情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日 セキュリティ支援の概要 情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
情報基盤センター 1999年4月1日設置 情報メディア教育部門 図書館電子化部門 キャンパスネットワーキング部門 ・分散システムセキュリティ支援掛 ・キャンパスネットワーク掛 スーパーコンピューティング部門
コンピュータセキュリティインシデント インシデントの具体例 公開サーバ(Webサーバ等)への攻撃 無防備なホストへの攻撃 -調査,侵入 -情報改ざん・破壊,システム破壊 -使用不能攻撃―DoS(Denial of Service)Attack 無防備なホストへの攻撃 -盗聴 -踏み台
セキュリティに関する連絡体制 東京大学の連絡窓口 部局内の連絡窓口 -設置責任者 -部局担当者(事務担当,技術担当,セキュリティ担当) -学外向け(通例) ・postmaster@u-tokyo…, abuse@u-tokyo…(当掛あて) ・JPNICのwhoisデータベースに登録されている技術連絡担当者 ・マスコミ対応は、広報室 -学内向け(暫定) ・ut-security@nc.u-tokyo…(当掛あて) 部局担当者との連携 部局内の連絡窓口 -設置責任者 -部局担当者(事務担当,技術担当,セキュリティ担当) 不正アクセス等発生状況報告書の提出先 -総務部総務課法規第二掛
セキュリティ支援 SPAMメールの予防対策 セキュリティ診断 不正侵入等の監視 ウイルス対策ソフトの配布
SPAMメールの予防対策 「電子メールの不正中継に関する予防対策について」(1999.6.3)各部局に通知 学内のマシンに対する診断 -SMTP relayのテストを行い,中継が可能な未対策マシンについて,当該部局に予防対策を依頼 -*@train.ad.jp,192.41.197.19から適時実施 SPAMメールの被害に対する措置 -被害報告のあった未対策マシンについて,外部との通信を遮断し,当該部局に対策を依頼
セキュリティ診断(1) ISS Internet Scannerの導入 -主な検査項目 -TCP/IPネットワーク上のマシンの約600種類のセキュリティの弱点(セキュリティ・ホール)を検知・分析し,レポートを作成 -主な検査項目 ・sendmail,FTP,DNS 等の一般的なアプリケーション ・UNIX,Windows,ファイアウォール,ルータ,Webサーバ,X端末 -レポート ・検出された問題点、セキュリティリスク、解決方法を提示
セキュリティ診断(2) セキュリティ診断の試行運用 全ホストに対するセキュリティ診断 -2000年1月17日~6月30日(終了後,正式運用予定) -希望部局に対して(部局担当者(セキュリティ担当)から申請) -133.11.204.226-228から実施 全ホストに対するセキュリティ診断 -2000年4月3日(一部3月下旬)~4月28日
不正侵入等の監視 ISS RealSecureの導入 -ネットワークセグメント上を流れるパケットをリアルタイムにモニタリング -パケットに不正侵入等の兆候を検出 -コンソールに警告,ログに記録,管理者にメールで通知,TCPコネクションの切断が可能
ウイルス対策ソフトの配布 トレンドマイクロ「ウイルスバスターコーポレートエディション」のライセンス導入予定 -対応OS:Windows95/98/NTworkstation3.51/4.0 ライセンスの提供・配布 -初年度:1ライセンス当たり1,000円程度 -年度更新:1ライセンス当たり500円程度 (参考) -ウイルスバスター2000 小売価格8,500円(更新料年3,000円)
UT-CERT構想 全学的に行動する緊急対策チームの設置 -部局のセキュリティに関する委員会 -部局内CERT ・学科CERT
セキュリティに関するWebページ http://www.nc.u-tokyo.ac.jp/security/ -SPAM対策テストツール -セキュリティ関連文書等