込み頂いて廃棄することが可能です。 また、要望に応じてPC類(破棄PCがきちんと管理されていること)のデータ消去証明書を発行します(注:証明書の要望の有無に関わらず、情報は完全消去します) 破棄対象は大学所有のPC類で、破棄前に必要な除却処理は部局で確実に実施をお願いします。実施計画(案)
6月下旬 学内周知 7月上旬 破棄希望PC類の申請受付 7月下旬 業者収集 PC類の廃棄に関して、岡山大学からの費用は発生しません。また、確実な情報の消去が保証され、破棄に伴う情報漏えいの心配もありません。ぜひ、不要な保管PC類を処分し、居室等の有効利用をお願いします。 (参考)2013.3 鹿児島県日置市職員ら500人分の個人情報が流出 労組廃棄パソコンのデータから内部データが、外部に流出していたことが判明。補足
再利用可能なPC類に関しては、環境管理センターのリユース情報提供システムでのリユースの利用をお願いします。(今回の対象外)高セキュリティ対応USBメモリの紹介
|
情報セキュリティの確保、重要情報、個人情報の流出の防止対策が必須です。このため、情報の持ち出しに利用するUSBメモリを盗難、紛失、置忘れ等の場合も、第三者に容易に保存情報が流出しない、高セキュリティのUSBメモリが開発されています。複数メーカーから発売されておりますが、今回、規定回数の不正アクセスで、メモリがフォーマットされるUSBをご紹介いたします。 高セキュリティ対応USBメモリの紹介 |  |