================== 目 次 ==================
  1. 平成28年度夏期運用日程
  2. 情報セキュリティインシデントの発生と再発防止の対応策について
========================================

1.平成28年度夏期運用日程

 情報基盤センター演習教室、業務事務室等はつぎのように運用します。

   
東3号館1階、演習教室の運用予定
8月11日(木)まで通常運用(10:00~21:00)
8月12日(金) ~ 8月31日(水)運用休止
9月 1日(木) ~ 9月30日(金)短縮運用(10:00~17:00)
10月 1日(土)から通常運用(10:00~21:00)

教室閉鎖の期間は、宿題・レポート等の作成・提出期限に十分注意してください。

教室閉鎖の間も図書館2階、3階自習室および無線LANの利用は可能です。図書館2階、3階自習室の利用に関しては図書館の運用日程にもご注意ください。

教育系サーバ(sol.edu.cc.uec.ac.jp)は基本的に無停止でサービスする予定ですが予期せぬ障害等で停止する場合もあります。

   
東3号館4階、業務事務室・オープン入出力室の休業・対応予定
8月10日(水)まで 通常運用(9:00~21:00)
8月11日(木) 部分運用(10:00~21:00)
8月12日(金) ~ 8月31日(水)業務事務室休業
9月 1日(木) ~ 9月30日(金)短縮運用(10:00~12:00,13:00~17:00)
10月 3日(月)から通常運用(9:00~21:00)

8月11日(木)は窓口対応のみおこない、オープン入出力室、大判印刷の対応は休止します。

短縮運用期間中の利用者対応・事務取扱等は、昼休み(12:00~13:00)間は閉室、17時で終了します。センタースタッフの不在等により機器障害に対応できない場合もあります。その節はご容赦ください。

2.情報セキュリティインシデントの発生と再発防止の対応策について

6月21日の全学説明会にて説明致しましたが、去る 5月 3日に本学より大量のフィッシングメールが送信される情報セキュリティインシデントが発生しました。このインシデントには二つの原因があり、一つは容易に推測可能なIDとパスワードを設定したこと、もう一つは単なるクライアントPCにグローバルIPアドレスを割り当てて使用したことです。

本件及びこれまでに発生した情報セキュリティインシデントを受け、本学では以下の対策を取ることとなりました。

グローバルIPアドレス利用の厳格化とプライベートIPアドレス利用の推進を行います。学外に公開する必要のあるウェブサーバや研究教育でどうしてもグローバルIPアドレスを必要とする場合はグローバルIPアドレスの利用を許可しますが、それ以外についてはグローバルIPアドレスを割り当てません。プライベートIPアドレスを割り当てます。プライベートIPアドレスがより使いやすくなるよう情報基盤センターでは各種サーバの増設作業を行っています。

現在グローバルIPアドレスを割り当てている機器については、申請書による審査を行います。これについては現在準備中ですので、今しばらくお待ち下さい。

学外から学内へリモートログオンに利用するプロトコルは 6月30日にSSHとVPNのみに制限を行いました。RDP, VNC, telnet, ftp等はVPNアクセスサーバやSSHトンネリングを経由して利用してください。

今回のインシデントは安易なパスワードを用いるという実施手順書を遵守していれば起こり得ないものでした。今後は本学の構成員全てが国立大学法人 電気通信大学 情報システム運用・管理実施手順書を熟読の上遵守してください。 同様に基本的な情報リテラシーとして情報基盤センターではeラーニング教材情報倫理教育INFOSSを提供しています。これの簡略版を受講し試験に合格してください。合格しない場合は情報基盤センターの一部サービスが利用できなくなります。 上記を確実なものとするために、本学構成員全員に対して誓約書を提出して頂くことも検討しています。これに関しては遅くとも来年度4月には実施する予定です。

本学の情報セキュリティを維持することは、国立大学法人の当然の責務です。
皆さまのご協力をよろしくお願いします。