情報基盤センター 分散システムセキュリティ支援掛 ２０００年４月１８日

Presentation on theme: "情報基盤センター 分散システムセキュリティ支援掛 ２０００年４月１８日"— Presentation transcript:

1 情報基盤センター 分散システムセキュリティ支援掛 ２０００年４月１８日
セキュリティ支援の概要 情報基盤センター 分散システムセキュリティ支援掛 ２０００年４月１８日

2 情報基盤センター １９９９年４月１日設置 情報メディア教育部門 図書館電子化部門 キャンパスネットワーキング部門
　　・分散システムセキュリティ支援掛 　　・キャンパスネットワーク掛 スーパーコンピューティング部門

3 コンピュータセキュリティインシデント インシデントの具体例 公開サーバ（Webサーバ等）への攻撃 無防備なホストへの攻撃 -調査，侵入
-情報改ざん・破壊，システム破壊 -使用不能攻撃―DoS（Denial of Service）Attack 無防備なホストへの攻撃 -盗聴 -踏み台

4 セキュリティに関する連絡体制 東京大学の連絡窓口 部局内の連絡窓口 -設置責任者 -部局担当者（事務担当，技術担当，セキュリティ担当）
-学外向け（通例） 　 ・JPNICのwhoisデータベースに登録されている技術連絡担当者 ・マスコミ対応は、広報室 -学内向け（暫定） 部局内の連絡窓口 　-設置責任者 　-部局担当者（事務担当，技術担当，セキュリティ担当） 不正アクセス等発生状況報告書の提出先 　-総務部総務課法規第二掛

5 セキュリティ支援 SPAMメールの予防対策 セキュリティ診断 不正侵入等の監視 ウイルス対策ソフトの配布

6 SPAMメールの予防対策 「電子メールの不正中継に関する予防対策について」（１９９９．６．３）各部局に通知 学内のマシンに対する診断
　-SMTP relayのテストを行い，中継が可能な未対策マシンについて，当該部局に予防対策を依頼 SPAMメールの被害に対する措置 　-被害報告のあった未対策マシンについて，外部との通信を遮断し，当該部局に対策を依頼

7 セキュリティ診断（１） ISS Internet Scannerの導入 -主な検査項目
　-TCP/IPネットワーク上のマシンの約６００種類のセキュリティの弱点(セキュリティ・ホール)を検知・分析し，レポートを作成 -主な検査項目 ・sendmail，FTP，DNS 等の一般的なアプリケーション ・UNIX，Windows，ファイアウォール，ルータ，Webサーバ，X端末 　-レポート 　　・検出された問題点、セキュリティリスク、解決方法を提示

8 セキュリティ診断（２） セキュリティ診断の試行運用 全ホストに対するセキュリティ診断
-２０００年１月１７日～６月３０日（終了後，正式運用予定） -希望部局に対して（部局担当者（セキュリティ担当）から申請） から実施 全ホストに対するセキュリティ診断 -２０００年４月３日（一部３月下旬）～４月２８日

9 不正侵入等の監視 ISS RealSecureの導入 -ネットワークセグメント上を流れるパケットをリアルタイムにモニタリング
-パケットに不正侵入等の兆候を検出 -コンソールに警告，ログに記録，管理者にメールで通知，TCPコネクションの切断が可能

10 ウイルス対策ソフトの配布 トレンドマイクロ「ウイルスバスターコーポレートエディション」のライセンス導入予定
-対応OS：Windows95/98/NTworkstation3.51/4.0 ライセンスの提供・配布 -初年度：１ライセンス当たり１，０００円程度 -年度更新：１ライセンス当たり５００円程度 （参考） -ウイルスバスター２０００ 小売価格８，５００円（更新料年３，０００円）

11 UT－CERT構想 全学的に行動する緊急対策チームの設置 -部局のセキュリティに関する委員会 -部局内CERT ・学科CERT

12 セキュリティに関するWebページ http://www.nc.u-tokyo.ac.jp/security/ -SPAM対策テストツール
-セキュリティ関連文書等