PowerPointプレゼンテーション -ic.u-t.pptVIP

セキュリティ支援の概要 情報基盤センター 分散システムセキュリティ支援掛 ２０００年４月１８日 情報基盤センター １９９９年４月１日設置 情報メディア教育部門 図書館電子化部門 キャンパスネットワーキング部門 　　?分散システムセキュリティ支援掛 　　?キャンパスネットワーク掛 スーパーコンピューティング部門 コンピュータセキュリティインシデント インシデントの具体例 公開サーバ（Webサーバ等）への攻撃 -調査，侵入 -情報改ざん?破壊，システム破壊 -使用不能攻撃―DoS（Denial of Service）Attack 無防備なホストへの攻撃 -調査，侵入 -盗聴 -踏み台 セキュリティに関する連絡体制 東京大学の連絡窓口 -学外向け（通例） 　 ?postmaster@u-tokyo…, abuse@u-tokyo…（当掛あて） ?JPNICのwhoisデータベースに登録されている技術連絡担当者 ?マスコミ対応は、広報室 -学内向け（暫定） ?ut-security@nc.u-tokyo…（当掛あて）　部局担当者との連携 部局内の連絡窓口 　-設置責任者 　-部局担当者（事務担当，技術担当，セキュリティ担当） 不正アクセス等発生状況報告書の提出先 　-総務部総務課法規第二掛 セキュリティ支援 SPAMメールの予防対策 セキュリティ診断 不正侵入等の監視 ウイルス対策ソフトの配布 SPAMメールの予防対策 「電子メールの不正中継に関する予防対策について」（１９９９．６．３）各部局に通知 学内のマシンに対する診断 　-SMTP relayのテストを行い，中継が可能な未対策マシンについて，当該部局に予防対策を依頼 -*@train.ad.jp，9から適時実施 SPAMメールの被害に対する措置 　-被害報告のあった未対策マシンについて，外部との通信を遮断し，当該部局に対策を依頼 セキュリティ診断（１） ISS Internet Scannerの導入 　-TCP/IPネットワーク上のマシンの約６００種類のセキュリティの弱点(セキュリティ?ホール)を検知?分析し，レポートを作成 -主な検査項目 ?sendmail，FTP，DNS 等の一般的なアプリケーション ?UNIX，Windows，ファイアウォール，ルータ，Webサーバ，X端末 　-レポート 　　?検出された問題点、セキュリティリスク、解決方法を提示 セキュリティ診断（２） セキュリティ診断の試行運用 -２０００年１月１７日～６月３０日（終了後，正式運用予定） -希望部局に対して（部局担当者（セキュリティ担当）から申請） -26-228から実施 全ホストに対するセキュリティ診断 -２０００年４月３日（一部３月下旬）～４月２８日 不正侵入等の監視 ISS RealSecureの導入 -ネットワークセグメント上を流れるパケットをリアルタイムにモニタリング -パケットに不正侵入等の兆候を検出 -コンソールに警告，ログに記録，管理者にメールで通知，TCPコネクションの切断が可能 ウイルス対策ソフトの配布 トレンドマイクロ「ウイルスバスターコーポレートエディション」のライセンス導入予定 -対応OS：Windows95/98/NTworkstation3.51/4.0 ライセンスの提供?配布 -初年度：１ライセンス当たり１，０００円程度 -年度更新：１ライセンス当たり５００円程度 （参考） -ウイルスバスター２０００ 小売価格８，５００円（更新料年３，０００円） UT－CERT構想 全学的に行動する緊急対策チームの設置 -部局のセキュリティに関する委員会 -部局内CERT ?学科CERT ?専攻CERT -情報基盤センターを核として、部局CERTと連携協力して 　　全学的に緊急対策を行える権限を与えたUT-CERT設置 セキュリティに関するWebページ http://www.nc.u-tokyo.ac.jp/security/ -SPAM対策テストツール -セキュリティ関連文書等 * * * * * セキュリティ支援の概要