PowerPoint プレゼンテーション

セキュリティ支援の概要
情報基盤センター
分散システムセキュリティ支援掛
2000年4月18日
1
情報基盤センター

1.
2.
3.
4.
1999年4月1日設置
情報メディア教育部門
図書館電子化部門
キャンパスネットワーキング部門
・分散システムセキュリティ支援掛
・キャンパスネットワーク掛
スーパーコンピューティング部門
2
コンピュータセキュリティインシデント

インシデントの具体例
A)
公開サーバ(Webサーバ等)への攻撃
-調査,侵入
-情報改ざん・破壊,システム破壊
-使用不能攻撃―DoS(Denial of Service)Attack
B)
無防備なホストへの攻撃
-調査,侵入
-盗聴
-踏み台
3
セキュリティに関する連絡体制

東京大学の連絡窓口
-学外向け(通例)
・postmaster@u-tokyo…, abuse@u-tokyo…(当掛あて)
・JPNICのwhoisデータベースに登録されている技術連絡担当者
・マスコミ対応は、広報室
-学内向け(暫定)
・[email protected]…(当掛あて) 部局担当者との連携

部局内の連絡窓口
-設置責任者
-部局担当者(事務担当,技術担当,セキュリティ担当)

不正アクセス等発生状況報告書の提出先
-総務部総務課法規第二掛
4
セキュリティ支援




SPAMメールの予防対策
セキュリティ診断
不正侵入等の監視
ウイルス対策ソフトの配布
5
SPAMメールの予防対策


「電子メールの不正中継に関する予防対策につ
いて」(1999.6.3)各部局に通知
学内のマシンに対する診断
-SMTP relayのテストを行い,中継が可能な未対策マシン
について,当該部局に予防対策を依頼
-*@train.ad.jp,192.41.197.19から適時実施

SPAMメールの被害に対する措置
-被害報告のあった未対策マシンについて,外部との通信
を遮断し,当該部局に対策を依頼
6
セキュリティ診断(1)

ISS Internet Scannerの導入
-TCP/IPネットワーク上のマシンの約600種類のセキュリ
ティの弱点(セキュリティ・ホール)を検知・分析し,レポー
トを作成
-主な検査項目
・sendmail,FTP,DNS 等の一般的なアプリケーション
・UNIX,Windows,ファイアウォール,ルータ,Webサーバ,X端末
-レポート
・検出された問題点、セキュリティリスク、解決方法を提示
7
セキュリティ診断(2)

セキュリティ診断の試行運用
-2000年1月17日~6月30日(終了後,正式運用予定)
-希望部局に対して(部局担当者(セキュリティ担当)から申
請)
-133.11.204.226-228から実施

全ホストに対するセキュリティ診断
-2000年4月3日(一部3月下旬)~4月28日
8
不正侵入等の監視

ISS RealSecureの導入
-ネットワークセグメント上を流れるパケット
をリアルタイムにモニタリング
-パケットに不正侵入等の兆候を検出
-コンソールに警告,ログに記録,管理者に
メールで通知,TCPコネクションの切断が
可能
9
ウイルス対策ソフトの配布

トレンドマイクロ「ウイルスバスターコーポレートエ
ディション」のライセンス導入予定
-対応OS:Windows95/98/NTworkstation3.51/4.0

ライセンスの提供・配布
-初年度:1ライセンス当たり1,000円程度
-年度更新:1ライセンス当たり500円程度

(参考)
-ウイルスバスター2000
小売価格8,500円(更新料年3,000円)
10
UT-CERT構想

全学的に行動する緊急対策チームの設
置
-部局のセキュリティに関する委員会
-部局内CERT
・学科CERT
・専攻CERT
-情報基盤センターを核として、部局CERTと連携協力して
全学的に緊急対策を行える権限を与えたUT-CERT設置
11
セキュリティに関するWebページ

http://www.nc.u-tokyo.ac.jp/security/
-SPAM対策テストツール
-セキュリティ関連文書等
12