セキュリティ対策

情報機器のセキュリティポリシーについて

下記の方針で運用しています。

  • 情報機器管理
    • 管理責任者(研究室又は所有者等)が責任を持って管理する
    • 管理責任者をもって、情報システム技術担当者とする
      ※情報システム技術担当者(管理責任者)は、監督するスタッフのとりまとめ役を担う
  • 所内ネットワーク接続
    • 所内ネットワーク(有線)に接続する際には、情報処理室のセキュリティチェックを受け、組織が提供するセキュリティ対策ソフトウェアを導入しなければならない。
    • 端末の時計を標準時刻に合わせる
  • 利用PCのソフトウェア登録義務化
    情報システム担当者(管理責任者)は、自身が担当する(監督する)PCについて、下記のPC Scanシステムを利用し登録する取りまとめの義務を負う

これとは別に、京都大学が定めた情報セキュリティポリシーでは

というルールがありますのでご注意ください。

セキュリティ脅威(コンピュータ・ウィルス発見・感染等)への対応

本研究所スタッフの場合には、速やかに情報処理室に報告して下さい。セキュリティ問題については全面的にサポートします。 特に東南アジア地域では新種を含め数多くのコンピュータウィルスが蔓延しており、外部メディアへの感染報告も多数寄せられています。最低限、下記の対策をお願いします。

  1. 外部メディアによるウィルス流布の防止策 (USBメモリ/HDD等の簡易防止策)
  2. セキュリティチェックの勧め(Windows / Macintosh)(PCのセキュリティ対策)

日本国外の私物PCについては、感染防止・事後対策が難しいため所内ネットワーク利用を禁止しております。京都大学が発行するアカウントで学内無線LAN等利用出来る場合はあります。いずれにしても感染を確認した場合には即時利用を停止していただき、対策について相談します。なお感染のほとんどのケースが、ウィルス対策ソフトの定義更新がされていないことです。

ウィルス対策については、市販のセキュリティソフトウェアの購入を推奨しています。
フリーウェアについては、法人利用あるいは個人利用でも研究目的では使えないものがあるなど、利用制限があるためフォローはしません。必要に応じて情報は掲載していきます。

 

端末セキュリティシステム

ウィルス感染被害の激増を受けて、2005年4月より原則構成員が所有する端末については、端末セキュリティシステムの導入を義務化しました

  • 本研究所ネットワークに接続するすべての端末は、本研究所のセキュリティ対策システムに準拠すること。
  • 例外
    • バンコク・ジャカルタ連絡事務所ネットワークについて、ゲストのPCについては対象外とする

本研究所ネットワークの定義

  • 京都大学が提供する本研究所ネットワーク(KUINS-II および III)
  • 本研究所が契約するネットワーク(バンコク・ジャカルタ連絡事務所)

また本研究所ネットワークに接続する場合には下記のセキュリティルールに準拠する必要があります。

 

セキュリティルール

1. セキュリティチェック

原則、本研究所ネットワークに接続する場合、OSおよび主要アプリケーションのセキュリティ脆弱性診断およびセキュリティ対策ソフトウェアについてのチェックを受けなくてはなりません。

遠隔地等直接チェックができない場合には、セキュリティチェックの勧め(Windows / Macintosh) を参考にチェックしてください。

2. セキュリティ対策ソフトウェアの導入

本研究所保有(備品登録された)のPCについては、本研究所ネットワーク接続の有無を問わず導入が必須です。また、本研究所ネットワークに接続する場合、本研究所提供の端末セキュリティソフトウェアの導入が必要です。所員で本研究所ネットワークに全く接続しない私物PCについては、個別相談しますのでご連絡ください。

3. PC Scanの実施

2009年度より始まり、現在では年に1年実施することになっています。
これによって下記をチェックします。

  • セキュリティ対策ソフトが正しく導入されているかどうか
  • 京都大学ネットワークで禁止されているファイル交換ソフトが導入されていないかどうか

実施詳細は、PC Scanについて in 2014を参照してください。

例外措置

  • 本セキュリティルール対象外
    • 日本国外で購入された私物PCは、本システムの対象外です。ただし、本研究所ネットワークへの接続を認めません。そのかわりに、セキュリティ対策には十分配慮していただきつつ、自己責任で「 「学内無線LAN(要ユーザ認証)」を使って頂きます。
      利用方法:京都大学Wi−Fiサービス
  • 提供セキュリティソフトウェアの導入免除
    • フィールド・ステーション等、本研究所に一度も接続されない「私物端末」については、導入するかどうかは選択制とします。
    • その他、情報セキュリティ統括担当者(情報処理室長)が認めた場合

端末セキュリティソフトウェアについて

2005年に導入して以降、WindowsおよびMacintoshをサポートしています。ソフトウェアは、本研究所情報処理室発行のアカウントを取得すれば、「 端末セキュリティソフト専用ダウンロードサイト」より専用設定が組み込まれたソフトウェアがダウンロード可能です。またソフトウェアの詳細と利用推移については下記の通りです。
※2014年3月11日にシステムを刷新し、WindowsXPのサポート終了し、WindowsとMacintsohのソフトウェアを統合しました。

The Center's security software

Software NameOSVersionComment
ESET EndPoint SecurityWindows8.1/8/7/Vista
MacOS 10.6 or later
5.x/6.xWindows (5.x) / Macintosh (4.x)
ESET EndPoint AntivirusWindows8.1/8/7/Vista
Windows Server 2008/2013/2016
5.x/6.xFor Special cases, such as the server.

 

コンピュータ・ウィルス対策に加えて、不正アクセスを防止するため、FIREWALL機能を利用し、端末の双方向通信についてきめ細かい制御をしています(telnetの利用禁止 → 25/tcpの外向けブロック等)。

Transition of the number of the utilized software in each fiscal year.

FY200520062007200820092010201120122013
TOTAL154148148200225245276255279
Mac----2839545255
Rate--6-+52+25+20+31-21+24
Pagetop