Transcript 資料 2 (同左) - 東京大学情報基盤センター

セキュリティ支援の概要
情報基盤センター
分散システムセキュリティ支援掛
２０００年４月１８日
1
情報基盤センター

1.
2.
3.
4.
１９９９年４月１日設置
情報メディア教育部門
図書館電子化部門
キャンパスネットワーキング部門
・分散システムセキュリティ支援掛
・キャンパスネットワーク掛
スーパーコンピューティング部門
2
コンピュータセキュリティインシデント

インシデントの具体例
A)
公開サーバ（Webサーバ等）への攻撃
-調査，侵入
-情報改ざん・破壊，システム破壊
-使用不能攻撃―DoS（Denial of Service）Attack
B)
無防備なホストへの攻撃
-調査，侵入
-盗聴
-踏み台
3
セキュリティに関する連絡体制

東京大学の連絡窓口
-学外向け（通例）
・postmaster@u-tokyo…, abuse@u-tokyo…（当掛あて）
・JPNICのwhoisデータベースに登録されている技術連絡担当者
・マスコミ対応は、広報室
-学内向け（暫定）
・[email protected]…（当掛あて） 部局担当者との連携

部局内の連絡窓口
-設置責任者
-部局担当者（事務担当，技術担当，セキュリティ担当）

不正アクセス等発生状況報告書の提出先
-総務部総務課法規第二掛
4
セキュリティ支援




SPAMメールの予防対策
セキュリティ診断
不正侵入等の監視
ウイルス対策ソフトの配布
5
SPAMメールの予防対策


「電子メールの不正中継に関する予防対策につ
いて」（１９９９．６．３）各部局に通知
学内のマシンに対する診断
-SMTP relayのテストを行い，中継が可能な未対策マシン
について，当該部局に予防対策を依頼
-*@train.ad.jp，192.41.197.19から適時実施

SPAMメールの被害に対する措置
-被害報告のあった未対策マシンについて，外部との通信
を遮断し，当該部局に対策を依頼
6
セキュリティ診断（１）

ISS Internet Scannerの導入
-TCP/IPネットワーク上のマシンの約６００種類のセキュリ
ティの弱点(セキュリティ・ホール)を検知・分析し，レポー
トを作成
-主な検査項目
・sendmail，FTP，DNS 等の一般的なアプリケーション
・UNIX，Windows，ファイアウォール，ルータ，Webサーバ，X端末
-レポート
・検出された問題点、セキュリティリスク、解決方法を提示
7
セキュリティ診断（２）

セキュリティ診断の試行運用
-２０００年１月１７日～６月３０日（終了後，正式運用予定）
-希望部局に対して（部局担当者（セキュリティ担当）から申
請）
-133.11.204.226-228から実施

全ホストに対するセキュリティ診断
-２０００年４月３日（一部３月下旬）～４月２８日
8
不正侵入等の監視

ISS RealSecureの導入
-ネットワークセグメント上を流れるパケット
をリアルタイムにモニタリング
-パケットに不正侵入等の兆候を検出
-コンソールに警告，ログに記録，管理者に
メールで通知，TCPコネクションの切断が
可能
9
ウイルス対策ソフトの配布

トレンドマイクロ「ウイルスバスターコーポレートエ
ディション」のライセンス導入予定
-対応OS：Windows95/98/NTworkstation3.51/4.0

ライセンスの提供・配布
-初年度：１ライセンス当たり１，０００円程度
-年度更新：１ライセンス当たり５００円程度

（参考）
-ウイルスバスター２０００
小売価格８，５００円（更新料年３，０００円）
10
UT－CERT構想

全学的に行動する緊急対策チームの設
置
-部局のセキュリティに関する委員会
-部局内CERT
・学科CERT
・専攻CERT
-情報基盤センターを核として、部局CERTと連携協力して
全学的に緊急対策を行える権限を与えたUT-CERT設置
11
セキュリティに関するWebページ

http://www.nc.u-tokyo.ac.jp/security/
-SPAM対策テストツール
-セキュリティ関連文書等
12