このページの先頭です

目的からサービスを探すメニューへ

home » 情報統括本部について » 刊行物 » ITだより » 2012年 春号 » 対外接続などの情報セキュリティインシデント検知とその対応について

刊行物

ITだより

対外接続などの情報セキュリティインシデント検知とその対応について

現在情報統括本部が行なっております KITE の対外接続の監視による情報セキュリティインシデント検知とその対応について紹介します。

  1. IDS (Intrusion Detection System) によるインターネットへの情報セキュリティインシデント一般の監視
  2. P2P Finder による著作権侵害の監視
  3. kitenet の監視
  4. Firewall の導入

1) IDS (Intrusion Detection System) によるインターネットへの情報セキュリティインシデント一般の監視

九州大学のキャンパスネットワーク KITE がインターネットへ接続する部分で全パケットの監視を行ない、学外からの攻撃、ウイルスによる異常通信、また、著作権侵害行為の検知等を行なっています。情報統括本部ではこれらの情報セキュリティインシデントを検知しますと、対象のIPアドレスの支線 LAN 管理者に連絡し、対策をお願いしています。

2) P2P Finder による著作権侵害の監視

著作権侵害に関しましては、九州大学からのファイル交換ソフトによる著作権物の通信が行なわれていないか典型的なソフト(Winny、Share、Gnutella、 BitTorrent、PerfectDark)を用いて、実際にネットワーク上を流通しているファイルを調べています。もし、この監視で検知された場合は、九州大学において著作権侵害が実際に発生した場合になりますので、支線LAN管理者に詳細な調査を依頼するとともに、著作権侵害をした当事者は情報セキュリティインシデント報告書を 部局長経由で提出しなければなりません。

3) kitenet の監視

kitenet の利用で情報セキュリティインシデントが発生した場合は、802.1x 認証等の記録からその利用者がすぐに特定できるようになっています。

情報セキュリティインシデントを発生させた利用者が職員の場合は本人に、学生の場合は所属する部局の教室等と本人に連絡し対応をお願いしています。

4) Firewall の導入

平成24年度から KITE に Firewall を導入しました。今後は過去に発生した情報セキュリティインシデントに起因する通信の多くをこの Firewall で遮断し、情報セキュリティインシデントそのものの発生を今後減少させてゆく予定です。

サイト
ネットワーク事業室
tel
092-802-2685
e-mail
n-room[at]iii.kyushu-u.ac.jp
Last Update : 2016.12.14 15:01 - (JST)
このページの先頭へ