令和6年度情報セキュリティ月間(11月)のお知らせ
情報基盤センターでは年2回の情報セキュリティ月間を定めており、本年度は6月と11月となっております。
本学構成員の皆さまの情報セキュリティについての関心を高め、理解を深めて頂くためのセミナーや講習会などを集中的に実施すると共に、自己点検の実施を勧めています。
今回のセキュリティ月間では、以下の取り組みを行います。皆さまには、必ず行っていただく事項がございますので、ご対応いただきますよう、お願いいたします。
取り組み
(1)「学生向け情報セキュリティセミナー」(ONLINE)の開催
| 期 間 | 11月11日(月)~12月9日(月) |
|---|---|
| 対 象 | 2年生以上の 学部生 および 大学院生(修士・博士)(必須)(*令和6年度入学の新入生および編入生を除く) |
| 概 要 | 以下のサイト(Microsoft Forms)へアクセスし、説明文をよく読んでから受講してください。 「2024情報セキュリティセミナー(学生向け)」 https://forms.office.com/r/qTzy5X5jNz #本学のメールアドレスとパスワードでの認証が必要です。 |
(2)「教職員向け情報セキュリティセミナー」(ONLINE)の開催
| 期 間 | 11月11日(月)~12月9日(月) |
|---|---|
| 対 象 | 情報基盤センター教育研究用システムアカウント(***@iwate-u.ac.jp)を所有している教職員・名誉教授・その他(共同研究員、延長利用者など)(*非常勤講師を除く)(必須)※ 対象者には氏名を明記した通知メールが届きます |
| 概 要 |
自己点検調査への回答、及び確認テストの受験(合格)をしていただきます。 「令和6年度 教職員向け情報セキュリティセミナーのお知らせ」 https://isic.iwate-u.ac.jp/security/news/2024/isec_seminar.html (英語版:English version) 「Information Security Seminar for Faculty and Staff in 2024」 https://isic.iwate-u.ac.jp/security/news/2024/isec_seminar_eng.html (注意)期間内に終えられなかった場合は、情報基盤センターシステム教育研究用アカウントをロックいたします。 |
(3)「外部公開サーバ/CMS」の脆弱性調査
| 期 間 | 11月から順次(サーバ/CMS 管理者と調整のうえ実施) |
|---|---|
| 対 象 | 外部公開サーバ/CMS |
| 概 要 | 毎年度実施している、学外公開サーバ/CMS に対する脆弱性調査です。 例年同様、脆弱性スキャナ「Nessus」を用いて、IPアドレスやホスト名によるスキャンを行います。 詳細は、学外公開サーバ/CMS 管理者へメールにてお知らせいたします。 |
注意喚起
(1) 適切な方法でファイルを送信・共有していますか?
相手へファイルを送る・共有するとき、メールにファイルを添付して別メールでパスワードを送ってはいませんか?
また、何でもGoogleドライブでファイルを共有していませんか?
相手へファイルを送る・共有する場合には、機密性の高い「NII FileSender」を基本としてお使いいただくことを推奨します。
- 一部のユーザは利用できません。
- 1回に10GBまで。
- 送信時にファイルを暗号化可能。
- ゲストバウチャー送信機能を使えば受信も可能。
- ファイルの有効期限は最長20日間。
- 本学のアカウント(@iwate-u.ac.jp)保有者のみ共有可能。
- 1ファイル250GBまで。
- 総容量は1ユーザあたり1TBまで。
- 一部のユーザは利用できません。
- 1日に750GBまでアップロード可能。
- 1ファイル5TBまで。
- GmailやGoogleフォトを含めた最大容量は、教職員は30GBまで、学生は10GBまで。
*Googleアカウントを持っている学外者は共有者として指定できますが、Googleアカウントを持っていないユーザにはURLの通知で共有します。
ただし、URL通知のURLは誰でもアクセスできるため、第三者へ流出するセキュリティリスクがあります。
参考:「ファイルを共有する」〔学内限定〕
(2) 多要素認証のデバイスは複数登録していますか?
多要素認証の鍵として使用するデバイス(スマートフォンやパソコンなど)を複数登録していますか?
登録したデバイスが1つしかなく、そのデバイスの機種変更や故障・紛失をした場合には、多要素認証ができず、本学のGmailなどが利用できなくなります。
このような場合に備えて必ず複数のデバイスを登録しましょう。
参考:「多要素認証」〔学内限定〕
(3) 無線LANルータのセキュリティ対策はできていますか?
研究室、事務室などで使用している無線LAN ルータのセキュリティ対策を今一度ご確認ください。対策が不十分である場合、サイバー攻撃に悪用される恐れがあります。
- 初期設定の単純なID やパスワードは変更する
- 常に最新のファームウェアを使用する
- サポートが終了したルーターは買い替えを検討する
- 見覚えのない設定変更がなされていないか定期的に確認する
参考:(警視庁)「家庭用ルーターの不正利用に関する注意喚起について」〔外部リンク〕
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
(4) 利用しているOSはメーカーサポート期限を過ぎていませんか?
学内での利用が多い、Microsoft社 や Apple社 のOSのサポートが終了しているものがあります。終了したものは利用を自粛し、終了間近のものは移行をお願いいたします。
Microsoft
| バージョン | メーカーサポート期限 |
|---|---|
| Windows 10 version 21H2 | 2023年 6月13日まで[終了] |
| Windows 10 version 22H2 | 2025年 10月14日まで |
| Windows 11 version 21H2 | 2023年 10月10日まで[終了] |
| Windows 11 version 22H2 | 2024年 10月8日まで[終了] |
| Windows 11 version 23H2 | 2025年 11月11日まで |
| Windows 11 version 24H2 | 2026年 10月13日まで |
| Windows Server 2012/2012R2 | 2023年 10月10日まで[終了] |
| Windows Server 2016 | 2027年 1月12日まで |
| Windows Server 2019 | 2097年 1月9日まで |
| Windows Server 2022 | 2031年 10月14日まで |
(注意)Windows 10 は 22H2 で最終バージョンとなります。
Apple
| バージョン | 最終セキュリティアップデート |
|---|---|
| macOS 11 Big Sur(11.7.10) | 2023年 9月21日[終了] |
| macOS 12 Monterey(12.7.1) | 2024年 7月29日 |
| macOS 13 Ventura(13.6.1) | 2024年 7月29日 |
| macOS 14 Sonoma(14.6) | 2024年 10月3日 |
| macOS 15 Sequoia(15.0) | 2024年 10月3日 |
| iOS 14(14.8.1) | 2021年 10月26日[終了] |
| iOS 15(15.8) | 2024年 7月29日 |
| iOS 16(16.7.2) | 2024年 8月7日 |
| iOS 17(17.7) | 2024年 8月7日 |
| iOS 18(18.0.1) | 2024年 10月3日 |
(注意)
※ iOS 16 でサポート対象外となった機種:iPhone 6s/6s Plus, iPhone 7/7 Plus,iPhone SE(第1世代), iPod Touch(第7世代)
※ iOS 17 でサポート対象外となった機種:iPhone 8/8 Plus, iPhone X
※ Apple社については明確な期限は示されておりませんが、初版から約3年でセキュリティアップデートが最終となっていることが多いです。
(参照)
情報基盤センター セキュリティポータル(学内限定)
利用禁止となっている主要OS・ソフトウェア一覧(2024年度版)
自己点検
毎日利用するものだからこそ、しっかりとしたセキュリティ対策が必要不可欠です。この機会に改めて見直しを行ってみてはいかがでしょうか?
【日常的な利用について】
- 簡単なパスワードにしていませんか? → セキュリティポータル 「パスワードの適切な設定方法について」(学内限定)
- パスワードを複数のサービスで使い回していませんか? → セキュリティポータル 「パスワードの使いまわしは危険」(学内限定)
- 不審なメールに記載されたURLを安易にクリックしていませんか? → セキュリティポータル 「標的型攻撃メールの注意喚起」(学内限定)
- 重要なファイルをメールで送る時はパスワード暗号化していますか? → セキュリティポータル 「パスワード付き暗号化によるファイル保護」(学内限定)
- 暗号化に対応したUSB記憶装置を使用していますか? → セキュリティポータル 「USB記憶媒体の暗号化について」(学内限定)
【ご利用のパソコンについて】
- パソコンは自動ログインする設定になっていませんか? → セキュリティポータル 「パソコンの自動ログイン解除方法」(学内限定)
- ウイルス対策は万全ですか? → 情報基盤センター 「セキュリティソフトウェアについて」(学内限定)
- ウイルス対策ソフトや、普段ご利用のソフトは最新のものですか? → 情報基盤センター 「ソフトウェアのアップデート方法」(学内限定)
- サポート期限を過ぎたソフトを利用していませんか? → セキュリティポータル 「利用禁止となっている主要OS・ソフトウェア一覧(2024年度版)」(学内限定)
- ファイルの拡張子は表示されるようになっていますか? → セキュリティポータル 「ファイル拡張子の表示方法」(学内限定)
- メールソフトは「SMTP認証」が有効となるように設定していますか? → 情報基盤センター 「メールの設定」(学内限定)
【その他】
- 「情報基盤センターセキュリティポータル」の存在を知っていますか?
- 情報セキュリティに関するトラブルが起きた場合の連絡先を知っていますか?
一つでも不明な点がある場合は、今すぐ「情報基盤センターセキュリティポータル」を確認しましょう。