夏季休業期間中の情報セキュリティ上注意すべき項目について

ASP、SaaS、クラウドコンピューティングといったインターネットに接続するだけで使える便利なサービスが増えております。その反面、利用中のPCがネットワークに接続した状態が続くため、適切なセキュリティ対策を行わないとウイルス感染、情報漏えいなどのコンピュータセキュリティインシデント(以下、インシデントという)が発生する危険性が高くなります。
インシデント発生リスクを低減するために次の項目をご確認の上、各自適切なセキュリティ対策を行ってください。

TOPへ戻る

常に注意すべき項目

以下の点について改めて対策を確認してください。
  1. インシデント発生時の連絡先を確認する。
    連絡先
    教員 情報漏えいなど重大な事象 ⇒ 所属箇所
    ウイルス感染など ⇒ ITセンターヘルプデスク
    職員 すべてのインシデント ⇒ セキュリティ担当者
  2. 利用しているPCに最新のセキュリティ更新プログラムが適用されていることおよび、ウイルス対策ソフトウェアのウイルス定義ファイルが最新であることを確認する。
    教員用共通プラットフォームPCにはSophos Anti-Virus(ウイルス対策ソフトウェア)がインストールされていますが、それ以外にも専任教員、任期付教員(非常勤を除く)、助手、専任職員を対象にSophos Anti-Virsの貸し出しも行っています。
    詳しくは  Sophos Anti-Virusの利用 を参照してください。
  3. 不要なソフトウェアがインストールされていないか確認する。
    OSだけではなく、PCにインストールされているアプリケーションソフトウェアが、外部から攻撃される場合のセキュリティホールになる可能性があります。この機会に不要なソフトウェアの削除や、アップデート(セキュリティ更新プログラム)を適用してください。
    ※一部メーカー製PCでは、初期状態で多数のソフトウェアがプリインストールされている場合があります。
  4. パスワードに名前や生年月日、電話番号、ユーザIDと同一のものなど、容易に推測できる文字列が設定されていないか確認する。
  5. 複数のサービスでパスワードを同じにしていないかを確認する。同じにしている場合には、サービスごとに別なパスワードに変更する。
  6. データを持ち出す際には、その取り扱いや情報漏えいに細心の注意を払う。
    ※P2Pファイル共有ソフトをインストールしているPCに、重要な情報を入れるべきではありまあせん。
     ウイルス感染や誤操作によりデータが流出し、回収不可能な状態に陥る事例が多数発生しています。
  7. 故障やウイルス感染等不測の事態でPCが動かなくなってしまう場合に備えて、必要なデータはバックアップを取っておく。
  8. 短縮URLをクリックすると、フィッシングやマルウェア配布サイトへ誘導される場合があるので、短縮URLをクリックする際には注意する。
    ※Twitterなど多くのサービスで短縮URLは使われています。

TOPへ戻る

研究室にてPCを利用してネットワーク接続をする際の注意点

研究室にてPCを利用してネットワーク接続をする際、設定によってはご自身のPCが、どの場所(基本的には建物単位とお考えください)からネットワークに接続しているのか、同じ建物内から閲覧できてしまう場合があります。

ただし、PCがネットワークに接続していることが認識されるだけで、ファイルを共有する設定に変更しない限り、PC内のファイルが閲覧されるということはありません。

この現象は、Windowsのファイル共有機能を有効にしている場合に、同一セグメント(LANなどの1つの区切り、あるいは部門ごとにグループ化されたネットワークの単位)内にて発生します。このファイル共有のリスクは、以前にもお知らせしておりましたが、改めて周知をさせていただきます。

TOPへ戻る

ファイル共有/ネットワーク探索を無効にする方法

Windows 7
1 [スタート]ボタンをクリックし、[コントロール パネル]をクリックして、[ネットワークとインターネット]をクリックします。
2 [ネットワークと共有センター]をクリックします。
3 左メニューにある[共有の詳細設定の変更]をクリックします。
4 次の項目を選択します。
  • 「ネットワークを無効にする」
  • 「ファイルとプリンターの共有を無効にする」
  • 「パブリックフォルダーの共有を無効にする」

5 [変更の保存]ボタンをクリックします。

TOPへ戻る

Windows Vista
1 [スタート]ボタンをクリックし、[コントロール パネル]をクリックして、[ネットワークと共有センター]をクリックします。
2 「共有と探索」の次の項目を無効にします。
  • 「ネットワーク探索」
  • 「ファイル共有」
  • 「パブリック フォルダ共有」

※項目の横にある下矢印[V]をクリックすると「有効」「無効」を切り替えることができます。

TOPへ戻る

Windows XP
1 [スタート]ボタンをクリックし、[マイ コンピュータ]をクリックします。
メニューの「ツール」をクリックし、「フォルダ オプション」をクリックします。
2 「表示」タブの「詳細設定」の次の項目のチェックを外します。
  • 「ネットワークのフォルダとプリンタを自動的に検索する
  • 「簡易ファイルの共有を使用する(推奨)」 ※この項目はProfessionalエディションのみ表示されます。

3 [OK]ボタンをクリックします。

TOPへ戻る

研究室内で複数PC、プリンター等の共有設定を行う場合の注意

同一情報コンセントに接続されたコンピュータ等の間でファイル共有システムを運用する場合は、ルーティング機能を有する機器を設置して、ファイル共有システムの運用がバックボーン上に及ばないための措置を講じなければなりません。

共有設定については、バックボーン上でのファイル共有システムの運用を禁止する学内規約が存在しますので、設定の際にはご留意願います。

○早稲田大学情報関連システム利用内規 (メディアネットワークセンター)
  第3章 早稲田大学キャンパスバックボーンネットワーク

TOPへ戻る

休暇明けの対応

夏休みなどの長期休暇後には、組織内でウイルス感染などのインシデントが発生する確率が高まります。
次の項目をご確認の上、適切なセキュリティ対策を行ってください。
  1. 連休中に電源を切っていたPCは、すぐにウイルス対策ソフトの定義ファイルを最新の状態に更新する。
  2. 休暇期間中にメールを受信しなかった場合には、休暇期間中に溜った多数の未読メールを一度に受信するので、多数のメールを処理する際に、誤って不審な添付ファイルを開いたり、リンク先にアクセスしたりしないよう注意する。
  3. 休暇期間中に持ち出していたPCやUSBメモリは、事前にウイルスチェックを行った上で使用する。

TOPへ戻る

お問合せ

本件に関するお問合せは、Waseda-netポータル内「ITセンターヘルプデスク」よりお問合せください。

※お問合せの際には、適切な件名をつけ、本文には必ず氏名、所属、Waseda-net IDを記載してください。

TOPへ戻る