学外からのセキュリティ監査の実施

情報基盤センターでは、定期的に学外ネットワークに設置された監査システムを用いて、学内のグローバルIPを割り当てられている機器のセキュリティ状況を監査しています。監査結果はメールにてそのシステム管理者に連絡するとともに、IPアドレス管理台帳に記録を行います。

セキュリティ監査は複数のツールを用いて行われます。メールにて報告される監査結果は、複数のツールの監査結果をもとに、改善すべき脆弱性をまとめたものとなっています。IPアドレス管理台帳にはツールの出力するログが記録されます。

グローバルIPアドレスを割り当てられたシステムのシステム管理者は、監査結果に応じた脆弱性対策を行わなければなりません。脆弱性を放置している場合は、学外との通信の強制的な遮断やグローバルIPアドレスの割り当ての停止等の措置が行われる可能性があります。

セキュリティ監査を正しく実施するために、監査システムが利用していると思われるIPアドレスに対して、フィルタリングを設定し、監査逃れをすることはおやめください。

監査ツールは、対外接続部で運用するIDS/IPSの影響は受けないよう設定されています。多層防御を行うためとご理解ください。