「法政大学教育学術情報ネットワークシステム(net2010)」 に関する説明会資料 9月27日、28日教職員説明会資料 「法政大学教育学術情報ネットワークシステム(net2010)」 に関する説明会資料 法政大学 総合情報センター 新日鉄ソリューションズ株式会社 公共ソリューション事業部 【冒頭の挨拶】 ※教職員対象の説明会のため、学生向けサービスに関しては、割愛する旨を言う。 本日は,お忙しい中お集まりいただき,大変ありがとうございます。 只今より,法政大学教育学術情報ネットワークシステム(net2010)の説明を開会いたします。 【アジェンダの説明】 説明会○○分 その後に質疑応答○○分とか 【詳細について】 説明時間45分と時間に限りがあるため、概要のみの説明となる。 詳細は「net2010ユーザ支援Webサイト」や「資料巻末の連絡先」までお問い合わせください。
net2006より順次切替えられているnet2010の新サービス及び 既存サービスへの変更点の説明をさせていただきます。 Ⅰ 大容量メール転送サービス 新サービス P- 3 メールの暗号化サービス P- 4 強力な迷惑メール対策サービス 既存変更 P- 5 自分で設定できるスパムメール対策 Ⅱ グループウェア desknet’sでのスケジュールや ドキュメントの情報共有 P- 6 Ⅲ ネットワーク SSL-VPNによる安全なリモート接続 P- 8 無線LANエリアの拡大 P- 9 プライベートアドレス化& キャンパスFirewall P-10 統合認証IDが変更可能に P-11 Ⅳ レンタルサーバ 自由度のあるWebサーバ環境を提供 P-12 6 【Active!mail6】 ・操作性の向上 →Ajaxの採用により、ドラック&ドロップでの操作や右クリックで操作可能い ・大容量ファイル送信サービス →100MB/1ファイル (合計500MB)までファイルを送信することができる。 ・メールの暗号化 (正確には、Active!mailの機能ではないが、ここで説明) メールを暗号化することで、第三者にメールを盗み見されたり、改ざんされることを防ぐ効果がある。 【Active!hunter】 教職員向け迷惑メール対策としてActive!hunterを導入。 Active!hunterの強力なフィルタ機能により、迷惑メールを遮断・隔離。 Active!hunterの特徴としては、「自分」で、メールの受信許可、拒否設定を行うことができる。 【ネットワーク】 ・無線LANエリアの拡大 学内ほとんどの場所で無線LANを利用できるようになります。 ・VPNによる安全なリモート接続 これまでの「SSL-VPN」と「IPsec-VPN」に加えて「SSL-VPNクライアント」が追加になります。 「SSL-VPNクライアント」では統合認証のID・PASSをWebブラウザに入力するだけで 学内ネットワークに簡単・安全に接続することができるようになります。 【グループウェア】 グループウェアがcollaboからdesknet’sに変更されます。 教員と職員間の情報共有や、スケジュールの共有ができる。 【レンタルサーバ】 個別に運用していたWebサーバーなどを、レンタルサーバとして一元的に移行できるようにする予定です。 WordPressなどのCMSがレンタルサーバーでは利用できるためHP作成の手間が減るのと、 常駐SEがサーバー運用を行うことでユーザーの負荷を軽減することを目的としています。 2 2
X Ⅰ メールシステム Ⅰ-1 大容量メール転送サービス Ⅰ メールシステム Ⅰ-1 大容量メール転送サービス net2010では、画像や動画などの大容量ファイルをメールに添付することなく送信できます。 既存の添付ファイル送信 Internet X 大容量メール 容量制限で未達 大容量メール送信 6 URL 【大容量ファイル送信サービス】 ・容量の大きいファイルを送ると受信者サーバーからメールを拒否され、届けることができなかったり、 送付することができても受信者のメールサーバを圧迫することになり相手に迷惑をかけてしまう。 ・大量の画像ファイルや、提案書などの容量の大きなファイルをメールに添付して送信することはできない。 ・net2010メールシステムでは、送信できるメールの最大容量は30MB(要確認) ・Active!mail6の大容量ファイル送信サービスでは、 最大100MBのファイルをサーバーに預けてURLで受け渡す形式で送付することができる。 ・パワポ資料を使って、簡単な手順を説明 (前提)大容量ファイル送信サービスは、直接ファイルを添付して相手に送るのではない。 (1)送信者は、まず送りたいファイルをサーバ上にアップロード。 (2)そのアップロードした場所(URL)を受信者に通知。 (3)受信者は、ブラウザからそのファイルを直接ダウンロード。 大容量メール Internet 大容量ファイル 1ファイル当たり100Mバイトまで可能 1人当たり500Mバイトまで使用可能 大容量ファイル ブラウザでダウンロード
Ⅰ メールシステム Ⅰ-2 暗号化メールの概要 net2010では暗号化メールを提供します。 通常のメールではセキュリティ上のリスクが伴うメール(機密文書など)が安全 に送付できます。 既存のメール送信ルート Internet 通常メール 通常メール 悪意による 情報漏洩 セキュリティ ホール 暗号化メール送信ルート 学内ネットワーク URL 【暗号化メール】 ・平文メールの危険性 (1)傍受・・・複数のメールサーバを介して送られるため,悪意を持った管理者がメールの送付経路上に居ると サーバ上やネットワーク上でメールの内容を見られてしまう。 (2)改ざん・・・メールの内容を書き換えられてしまう。 ・暗号化メールを利用することのメリット (1)メッセージを暗号化すると、たとえ傍受されても簡単には復号できないため、内容を読み解くことができなくなる。 (2)本文が暗号化されているため、メールの内容を書き換えることが困難。 ・その他のメリット (1)誤送信の防止策・・・間違って送信したメールを複合できなくさせることができる。 (2)有効期限の設定・・・見積書など有効期限を有する機密書類を暗号化して送付する場合に最適。 ・個人情報や機密事項などの重要な情報のメールをやり取りする時に利用することをオススメ ・暗号化メールを利用したい方は、常駐SEまでお問い合わせ。 暗号化メール Internet キーサーバ 暗号化文書 ブラウザでの閲覧 (httpsでの暗号化)
Ⅰ メールシステム Ⅰ-3 スパム・ウィルス対策(Active!hunter)の概要 Ⅰ メールシステム Ⅰ-3 スパム・ウィルス対策(Active!hunter)の概要 ASP型スパム・ウィルス対策では従来の管理者設定フィルタに加え、 新たに個人毎の設定画面から、自分用のフィルタリングを設定できます。 管理者設定用フィルタ ユーザ設定用フィルタ ユーザホワイトリスト ユーザブラックリスト 英文メールフィルタ SPAM 全てのフィルタを 通ったメールのみ 受信 SPAM 【Active!hunter】 ・簡単なフローを説明 教職員宛メール→Active!hunter →(正常メール)学内メールサーバ →(迷惑メール)隔離 ・管理者設定用フィルタ Net2010システム管理者が設定したフィルタにより「迷惑メール」か判断。 また利用者が「迷惑メール」を受信してしまった場合、「迷惑メールとして報告」することで Active!hunterが迷惑メール情報を学習し、迷惑メール対策機能が向上。 ・ユーザ設定用フィルタ 「自分」で、メールの受信許可、拒否設定を行うことができます。所謂ブラックリスト、ホワイトリスト メールアドレスや、特定のキーワードを指定することで、自分自身のフィルタを作成できる。 ・「迷惑メール」として隔離されたメールはどうなるのか。 60日間は保存。 レポート通知メールの説明。 誤判定メールは、自分で管理画面から確認し、再配送する必要がある。 メールアドレス毎にレポート通知メールがくる旨を説明 ・メーリングリストやグループエイリアス宛のメールはどうなるのか。 メーリングリストやグループエイリアス宛メールの受信許可・拒否設定を行いたい場合は、 常駐SEにて対応。巻末の連絡先までお問い合わせ。 自分用のフィルタ が作れる!
Ⅱ グループウェア Ⅱ-1 desknet’s利用時の利点 desknet’sを利用する事で、所属キャンパス・所属組織を意識することなく Ⅱ グループウェア Ⅱ-1 desknet’s利用時の利点 desknet’sを利用する事で、所属キャンパス・所属組織を意識することなく 自由に情報を共有できます。 職員A 職員B 教員A 教員B desknet’s 委員会があるから他の先生にもファイル共有したい。 他部局の職員とファイルの共有をしよう。 研究プロジェクトの先生方と文書の共有がしたい。 部局内職員にスケジュールを共有したい。 デスクネッツは情報共有を行うツール。 さまざまな実績があり、法政大学様において適切なソリューションであると考え、入れ替えをおこなった。 [ケーストーク] ・こういうときに便利1 ・こういうときに便利2 ・こういうときに便利3 ・こういうときに便利4 ・こういうときに便利5 情報を共有することで負荷が減ることもあるし 今まで知られていなかった資産の活用が進む可能性がある。
net2010グループウェアの機能として、下記10サービスを ご提供いたします。 Ⅱ グループウェア Ⅱ-2 desknet’sのサービス紹介 net2010グループウェアの機能として、下記10サービスを ご提供いたします。 スケジュール 個人・グループのスケジュールを日・週・月単位で参照可能 文書管理 共有文書を一元管理。常に最新の文書を参照・更新可能 電子会議室 時間と場所を問わずいろいろな人と意見交換が可能 各種[届け出]をルート別に申請 ワークフロー 全教職員への掲示や部署毎の掲示が可能な掲示、告知機能 インフォメーション 個人で管理したい文書や画像データを保管 キャビネット 設備予約 設備グループ単位の管理を実現 ケーススタディを伴いながら詳しく説明。 ・ワークフロー →各種申請の電子化 まずは情報センタで行えるものから順次行う ・文書管理 →キャンパスや部署の違いを超えて、情報共有が可能。 申請に基づき常駐SEが文書管理共有フォルダのアクセス権を設定するので 無関係の人がアクセスできなくすることができないなど、セキュリティにも配慮 ・電子会議室 →キャンパスや部署の違いを超えて、意見の共有が可能。 意見を共有することで、意思決定が迅速に。 ・スケジュール 個人のスケジュールを任意の相手と共有可能。 スケジュールを共有することで、スケジュール調整が迅速に。 ※ここの部分は、実際にPCからdesknet’sにアクセスし、画面を見せても良い。 アドレス帳 [個人][共有]とデータを使い分けのできるアドレス帳 ユーザへのアンケートの実施・集計が可能 アンケート 複数メンバーへの同時通知や報告書の提出を効果的に実現 回覧・レポート
Ⅲ ネットワーク 学内の サービスが利用可能 Ⅲ-1 VPN接続の説明 Ⅲ ネットワーク Ⅲ-1 VPN接続の説明 net2010では、既存の接続方式にSSL-VPNクライアント方式が追加になります。 項目 IPSec VPN SSL-VPN(Clientless) SSL-VPN(クライアント) 概要 net2006で導入済み。 ※1 Webブラウザからの簡単なインストールでIPSec VPNと同等の機能を提供します。 接続設定時のユーザビリティ クライアントソフトの導入が必要 各種設定が端末固有に必要 Webブラウザ以外のソフトウェアは不要 クライアントソフトの導入は必要だ が、Webブラウザからの統合認証 ID・パスワード入力のみで導入可 能 ※1 ソフトウェアのバージョンによっては、再インストールを実施いただく必要がある場合があります。 <SSL-VPN接続イメージ> 統合認証IDでログイン SSL-VPN接続 【VPN】 ・既存の接続方式であるIPsec-VPN、 SSL-VPN(クライアントレス)に関しては大きな変更点なし。 (クライアントソフトのバージョンが変更になる?ユーザが行うことは?要確認) ・既存のVPNの特徴 IPsec-VPN ・・・専用ソフトのインストールが面倒だが、学内全てのサービスが利用“可能” SSL-VPN(クライアントレス) ・・・専用ソフトのインストールは必要ないが、学内全てのサービスが利用“できない“ SSL-VPNクライアント方式で、「これらの課題を解決できる」みたいな流れで↓ ・SSL-VPNクライアント方式が加わる。 SSL-VPNクライアントは、専用ソフトを使用するが、Webブラウザからの“簡単な操作”だけでインストール可能。 SSL-VPNクライアントを利用することで、学内全てのサービスを利用可能。 ・ SSL-VPNクライアント方式接続イメージを簡単に説明 学内の サービスが利用可能 8 8 8
Ⅲ ネットワーク Ⅲ-2 無線LAN接続 net2010では、無線LAN接続の強化・変更を実施しました。 Internet 9 Ⅲ ネットワーク Ⅲ-2 無線LAN接続 net2010では、無線LAN接続の強化・変更を実施しました。 ① 無線LANエリアの拡大。 無線LANのアクセスポイントが従来の770箇所から1090箇所に拡大。 ② 従来の通信方式(11g)より最新通信方式 (11n)対応による高速化・安定化を実施。 Internet ・SSIDの変更 net2010になったことで、SSID(ワイヤレスネットワークの名前)が変更されます。 小金井を例にすると(市ヶ谷のほうがよい?)K-APLAN-NET2006からK-APLAN-NET2010(要確認)に変更になる。 K-APLAN-NET2006 は無くなるので、K-APLAN-NET2010(要確認)に接続するように。 ・無線LANエリアの拡大 学内のほとんどの場所で無線LANを利用できるようなった。 ・新通信方式 11n を追加 高速化、安定化 9 9
Ⅲ ネットワーク Ⅲ-3 プライベートアドレス化&キャンパスFirewall Ⅲ ネットワーク Ⅲ-3 プライベートアドレス化&キャンパスFirewall net2010では各キャンパスFirewallを設置するとともに、プライベートIPアドレス化を順次実施します。 net2010 インターネット キャンパスFirewall プライベート化したセグメント キャンパスFirewallにてアドレス変換を行うことで、外部に各端末の IPアドレスを公開せずに、インターネットにアクセスできます。 グローバルアドレス プライベートアドレス <構成イメージ> ・ネットワークのセキュリティ net2006の教育研究LANは、グローバルアドレスを付与されていた。 グローバルアドレスだと外部から直接アクセスを受ける可能性があり、攻撃される可能性があった。 →キャンパスFWがグローバルアドレスを管理する。 →プライベート化を行うことで、外部から直接アクセスできないようにして安全性を高める。 →アドレス変更を行うと、独自に運用していたサーバーが外部から接続できないようになるので注意が必要。 ・プライベート化のスケジュール 現在、一般教室や、プライベート化の希望があった研究室などを中心にプライベート化を進めている。 2010年度内を目標に、段階的にプライベート化を実施する。 プライベート化を行いたい方や、興味のある方は、ご相談ください。 詳細は“各キャンパスの情報センタ”まで。
Ⅲ ネットワーク Ⅲ-4 統合認証IDが変更可能に net2010では統合認証のパスワードだけでなく、IDの変更も可能になる予定です。 11 Ⅲ ネットワーク Ⅲ-4 統合認証IDが変更可能に net2010では統合認証のパスワードだけでなく、IDの変更も可能になる予定です。 IDが変更可能になる予定です ・ネットワークのセキュリティ net2006の教育研究LANは、グローバルアドレスを付与されていた。 グローバルアドレスだと外部から直接アクセスを受ける可能性があり、攻撃される可能性があった。 →キャンパスFWがグローバルアドレスを管理する。 →プライベート化を行うことで、外部から直接アクセスできないようにして安全性を高める。 →アドレス変更を行うと、独自に運用していたサーバーが外部から接続できないようになるので注意が必要。 ・プライベート化のスケジュール 現在、一般教室や、プライベート化の希望があった研究室などを中心にプライベート化を進めている。 2010年度内を目標に、段階的にプライベート化を実施する。 プライベート化を行いたい方や、興味のある方は、ご相談ください。 詳細は“各キャンパスの情報センタ”まで。 IDの変更は専任教員(希望者のみ)が可能です。 詳細は決まり次第お知らせいたします。 11 11
Ⅳ レンタルサーバ Ⅳ-1 レンタルサーバの概要 Ⅳ レンタルサーバ Ⅳ-1 レンタルサーバの概要 net2010ではレンタルサーバを導入します。 学内で個別利用・運用されているWebサイトの運用負荷を軽減いたします。 先生個人所有のサーバ レンタルサーバ レンタルサーバでの統合運用 運用負荷が無くなったのでコンテンツ作成に 専念できる。 先生個人所有のサーバ 停電時の対応や セキュリティ対応が増えてきた。 【レンタルサーバ】 運用負荷の軽減 htmlの知見がなくてもワードのような感覚で文字の装飾を行うことができるようになるため、 簡単にホームページを開設・運用することができる。 ファイルのアップロードもWebブラウザーから簡単にできるので、 FTPなどの知識がなくても画像や論文をサーバーにアップロード可能。 先生個人所有のサーバ
ご不明点など、お気軽にお問い合わせください。 お問合わせに関して 移行・切替作業にあたり、大変ご迷惑をおかけしました。 今後ともnet2010をよろしくお願いいたします。 ユーザ支援サイト( http://net2010.hosei.ac.jp/ )では マニュアル等を掲載しております。ぜひご覧ください。 ☆ユーザ支援担当(net2010 常駐SE)☆ メールアドレス:net2010-qa@ml.hosei.ac.jp 電話:090-8000-7108(市ヶ谷キャンパス) 090-2158-1749(多摩キャンパス) キャンパス・付属校を問わず、上記のどちらかにお電話頂ければ、常駐SEが対応させて頂きます。 ご不明点など、お気軽にお問い合わせください。 ・小金井キャンパスの方は、市ヶ谷か多摩どちらかに電話して頂ければ対応する。 ・締めの挨拶