セキュリティ対策実践(その 1) 情報基盤センター 分散システムセキュリティ支援掛 1 セキュリティ診断について ・診断プログラム ISS(インターネットセキュリティシステムズ株式会社)製 Internet Scanner Ver.6.0.1 ・診断項目数 約600種類 ・診断実施日程 平成12年4月3日〜4月28日(20日間) ・診断対象 全部局で所有している約80,000アドレス ・診断数 約12,000〜13,000アドレス 2 診断結果について(1) ・脆弱性項目別 項目数 検出総数 トップ10の件数 High 101 6,941 3,757(54.1%) Medium 133 27,167 20,837(76.7%) Low 166 88,790 42,281(47.6%) 400 122,898 66,875(54.4%) 3 診断結果について(2) ・脆弱性レベル別 High Medium Low 3644(29.6%) ホスト数 4028(32.8%) 4622(37.6%) 4 診断結果をもとにした対処等 ・個々の機器に対処 ・ある単位での対処 ①ルータでのフィルタリング ②ファイアウォールの導入 5 診断プログラムの留意点について ・診断結果 ①動作しているアプリケーションが判明できないものがある。 ②動作しているアプリケーションのバージョンが判明できないも のがある。 ・完璧ではない ①診断できる機種等が限定される。 ②調べられる項目や内容に限界がある。 ③新しいセキュリティホールの診断プログラムへの反映に時差が ある。 6 セキュリティ診断サービスについて ・利用方法 平成12年8月1日付「セキュリティ診断サービス の正式運用開始について(通知)」で各部局長宛に 送付 ・利用料金(年3回の診断を実施) ホスト数 料金(年額) /22(最大アドレス数2**10) 128,000円 /23(最大アドレス数2**9) 64,000円 /24(最大アドレス数2**8) 32,000円 /25(最大アドレス数2**7) 16,000円 /26(最大アドレス数2**6) 8,000円 1ホスト 600円 7 ウイルス対策ソフトウェアの配付について ・利用方法 平成12年7月3日付「コンピュータウイルスソ フトウェアの配付について(通知)」で各部局長宛 に送付 ・ソフトウェア トレンドマイクロ社製 ウイルスバスターコーポレートエディション クライアントプログラム ・利用料金 1ライセンスにつき年額1,000円 8
© Copyright 2024 ExpyDoc
