Submit Search
Upload
国立51高専1法人のスケールメリットII ~情報セキュリ ティ監査、e-learning・標的型攻撃による情報倫理教育、ソフト・回線の共同調達~
•
0 likes
•
552 views
Ismail Arai
Follow
情報処理学会第35回インターネットと運用技術(IOT)研究会の発表資料。 http://id.nii.ac.jp/1001/00163981/
Read less
Read more
Internet
Report
Share
Report
Share
1 of 24
Download now
Download to read offline
Recommended
Twitter投稿文脈による個人情報推定と個人情報漏洩の防止方法の提案
Twitter投稿文脈による個人情報推定と個人情報漏洩の防止方法の提案
romiogaku
ミートアップ藤沢
ミートアップ藤沢
Yoh Mikami
Code for KOSENの紹介とお誘い
Code for KOSENの紹介とお誘い
Ismail Arai
RESASを用いた橋本市の産業の分析例
RESASを用いた橋本市の産業の分析例
Ismail Arai
明石高専をインドアマッピングしてみた
明石高専をインドアマッピングしてみた
Ismail Arai
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Takao Setaka
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
シスコシステムズ合同会社
北海道大学情報基盤センター10周年記念講演スライド(公開版)
北海道大学情報基盤センター10周年記念講演スライド(公開版)
Masaharu Munetomo
Recommended
Twitter投稿文脈による個人情報推定と個人情報漏洩の防止方法の提案
Twitter投稿文脈による個人情報推定と個人情報漏洩の防止方法の提案
romiogaku
ミートアップ藤沢
ミートアップ藤沢
Yoh Mikami
Code for KOSENの紹介とお誘い
Code for KOSENの紹介とお誘い
Ismail Arai
RESASを用いた橋本市の産業の分析例
RESASを用いた橋本市の産業の分析例
Ismail Arai
明石高専をインドアマッピングしてみた
明石高専をインドアマッピングしてみた
Ismail Arai
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Cisco ACI and OpenStack - Group-based Policy (GBP) & OpFlex
Takao Setaka
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
【Cisco Data Center Forum 2015】 Cisco ACI 活用例
シスコシステムズ合同会社
北海道大学情報基盤センター10周年記念講演スライド(公開版)
北海道大学情報基盤センター10周年記念講演スライド(公開版)
Masaharu Munetomo
7.西洋哲学史の総合
7.西洋哲学史の総合
reigan_s
curr_2014_ITC
curr_2014_ITC
valeria vicinanza
Zaragoza turismo 135
Zaragoza turismo 135
Saucepolis blog & Hotel Sauce
第9講 テスト
第9講 テスト
reigan_s
第4講 テスト
第4講 テスト
reigan_s
14.住の状態の対称性
14.住の状態の対称性
reigan_s
Blabla
Blabla
Cacahuete666
Fractales
Fractales
jaa_clubes
Fechas comprensión lectura un mundo feliz de aldous huxley
Fechas comprensión lectura un mundo feliz de aldous huxley
CARLOS HUMBERTO PEDRAZA BLANCO
Twinergy Solution: Costo medio Ponderato con SAP
Twinergy Solution: Costo medio Ponderato con SAP
Twinergy
La Maestra Celestina Cordero Molina
La Maestra Celestina Cordero Molina
Zulmarie Alverio-Ramos
IoTとビッグデータとは
IoTとビッグデータとは
Ismail Arai
Многопрофильные центры прикладных квалификаций: нормативно-правовая и организ...
Многопрофильные центры прикладных квалификаций: нормативно-правовая и организ...
NMCPO
ЕПК презентация МЦПК
ЕПК презентация МЦПК
NMCPO
Jean Jaques Rousseau
Jean Jaques Rousseau
jamilethv
ITと在宅医療の可能性
ITと在宅医療の可能性
Ismail Arai
15歳からはじめる賞コレ〜ICTコンテストで高専生が活躍するワケ〜
15歳からはじめる賞コレ〜ICTコンテストで高専生が活躍するワケ〜
Ismail Arai
RESASを用いた橋本市の観光の分析例
RESASを用いた橋本市の観光の分析例
Ismail Arai
2013 vsg luncheon in valle (1)
2013 vsg luncheon in valle (1)
Stefano Ulissi
大規模サイトを支えるビッグデータプラットフォーム技術
大規模サイトを支えるビッグデータプラットフォーム技術
Yahoo!デベロッパーネットワーク
サイバーセキュリティ向上に向けたAI技術の利活用
サイバーセキュリティ向上に向けたAI技術の利活用
Takeshi Takahashi
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
itforum-roundtable
More Related Content
Viewers also liked
7.西洋哲学史の総合
7.西洋哲学史の総合
reigan_s
curr_2014_ITC
curr_2014_ITC
valeria vicinanza
Zaragoza turismo 135
Zaragoza turismo 135
Saucepolis blog & Hotel Sauce
第9講 テスト
第9講 テスト
reigan_s
第4講 テスト
第4講 テスト
reigan_s
14.住の状態の対称性
14.住の状態の対称性
reigan_s
Blabla
Blabla
Cacahuete666
Fractales
Fractales
jaa_clubes
Fechas comprensión lectura un mundo feliz de aldous huxley
Fechas comprensión lectura un mundo feliz de aldous huxley
CARLOS HUMBERTO PEDRAZA BLANCO
Twinergy Solution: Costo medio Ponderato con SAP
Twinergy Solution: Costo medio Ponderato con SAP
Twinergy
La Maestra Celestina Cordero Molina
La Maestra Celestina Cordero Molina
Zulmarie Alverio-Ramos
IoTとビッグデータとは
IoTとビッグデータとは
Ismail Arai
Многопрофильные центры прикладных квалификаций: нормативно-правовая и организ...
Многопрофильные центры прикладных квалификаций: нормативно-правовая и организ...
NMCPO
ЕПК презентация МЦПК
ЕПК презентация МЦПК
NMCPO
Jean Jaques Rousseau
Jean Jaques Rousseau
jamilethv
ITと在宅医療の可能性
ITと在宅医療の可能性
Ismail Arai
15歳からはじめる賞コレ〜ICTコンテストで高専生が活躍するワケ〜
15歳からはじめる賞コレ〜ICTコンテストで高専生が活躍するワケ〜
Ismail Arai
RESASを用いた橋本市の観光の分析例
RESASを用いた橋本市の観光の分析例
Ismail Arai
2013 vsg luncheon in valle (1)
2013 vsg luncheon in valle (1)
Stefano Ulissi
大規模サイトを支えるビッグデータプラットフォーム技術
大規模サイトを支えるビッグデータプラットフォーム技術
Yahoo!デベロッパーネットワーク
Viewers also liked
(20)
7.西洋哲学史の総合
7.西洋哲学史の総合
curr_2014_ITC
curr_2014_ITC
Zaragoza turismo 135
Zaragoza turismo 135
第9講 テスト
第9講 テスト
第4講 テスト
第4講 テスト
14.住の状態の対称性
14.住の状態の対称性
Blabla
Blabla
Fractales
Fractales
Fechas comprensión lectura un mundo feliz de aldous huxley
Fechas comprensión lectura un mundo feliz de aldous huxley
Twinergy Solution: Costo medio Ponderato con SAP
Twinergy Solution: Costo medio Ponderato con SAP
La Maestra Celestina Cordero Molina
La Maestra Celestina Cordero Molina
IoTとビッグデータとは
IoTとビッグデータとは
Многопрофильные центры прикладных квалификаций: нормативно-правовая и организ...
Многопрофильные центры прикладных квалификаций: нормативно-правовая и организ...
ЕПК презентация МЦПК
ЕПК презентация МЦПК
Jean Jaques Rousseau
Jean Jaques Rousseau
ITと在宅医療の可能性
ITと在宅医療の可能性
15歳からはじめる賞コレ〜ICTコンテストで高専生が活躍するワケ〜
15歳からはじめる賞コレ〜ICTコンテストで高専生が活躍するワケ〜
RESASを用いた橋本市の観光の分析例
RESASを用いた橋本市の観光の分析例
2013 vsg luncheon in valle (1)
2013 vsg luncheon in valle (1)
大規模サイトを支えるビッグデータプラットフォーム技術
大規模サイトを支えるビッグデータプラットフォーム技術
Similar to 国立51高専1法人のスケールメリットII ~情報セキュリ ティ監査、e-learning・標的型攻撃による情報倫理教育、ソフト・回線の共同調達~
サイバーセキュリティ向上に向けたAI技術の利活用
サイバーセキュリティ向上に向けたAI技術の利活用
Takeshi Takahashi
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
itforum-roundtable
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
企業における自然言語処理技術の活用の現場(情報処理学会東海支部主催講演会@名古屋大学)
企業における自然言語処理技術の活用の現場(情報処理学会東海支部主催講演会@名古屋大学)
Yuya Unno
RuleWatcher_intro_JP
RuleWatcher_intro_JP
Masato Oda
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策
Takayuki Ushida
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Masafumi Oe
なりすましWebページ,メールの検出のための様々な手法の比較調査
なりすましWebページ,メールの検出のための様々な手法の比較調査
Itaru Kaneko
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
2010incident survey pil_v1.2
2010incident survey pil_v1.2
ourcigar
IoTセキュリティ・インシデント事例・警鐘の検討
IoTセキュリティ・インシデント事例・警鐘の検討
Toshihiko Yamakami
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
SECCON CTFの取り組み
SECCON CTFの取り組み
Kensuke_Nezu
Closing Note
Closing Note
Nat Sakimura
デジタルフォレンジック入門
デジタルフォレンジック入門
UEHARA, Tetsutaro
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
satoru koyama
医療機器人財育成教育セミナー イン 九州
医療機器人財育成教育セミナー イン 九州
Eiji Sasahara, Ph.D., MBA 笹原英司
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
CSISi
QA4AI JaSST Tokyo 2019
QA4AI JaSST Tokyo 2019
Yasuharu Nishi
Similar to 国立51高専1法人のスケールメリットII ~情報セキュリ ティ監査、e-learning・標的型攻撃による情報倫理教育、ソフト・回線の共同調達~
(20)
サイバーセキュリティ向上に向けたAI技術の利活用
サイバーセキュリティ向上に向けたAI技術の利活用
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
企業における自然言語処理技術の活用の現場(情報処理学会東海支部主催講演会@名古屋大学)
企業における自然言語処理技術の活用の現場(情報処理学会東海支部主催講演会@名古屋大学)
RuleWatcher_intro_JP
RuleWatcher_intro_JP
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
なりすましWebページ,メールの検出のための様々な手法の比較調査
なりすましWebページ,メールの検出のための様々な手法の比較調査
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
2010incident survey pil_v1.2
2010incident survey pil_v1.2
IoTセキュリティ・インシデント事例・警鐘の検討
IoTセキュリティ・インシデント事例・警鐘の検討
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
SECCON CTFの取り組み
SECCON CTFの取り組み
Closing Note
Closing Note
デジタルフォレンジック入門
デジタルフォレンジック入門
Gartnerサミット ver1 0 20150713forprint
Gartnerサミット ver1 0 20150713forprint
医療機器人財育成教育セミナー イン 九州
医療機器人財育成教育セミナー イン 九州
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
QA4AI JaSST Tokyo 2019
QA4AI JaSST Tokyo 2019
More from Ismail Arai
inet-lab introduction
inet-lab introduction
Ismail Arai
Bus bigdata
Bus bigdata
Ismail Arai
G空間データ利活用方法 地下街・路線バス編
G空間データ利活用方法 地下街・路線バス編
Ismail Arai
課題に気がつく課題を解決するオープンデータ
課題に気がつく課題を解決するオープンデータ
Ismail Arai
イスラム文化とハラール
イスラム文化とハラール
Ismail Arai
NAIST x 起業家育成
NAIST x 起業家育成
Ismail Arai
受験勉強ってね・・・
受験勉強ってね・・・
Ismail Arai
GEIOT IoT分野でのグローバルアントレプレナー育成
GEIOT IoT分野でのグローバルアントレプレナー育成
Ismail Arai
生駒の不夜城NAISTが育成するIoT起業家
生駒の不夜城NAISTが育成するIoT起業家
Ismail Arai
いろいろ告知
いろいろ告知
Ismail Arai
NAIST小規模計算サーバの 利用状況と今後の展望
NAIST小規模計算サーバの 利用状況と今後の展望
Ismail Arai
学生とシビックテック
学生とシビックテック
Ismail Arai
オープンデータ概要紹介
オープンデータ概要紹介
Ismail Arai
More from Ismail Arai
(13)
inet-lab introduction
inet-lab introduction
Bus bigdata
Bus bigdata
G空間データ利活用方法 地下街・路線バス編
G空間データ利活用方法 地下街・路線バス編
課題に気がつく課題を解決するオープンデータ
課題に気がつく課題を解決するオープンデータ
イスラム文化とハラール
イスラム文化とハラール
NAIST x 起業家育成
NAIST x 起業家育成
受験勉強ってね・・・
受験勉強ってね・・・
GEIOT IoT分野でのグローバルアントレプレナー育成
GEIOT IoT分野でのグローバルアントレプレナー育成
生駒の不夜城NAISTが育成するIoT起業家
生駒の不夜城NAISTが育成するIoT起業家
いろいろ告知
いろいろ告知
NAIST小規模計算サーバの 利用状況と今後の展望
NAIST小規模計算サーバの 利用状況と今後の展望
学生とシビックテック
学生とシビックテック
オープンデータ概要紹介
オープンデータ概要紹介
国立51高専1法人のスケールメリットII ~情報セキュリ ティ監査、e-learning・標的型攻撃による情報倫理教育、ソフト・回線の共同調達~
1.
国⽴51⾼専1法⼈のスケールメリットII 〜情報セキュリティ監査、 e-learning・標的型攻撃による情報倫理教育、 ソフト・回線の共同調達〜 新井 イスマイル(明⽯⾼専/奈良先端⼤) ⼊江 智和(⿅児島⾼専) 千⽥
栄幸(⼀関⾼専) 松野 良信(有明⾼専) 池⽥ 耕(⾼専機構本部) ⾦⼭ 典世(松江⾼専) 寺元 貴幸(津⼭⾼専) 仲野 巧(豊⽥⾼専) 野⼝ 健太郎(⾼専機構本部) 脇⼭ 俊⼀郎(仙台⾼専) 加藤 靖(鶴岡⾼専/⾼専機構本部/仙台応⽤情報学研究振興財団)
2.
シリーズ物にするはずが痛恨のミス • 前回:「全国⽴⾼専1法⼈のスケールメリットI〜歴史的PIアド レスの集約、機器・ソフトの⼀括調達、ノウハウ・⼈材の共有 〜」 • 今回:「国⽴51⾼専1法⼈のスケールメリットII〜情報セキュ リティ監査、e-learning・標的型攻撃による情報倫理教育、ソ フト・回線の共同調達〜」 2016/6/23
IOT34 2
3.
IdP of the
Year 2015 https://www.gakunin.jp/jo51y8vh1-538/ • 「全国51校の国⽴⾼等専⾨学校と機構本部が運⽤するIdP,そ れら全体のマネージメントを実施し,各⾼専のIdPの運⽤管理 レベルを⾼いレベルで保ってきた」 2016/6/23 IOT34 3
4.
⾼専(⾼等専⾨学校) 2016/6/23 IOT34 4 •
国⽴:51 • 公⽴:3 • 私⽴:3 • 国⽴⾼専は1法⼈:(独)国⽴⾼等専⾨学校機構 • 学⽣:51,674⼈(H26) • 教職員:6,337⼈(H27) • 教員:3,702⼈(http://research.kosen-k.go.jp/researcher-list/) • 交付⾦:622億円(H26) • 収⼊: 810億円(H26) • ⼈件費:579億円(H26)
5.
⾼専機構 組織図 2016/6/23 5 監 査 室 産学連携・地域連携・知的 財産担当 理 事 長 運営協議会
役 員 会 企画委員会 業務改善委員会 教育・FD担当 監 事 本部事務局 教育改革推進本部 入学試験運営担当 リスク管理本部 危機管理室 男女共同参画推進担当法規調査室 国際交流担当 【特定業務企画本部】 広報担当 事務部長会議 研究推進・産学連携本部 学生支援・課外活動担当 【全国共同利用施設】 国際交流センター 教育環境整備担当 校長会議 安全衛生管理・地球温暖化 対策担当 ブロック校長会議 情報基盤担当 高等専門学校 51校
6.
前回のダイジェスト • 歴史的PIアドレスの集約 • 各⾼専の歴史的PIアドレスの総数は6B強 •
各⾼専で課⾦(総額400万円/年)→⾼専機構⼀括課⾦(66万円/年) • 機器・ソフトの⼀括調達 • UTMと認証基盤(LDAP, RADIUS)を⼀括調達 • 当初想定していた合計費⽤よりも1億円弱削減 • ノウハウ・⼈材の共有 • 情報担当者研修会 • 年に1回、全国⽴⾼専の情報担当者を招集 • ⼀括調達機器やサービスの活⽤⽅法をレクチャー • メーリングリスト • 構成員:全国⽴⾼専の情報担当者 • 部会メンバーのスカウトも・・・ 2016/6/23 IOT34 6 国⽴⾼専の情報基盤整備の歴史 第1期:H7 第2期:H13 第3期:H18(独法化)(6割だけ) 第4期:H26〜(トップダウン)
7.
今回のトピック • 情報セキュリティ監査 • e-learning・標的型攻撃による情報倫理教育 •
ソフト・回線の共同調達 2016/6/23 IOT34 7
8.
情報セキュリティ監査 2016/6/23 IOT34 8
9.
監査 • 監事監査 • 監事が実施 •
中期計画等、⾼専運営に関するもの • 監事講話 • 内部監査 • 監査室が実施 • 事務に関するもの • 情報セキュリティ監査(H24〜) • 情報基盤担当が実施 • セキュリティポリシーの運⽤状況の確認 • 17⾼専/年(3年で⼀巡) • 実質2⽇間(3⽇間の初⽇午後開始、最終⽇午前終了) 2016/6/23 IOT34 9
10.
情報セキュリティ監査のチェック項⽬ 5分類80項⽬ 1. 組織、危機管理、⾃⼰点検及び⾒直し 2. 情報システムの利⽤遵守(ルール) 3.
利⽤者ID及びパスワードの運⽤管理 4. 情報システムの運⽤管理 5. 情報システムの調達及び外部委託 2016/6/23 10 表 1 情報セキュリティ監査の項目数・確認方法と指摘数 分類 項目数 確認方法 指摘数 閲覧 ヒアリング 視察 (H27) 1 12 12 7 0 24 2 20 20 19 1 54 3 18 5 18 2 8 4 26 8 26 10 17 5 4 4 4 0 0 運営 現場担当
11.
指摘項⽬トップ5 • パソコン等の端末の外部持出ルール:パソコン等の端末、記録媒体、情報資産を外 部に持ち出す場合のルールを整備し適切に運⽤されているか(8校) • ソフトウェア購⼊⼿続き:⾼専機構「ソフトウェア管理規則」に基づき、ソフト ウェアの購⼊⼿続きが適切に⾏われているか。(管理担当者がソフトウェア管理を 適切に実施できるフローになっているか等)(8校) •
ソフトウェアの管理:⾼専機構「ソフトウェア管理規則」に基づき、ソフトウェア のオリジナルディスク、使⽤許諾契約書、ライセンス証明書等が適切に管理されて いるか(7校) • パソコン等の修理⼿続き:記録媒体を内蔵する機器(データを消去していないパソ コン等)を外部の事業者に修理させる場合、情報が漏洩しない対策(修理を委託す る事業者との機密保持契約等)が講じられているか(6校) • 記憶装置の情報消去:廃棄またはリース返却する機器内部の記憶装置から全ての情 報が消去され、復元が不可能な状態にされているか。(物理的もしくは時期的破 壊)(5校) 2016/6/23 IOT34 11
12.
e-learning・標的型攻撃による 情報倫理教育 2016/6/23 IOT34 12
13.
e-learningによる情報倫理教育 • 学⽣に対しては情報システム利⽤前に情報倫理教育をやってい るが、教職員は⼤丈夫!? →⼤丈夫じゃない • 校内でも全教職員を集めて講習を開くのは困難 →e-learning •
H26:りんりん姫(NII) • 全⾼専学認参加 • H27:教職員のための情報倫理とセキュリティ2015年版(⽇本 データパシフィック社) 2016/6/23 IOT34 13
14.
e-learning受講状況 2016/6/23 14 表 2
e-learning の受講結果 年度 受講対象 受講完了 未完了校 受講完了率 26 7,084 6,811 12 96.1 27 7,112 7,030 13 98.8 0 20 40 60 80 100 11/2 11/12 11/22 12/2 12/12 12/22 1/1 1/11 1/21 (%) 図 3 e-learning による情報倫理教育の受講完了率の推移(H27)
15.
標的型攻撃メール 2016/6/23 IOT34 15 •
メル訓クラウド(アイエックス・ナレッジ社) • 1回事前告知して教職員に対して2回実施 • 2015/12/22:1,080名 • 2016/2/1:1,900名 • 1/18に⽂科省が不審メール警告 表 3 標的型攻撃メールの内容 (1 回目) From 総務課 < 適当なユーザ ID@ランダムな英数字.jp> 件名 【周知】冬季休業日に関するお知らせ 本文 各位 今年度の冬季休業日における注意事項等を周知いたし ます。 詳しい内容は添付資料をご覧下さい。 添付 お知らせ.pdf 表 4 標的型攻撃メールの内容 (1 回目) From 総務課 < 適当なユーザ ID@ランダムな英数字.jp> 件名 【重要】「標的型攻撃」最新報告 本文 各位 いつもお世話になっております。 先日「標的型攻撃」に関する報告書が発表されました。 最新レポートの URL をご案内いたしますので、ご覧 下さい。 非常に見ごたえがある内容となっております。 (レポート概要) セキュリティ会社が数年に渡って追跡調査している最 新情報をレポー トしています。 レポートでは ・すでに感染しているかもしれない!?あなたの PC の見分け方 ・感染したらどうなるか ・感染を未然に防ぐためには 等をまとめています。 http://www2........... 添付 なし (URL にてサイトに誘導)
16.
2016/6/23 IOT34 16 表
5 標的型攻撃メールの開封率・報告率 (上段:1 回目, 下段:2 回目) 職種 被訓練者数 開封率 全体報告率 開封者報告率 全体 1,080 15.9 19.4 82.6 1,900 15.3 19.3 30.0 管理職等 260 15.0 16.9 89.7 270 17.0 9.3 19.6 教員 371 16.7 12.7 56.5 840 15.8 15.8 27.1 事務職員 287 17.8 29.6 92.2 632 12.7 29.7 46.3 技術職員 162 12.3 20.4 125.0 158 19.6 25.3 16.1
17.
2016/6/23 IOT34 17 ①,
21.1 ①, 35.2 ②, 29.8 ②, 21.1 ④, 31.6 ④, 26.8 ⑤, 12.3 ⑤, 16.9 ③ 5.3 0% 20% 40% 60% 80% 100% 2回目 1回目 ①:習慣で開封した ②:不審な点はないと判断して開封した ③:不審に思ったが気にせず開封した ④:不審に思ったが所属している組織(会社・団体など)に関係する内容と考え、開封した ⑤:不審に思ったが自分の業務に直接関係する内容と考え、開封した 図 4 開封者のアンケート結果 半数が不審に思わず開封
18.
ソフト・回線の共同調達 2016/6/23 IOT34 18
19.
ソフトウェアの共同調達 (主にMicrosoft製品:総額8,000万円) • EES:9,795⼈(教職員) • Office
Professional Plus • Windows Professional Upgrade • Core CAL Suite(全学⽣BYOD⽤) • 特典 • Taecher/Student Advantage(Office 365 ProPlus) • 従来のメディア販売オプション1億円削減 • DreamSpark • Standard:全校全学科 • Premium:各校1学科 • Azure(別途プリベイド) • H27:1,800万円(300万円弱余) • H28:2,080万円 • Enterprise Mobility Suite(EMS) 2016/6/23 IOT34 19
20.
認証システム 2016/6/23 IOT34 20 UnifIDone (各⾼専認証サーバ)
Office365 Office365連携⽤ ADサーバ License Sync Azure MS アカウン ト 管理 DirSync学認Idp UnifIDone (各⾼専認証サーバ) 学認Idp UnifIDone (各⾼専認証サーバ) 学認Idp UnifIDone 連携ツール 学認SP← 全国各拠点へユーザ情報を照会 ユーザ情報を SP に渡す → 全国⾼専 アカウント情報 集約サーバ 各種 アカウント連携済み 業務⽤サーバ 旅費/給与明細/Xythos 等 各種 アカウント連携済み 業務⽤サーバ 旅費/給与明細/Xythos 等 各種 アカウント連携済み 業務⽤サーバ 旅費/給与明細/Xythos 等 各サーバから アカウント情報照会 各種 校内認証システム 演習室AD/802.1X 他各種 校内認証システム 演習室AD/802.1X 他 Office365⽤ ライセンス付与 アカウント作成 パスワード更新 LDAP/RADIUS 全国各拠点より 全国各⾼専内 全国各拠点より MS クラウドサービス (Azure 内)
21.
回線の共同調達 • SINET5移⾏のタイミングで全⾼専の回線を⾒直し • 基本的に全⾼専最寄りのSINET
DCに1Gbps帯域保証接続 • 過去の状況 • 100Mbpsベストエフォート回線あり • 商⽤ISPのグローバルIPアドレスを使⽤している⾼専あり • フレッツPPPoE接続廃⽌による回線費⽤負担増 • NII共同調達 • 4⾼専が先⾏ • 仕様に合わない地域あり→⾼専独⾃の共同調達 2016/6/23 IOT34 21
22.
2016/6/23 IOT34 22 表
6 ネットワーク回線の共同調達結果 ブロック/例外高専 回線提供業者/調達方法 北海道 北海道総合通信 東北 東北インテリジェント通信 関東信 アルテリア・ネットワークス 北陸 アルテリア・ネットワークス 東海 TOKAI コミュニケーションズ 関西 ケイ・オプティコム 中国 エネルギア・コミュニケーションズ 四国 愛媛 CATV 九州 九州通信ネットワーク 沖縄 オキット 苫小牧、長岡、明石、奈良 NII 共同調達
23.
敷設時期 2016/6/23 IOT34 23 平成28年04 ⽉ (2016.04) 平成29年04 ⽉ (2017.04) 平成30年04 ⽉ (2018.04) 2016.03末 41拠点+本部2 2016.09末 福井⾼専 2016.11末 ⼤分⾼専 2017.03末 富⼭⾼専(射⽔) ⾹川⾼専(⾼松) 都城⾼専 2017.05末 ⼩⼭⾼専 2017.11末 東京⾼専 (2016.01)
(2017.01) (2018.01) 2016.06末 九州地区7拠点 (⼤分、都城以外)
24.
今後 • 未報告事項 • 情報セキュリティトップセミナー(CISOセミナー) •
⼈材育成 • LDAP講習 • 無線LAN技術講習 • セキュリティポリシー⾒直し • ガイドライン策定 • ソーシャルメディア • BYOD • 今後 • H30基盤システム刷新 • 基幹スイッチ • 校内光ファイバー • 学務システム共通化 • SINET L2VPN活⽤による⾼専網構築 • ⾼専CSIRT 2016/6/23 IOT34 24
Download now