国立大学法人 電気通信大学

情報基盤センター

Information Technology Center, The University of Electro-Communications

ウェブサーバ監査システムの運用

情報基盤センターでは、定期的な学外からのセキュリティ監査とは別に、ウェブサーバを対象とした監査システムを運用しています。

このウェブサーバ監査システムは大変に強力で、場合によってはウェブサーバやサーバ上で動作するCMSをハングさせることがあります。そのため、このウェブサーバ監査システムによる監査は、ウェブサーバを管理するシステム管理者の申し込みベースで行います。

監査には、簡易検査と全検査の２種類が選択可能です。情報基盤センターのウェブサーバでテストしたところ、簡易検査には半日程度、全検査は数日の実行時間が必要でした。また、大量のアクセスログとエラーログが出力されます。ウェブコンテンツの規模によりますが、全検査で100GB程度の空き領域が必要とするとお考えください。

監査を希望するシステム管理者は、氏名、所属、ウェブサーバのサーバプログラムの種類とバージョン、CMSを利用している場合はCMSの種類とバージョン、希望する監査の種類をお書きの上、情報基盤センターに学内からのメールにてお申し込みください。お申込みから数日以内に監査を実施して結果をメールにてご連絡します。

CMSの種類によっては監査の精度を高めるために複数の監査ツールを利用します。そのため、時間がかかることがあります。ご了承ください。

注意

監査を正しく実施するために、監査システムが利用していると思われるIPアドレスに対してフィルタリングを設定しないでください。

上にも書きましたが、監査ツールは大量かつ高速のアクセスをウェブサーバに対して実行します。そのため、ウェブサーバやCMSがハングアップしてしまう可能性があります。また、監査ツールはPOSTメソッド等が利用可能な場合はそれを実行します。監査ツールにより、ブログへの投稿やメールフォームへの投稿が行われる可能性があります。ご了承の上、申し込みください。