情報機器のセキュリティポリシーについて
下記の方針で運用しています。
- 情報機器管理
- 管理責任者(研究室又は所有者等)が責任を持って管理する
- 管理責任者をもって、情報システム技術担当者とする
※情報システム技術担当者(管理責任者)は、監督するスタッフのとりまとめ役を担う
- ネットワーク接続
- 所内ネットワーク(有線)は、原則本研究所と雇用関係のある教職員のみ利用できる。ただし、共同研究室、プロジェクトルーム等共同利用室の場合には、原則有線LAN接続は認めない。代わりに 京都大学Wi-Fi(要SPS-ID/ECS-ID)を通じた室内LAN接続を行う
- 事前に情報処理室のセキュリティチェックを受け、組織が提供するセキュリティ対策ソフトウェアを導入しなければならない。
- 京都大学Wi-Fi は、SPS-ID/ECS-ID/eduroam等を用いて利用できる
- オープンスペースは、京都大学 Wi-Fi 以外に、有線(Web認証)が存在するところあり。詳細は情報処理室へ問い合わせること。
- 所内ネットワーク(有線)は、原則本研究所と雇用関係のある教職員のみ利用できる。ただし、共同研究室、プロジェクトルーム等共同利用室の場合には、原則有線LAN接続は認めない。代わりに 京都大学Wi-Fi(要SPS-ID/ECS-ID)を通じた室内LAN接続を行う
- 利用PCのソフトウェア登録義務化(PC Scan システム廃止に伴って一時休止)
情報システム担当者(管理責任者)は、自身が担当する(監督する)PCについて、下記のPC Scanシステムを利用し登録する取りまとめの義務を負う- PC Scanシステム(情報資産管理ツール AssetBase)による登録
これとは別に、京都大学が定めた情報セキュリティポリシーでは
というルールがありますのでご注意ください。
セキュリティ脅威(コンピュータ・ウィルス発見・感染等)への対応
本研究所スタッフの場合には、速やかに情報処理室に報告して下さい。セキュリティ問題については全面的にサポートします。 特に東南アジア地域では新種を含め数多くのコンピュータウィルスが蔓延しており、外部メディアへの感染報告も多数寄せられています。最低限、下記の対策をお願いします。
- 外部メディアによるウィルス流布の防止策 (USBメモリ/HDD等の簡易防止策)
- セキュリティチェックの勧め(Windows / Macintosh)(PCのセキュリティ対策)
日本国外の私物PCについては、感染防止・事後対策が難しいため所内ネットワーク利用を禁止しております。京都大学が発行するアカウントで学内無線LAN等利用出来る場合はあります。いずれにしても感染を確認した場合には即時利用を停止していただき、対策について相談します。なお感染のほとんどのケースが、ウィルス対策ソフトの定義更新がされていないことです。
ウィルス対策については、市販のセキュリティソフトウェアの購入を推奨しています。
フリーウェアについては、法人利用あるいは個人利用でも研究目的では使えないものがあるなど、利用制限があるためフォローはしません。必要に応じて情報は掲載していきます。
端末セキュリティシステム
ウィルス感染被害の激増を受けて、2005年4月より原則構成員が所有する端末については、端末セキュリティシステムの導入を義務化しました。2020年4月より、本研究所ネットワーク(有線LAN)については、原則本研究所と雇用関係のある構成員に限定し、同様に本研究所セキュリティ対策ソフトウェア導入の範囲も雇用関係がある構成員のみとしました。2020年度中に、雇用関係がない構成員(連携教員・研究員等)は、対象外としました。なお Windows10以降 については標準搭載されている Windows Defender が有効であれば問題ありません。それ以外の方については、京都大学の無線LANを利用する必要があります(要全学アカウント ECS-ID)。その際には、端末のセキュリティ対策および、情報セキュリティ e-Learningの受講をすることが条件となります(ECS-IDを取得すれば、受講することが可能)。
- 本研究所ネットワークに接続するすべての端末は、京都大学および本研究所の情報セキュリティポリシーに準拠すること。
- 例外
- バンコク・ジャカルタ連絡事務所ネットワークについて、ゲストの持ち込みPCについては対象外とする
本研究所ネットワークの定義
- 京都大学が提供する本研究所ネットワーク(KUINS-II および III)
- 本研究所が契約するネットワーク(バンコク・ジャカルタ連絡事務所)
また本研究所ネットワークに接続する場合には下記のセキュリティルールに準拠する必要があります。
セキュリティルール
1. セキュリティチェック
原則、本研究所ネットワークに接続する場合、OSおよび主要アプリケーションのセキュリティ脆弱性診断およびセキュリティ対策ソフトウェアについてのチェックを受けなくてはなりません。
遠隔地等直接チェックができない場合には、セキュリティチェックの勧め(Windows / Macintosh) を参考にチェックしてください。
2. セキュリティ対策ソフトウェアの導入
本研究所保有(備品登録された)のPCについては、本研究所ネットワーク接続の有無を問わず導入が必須です。また、本研究所ネットワークに接続する場合、本研究所提供の端末セキュリティソフトウェアの導入が必要です。所員で本研究所ネットワークに全く接続しない私物PCについては、個別相談しますのでご連絡ください。
3. 目視による確認PC Scanの実施(2017年10月末で廃止)
2009年度より始まり、現在では年に1年実施することになっています。
これによって下記をチェックします。
- セキュリティ対策ソフトが正しく導入されているかどうか
- 京都大学ネットワークで禁止されているファイル交換ソフトが導入されていないかどうか
例外措置
- 本セキュリティルール対象外
- 日本国外で購入された私物PCおよび本研究所と雇用関係のない構成員保有の端末は、本システムの対象外です。ただし、本研究所ネットワークへの接続を認めません。そのかわりに、セキュリティ対策には十分配慮していただきつつ、自己責任で「 「学内無線LAN(要ユーザ認証)」を使って頂きます。
利用方法:京都大学Wi−Fiサービス
- 日本国外で購入された私物PCおよび本研究所と雇用関係のない構成員保有の端末は、本システムの対象外です。ただし、本研究所ネットワークへの接続を認めません。そのかわりに、セキュリティ対策には十分配慮していただきつつ、自己責任で「 「学内無線LAN(要ユーザ認証)」を使って頂きます。
- 提供セキュリティソフトウェアの導入免除
- フィールド・ステーション等、本研究所に一度も接続されない「私物端末」については、導入するかどうかは選択制とします。
- その他、情報セキュリティ統括担当者(情報処理室長)が認めた場合
端末セキュリティソフトウェアについて
2005年に導入して以降、WindowsおよびMacintoshをサポートしています。ソフトウェアは、本研究所情報処理室発行のCSEASアカウントを取得すれば、ソフトウェアがダウンロード可能です(詳細は、所員向け各種利用申請ページ参照)。またソフトウェアの詳細と利用推移については下記の通りです。
※2014年3月11日にシステムを刷新、2017年1月の部局統合を経て、2017年4月よりシステムを刷新。WindowsXP/Vista のサポート終了し、WindowsとMacintsohのソフトウェアを統合しました。
The Center's security software
| Software Name | OS | Version | Comment |
|---|---|---|---|
| ESET EndPoint Security | Windows10/8.1 MacOS 10.6 or later | 8.x | |
| ESET EndPoint Antivirus | macOS 10.12 or later. | 6.x |
コンピュータ・ウィルス対策に加えて、不正アクセスを防止するため、FIREWALL機能を利用し、端末の双方向通信についてきめ細かい制御をしています(telnetの利用禁止 → 25/tcpの外向けブロック等)。
Transition of the number of the utilized software in each fiscal year.
| FY | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 |
|---|---|---|---|---|---|---|---|---|---|
| TOTAL | 154 | 148 | 148 | 200 | 225 | 245 | 276 | 255 | 279 |
| Mac | - | - | - | - | 28 | 39 | 54 | 52 | 55 |
| Rate | - | -6 | - | +52 | +25 | +20 | +31 | -21 | +24 |