平成28年度講習会資料

平成28年度
情報セキュリティ講習会
http://www.fir.riec.tohoku.ac.jp/
1.情報システムの利用にあたって
2.電子メールのセキュリティ対策
3.情報機器を学外へ持ち出す際の注意点
4.非常時の対応
5.通研における情報サービス
1
1. 情報システムの利用にあたって
1.1 適切なパスワードの設定・取扱
• 使用するパソコンにはログインパスワードを設定する
– 空パスワードや、自動ログイン機能は使わない
• 強いパスワードを設定する
– 大文字、小文字、数字、記号を混ぜ、8桁以上推奨
– 良いパスワードの例:「26Jector」「Kei5ou10」「kaN502ii」
• 使用するシステムに応じパスワードを使い分ける
– 学内で使用しているパスワードを学外のサービス(Gmail, Yahoo, Twitter,
Facebook等)に使用しない
• パスワードをメモして放置しない
– どうしても忘れそうな人は、パスワードを思い出せるヒントだけをメモしておく
学内の過去の事例
• 学内メールと外部サービスで同じパスワードを設定していたところ、外部サービスか
らパスワードが漏れ、学内のメールサーバから大量のSPAMメールを発信された
• 当該メールサーバのIPアドレスがブラックリストに入り、他の利用者もメールが
送信できず、メールサーバのIPアドレスを変更せざるを得なくなった。
2
1.2 TAINS提供のセキュリティソフト
TAINSのWebページ http://www.tains.tohoku.ac.jp/ (必ず学内から)
セキュリティソフトの
インストール
学内の過去の事例
• 学生に研究データを入れ
るようUSBメモリを手渡し、
学生がデータを入れて返
却したUSBメモリを教員の
PCに差したところ、ウィル
スが検出された。教員の
PCへの感染は防止できた。
セキュリティ対策ソフトインストール後も、常に最新の状態に!
3
「情報システムの利用に関する総則」より
1.3 情報システム利用に関する禁止事項
• 個人情報やプライバシーを侵害する情報を発信しない
• 著作権等の財産権を侵害するデータを公開しない
• 法令若しくは学内規則に違反し、又は不法行為に当た
るおそれのある情報を発信しない
• ファイルの自動公衆送信機能を持ったP2Pソフトウェア
を使用しない
学内の過去の事例
• 個人的な利用のため、自分しかURLを知らない場所に電子書籍を保存していたとこ
ろ、数年後に行われたWebサーバの改修によりファイル一覧が取得できるようにな
り、上記の電子書籍が検索エンジンに載ってしまったことが、学外からの通報で発
覚した
個人情報: 「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特
定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別するこ
とができることとなるものを含む。)をいう。」 (国立大学法人東北大学個人情報保護規程より)
4
2. 電子メールのセキュリティ対策
• 誤送信の防止
– アドレス入力補助機能による誤入力に注意
• 一斉送信時の受信者メールアドレスの漏えいに注意
– 受信者にアドレスが見えてしまうTo: (宛先)やCc:(カーボン
コピー)を使わず、Bcc:(ブラインドカーボンコピー)を使う
• 秘匿性の高い添付ファイルは暗号化する
• USBメモリの郵送や手渡し等、メール以外の方法で
送信すべき案件ではないか検討する
5
2.1 秘匿性の高いデータを送る際は暗号化する
• アプリケーションソフトに内蔵された暗号化機能を利用
• ZIPファイル作成時にパスワードをかける
– Windows: Lhaplus, Frostice等
– MacOS: CleanArchiver, 標準zipコマンドの「-e」オプション等
1
1
2
3
Acrobatの場合(Adobe Readerでは不可)
2
MS-Officeの場合
6
2.2 迷惑メール対策
1. 迷惑メール学習機能が付いているメールソフトを使用する
•
Thunderbird(無料,各種OS版(Windows/Mac/Unix)有)
2. 通研メールサーバが付加するSPAM判定結果を利用
•
•
Thunderbirdの「迷惑メールヘッダを信用する」機能を利用
メールの自動振り分け機能を利用
SPAMファイアウォール
(Barracuda)
通研メールサーバ
(mail.riec.tohoku.ac.jp)
• 明らかな迷惑メールを削除
• 判定は緩め
• 迷惑メールの判定結果をメー
ルヘッダに付加
• 削除は行わない
スパムフィルタ
(SpamAssassin)
メールソフト
送信(SMTP)
受信
フォルダ
FIR
受信(IMAP,POP)
利用者PC
7
3. 情報機器を学外へ持ち出す際の注意点
(1)漏えい原因
(2)漏えい媒体・経路
(引用:日本ネットワークセキュリティ協会2012年 情報セキュリティインシデントに関する調査報告書 2014年8月12日 改訂)
8
「情報システム関連細則」より
3.1 要保護情報について
要保護情報
情報の漏えい、改ざん、紛失等により
利用者の権利が侵害され、又は本学の活動の遂行に
支障を及ぼすおそれがある情報
要保護情報に
該当する例
未実施の試験問題、
学生の成績表及び名簿、住所録
要保護情報に
イベント開催案内、既発表の論文、
該当しない例
音楽ファイル、映画ファイル、
(公開されている情報) ダウンロードしたファイル
情報:
①情報システム内部に記録された情報
②情報システム外部の電磁的記録媒体に記録された情報
③情報システムに関係がある書面に記載された情報
9
3.2 モバイルデバイスの安全な利用のために
1.セキュリティ対策ソフトを
イントールする
5.要保護情報を
含む端末のドライブ
を暗号化する
2.強いパスワード
をかける
3.他者に画面を見せない
(プライバシーフィルム
が有効)、操作させない
4.離席時に机に
放置しない
10
3.2 モバイルデバイスの安全な利用のために
モバイルPCのドライブの暗号化
OS
OS標準の暗号化ツール
利用できるOSのバージョン
Windows
BitLocker(デバイスの暗号化)
Windows8 以降の全エディション
Mac
FileVault2
MacOS X Lion以降
ドライブ全体を暗号化する意義
• 盗難にあった際、パスワードをかけていても、ハードディスクを
取り出して他のPCに繋げば、データは容易に読み出せます
• ドライブ全体を暗号化しておけば、ハードディスクを他のPCに接
続して読み出しても、データは解読できません
注意点
• 既に使用中のPCの場合、暗号化の前に必要なファイル、あるいはドライブ全
体を外付けディスク等にバックアップしておいて下さい
• 必ず回復キーを保管しておいてください(回復キーがあれば、パスワードを
忘れてもドライブの中身を復元できます)
11
3.2 モバイルデバイスの安全な利用のために
暗号化したドライブのパフォーマンス
Windows 10 (CPU: Intel® Core™ M-5 900MHz) USB3.0 転送ファイル6GB
暗号化なし
33秒
暗号化あり
33秒
USBメモリ → HDD
暗号化なし
47秒
暗号化あり
47秒
HDD → USBメモリ
Mac OS X El Capitan (CPU: Intel® Core™ i7 2.0GHz) USB3.0 転送ファイル6GB
暗号化なし
31秒
暗号化あり
31秒
USBメモリ → HDD
暗号化なし
44秒
暗号化あり
44秒
HDD → USBメモリ
12
4. 非常時の対応
研究室でインシデントの発生
学外からのクレーム、紛失・盗難、ウィルス感染等
原因の究明
再発防止策の実施
部局技術担当者(FIR)へ報告
(内線)5079
E-mail: fir@riec.tohoku.ac.jp
情報部情報推進課情報
セキュリティ係へ届け出
E-mail: abuse@grp.tohoku.ac.jp
重大な違反や、非常事態
である場合
部局総括責任者(所長)
へ報告
重大な違反行為
である場合
全学総括責任者
(情報システム担当理事)
へ報告
インシデント: 情報セキュリティに反して、意図的又は偶発的に生じた事故または事件をいう
13
5. 通研における情報サービス
• FIRのWebページ http://www.fir.riec.tohoku.ac.jp/
– 通研内における情報サービスの窓口
– 情報サービスの申請や、利用方法などを掲載
各種申請はこちらから
1.通研アカウント
パスワード変更
2.Webメール
3.通研セキュア
ウェブアクセス
4.今月の通研無線LAN
アクセスポイントKey
14
5.1 新サービス:FIR Cloud サービス
概要
1.ファイル同期
-指定フォルダを複数デバイスに同期することが可能
2.ファイル共有
-容量の大きいファイルの受け渡しが可能
3.ブラウザ経由でファイルにアクセス
-どこからでもファイルにアクセスが可能
4.通研内のサーバーでデータを保管
-外部サーバを利用しない為、中身の秘密が守られる
-1人当たり50GBまで使用可能
FIRCloudサービス URL
マニュアル URL
https://fsa.fir.riec.tohoku.ac.jp/fircloud/
http://fir.riec.tohoku.ac.jp/fircloud
15
5.2 概要:FIR Cloud サービス
インターネット
データの
同期
学生
指定フォルダー内を
自動的に同期
FIRCloud
大容量データの
アップロード・ダウンロード
学内・外との
情報共有
教員
共同研究者
共同プロジェクトメン
バーとの情報共有
学内・外向け
一時提供
職員
学生
授業の資料を指定URLか
ら一括ダウンロード
学生
実験データをインターネット経由
でアップロード・ダウンロード
注意事項
– いつでもどこでもデータを取り出すことが可能になりますので、パスワードは、次の要
件を推奨します.
• 長さは 8 文字以上
• 次の文字のうち 3 つ以上を組合せる.
英大文字、英小文字、数字、記号 (句読点).
– パスワードの変更は、https://fsa.fir.riec.tohoku.ac.jp/chpw/ から変更可能
16