令和7年度情報セキュリティ月間(11月)のお知らせ
情報基盤センターでは年2回の情報セキュリティ月間を定めており、本年度は5月と11月となっております。
本学構成員の皆さまの情報セキュリティについての関心を高め、理解を深めて頂くためのセミナーや講習会などを集中的に実施すると共に、自己点検の実施を勧めています。
今回のセキュリティ月間では、以下の取り組みを行います。皆さまには、必ず行っていただく事項がございますので、ご対応いただきますよう、お願いいたします。
- 取り組み
- (1)「学生向け情報セキュリティセミナー」(ONLINE)の開催
- (2)「教職員向け情報セキュリティセミナー」(ONLINE)の開催
- (3)「外部公開サーバ/CMS」の脆弱性調査
- 注意喚起
- (1)AI搭載アシスタントは「学習しない」設定を推奨
- (2)岩手大学のクラウドサービスは使い分けていますか?
- (3)利用中のOSやアプリはメーカーサポート期限を過ぎていませんか?
- Windows のメーカーサポート期限
- macOS・iOS のメーカーサポート状況
- Microsoft Office のメーカーサポート期限 - (4)多要素認証のデバイスは複数登録していますか?
- (5)無線LANルータのセキュリティ対策できていますか?
- 自己点検 (点検をする際にご活用いただければ幸いです)
取り組み
(1)「学生向け情報セキュリティセミナー」(ONLINE)の開催
| 期 間 | 11月10日(月)~12月10日(水) |
|---|---|
| 対 象 | 2年生以上の 学部生 および 大学院生(修士・博士)(必須)(*令和7年度入学の新入生および編入生を除く) |
| 概 要 | 以下のサイト(Microsoft Forms)へアクセスし、説明文をよく読んでから受講してください。 「2025情報セキュリティセミナー(学生向け)」 https://forms.cloud.microsoft/r/nuZbuvFZPH #本学のメールアドレスとパスワードでの認証が必要です。 |
(2)「教職員向け情報セキュリティセミナー」(ONLINE)の開催
| 期 間 | 11月10日(月)~12月10日(水) |
|---|---|
| 対 象 | 情報基盤センター教育研究用システムアカウント(***@iwate-u.ac.jp)を所有している教職員・名誉教授・その他(共同研究員、延長利用者など)(*非常勤講師を除く)(必須)※ 対象者には氏名を明記した通知メールが届きます |
| 概 要 |
「自己点検調査」への回答、及び 「確認テスト」の受験(合格)をしていただきます。
(日本語版:Japanese version)
「令和7年度 教職員向け情報セキュリティセミナーのお知らせ」 https://isic.iwate-u.ac.jp/security/news/2025/isec_seminar_eng.html |
(3)「外部公開サーバ/CMS」の脆弱性調査
| 期 間 | 11月から順次(サーバ/CMS 管理者と調整のうえ実施) |
|---|---|
| 対 象 | 外部公開サーバ/CMS |
| 概 要 | 毎年度実施している、学外公開サーバ/CMS に対する脆弱性調査です。 例年同様、脆弱性スキャナ「Nessus」を用いて、IPアドレスやホスト名によるスキャンを行います。 詳細は、学外公開サーバ/CMS 管理者へメールにてお知らせいたします。 |
注意喚起
(1)AI搭載アシスタントは「学習しない」設定を推奨
AI搭載アシスタントでAIが学習をする設定にしていると、あなたのチャット履歴が学習され、その内容が出力されてしまう可能性があります。
なお、Web版のAI 搭載アシスタントのCopilot(Microsoft)やGemini(Google)を 岩手大学情報基センターシステムアカウントで利用する場合は「学習しない」設定になっています。
また、本学では関連サービスの公開範囲等も踏まえCopilot を標準としています。
AI搭載アシスタントに限らず、インターネット上での重要な情報の入力は、本当に安全なサイトにおいて必要な場合にのみにしましょう。
(2)岩手大学のクラウドサービスは使い分けていますか?
岩手大学でサービスしているクラウドサービスの Microsoft と Google では、共有可能な範囲が異なります。共有する対象に合わせて使い分けましょう。
クラウドストレージでの共有の場合、対象が学内ユーザのみの場合には
「Microsoft OneDrive」を推奨します。
また、Webフォームにおいては、どちらも世界中のすべてのユーザに「回答権限」がありますが、Microsoftであれば「編集」は学内ユーザに制限されていますので、世界中のユーザに編集されたり回答結果を取得されたりすることはありません。
なお、本学の Microsoft OneDrive は2026年4月1日より容量上限が縮小されます。詳しくは以下のページをご参照ください。
参照:(情報基盤センター)「クラウドサービス概要 >[ポイント3]ストレージ容量に制限があります」 〔学内限定〕
| クラウドストレージ | Webフォーム | |
|---|---|---|
| Mcirosoft | Microsoft OneDrive 共有:学内ユーザ |
Microsoft Forms 回答権限:すべてのユーザ 共同編集:学内ユーザ |
| Google Drive 共有:すべてのユーザ |
Google Forms 回答権限:すべてのユーザ 共同編集:すべてのユーザ |
※学内ユーザ = 「xxxxx@iwate-u.ac.jp」のアカウントを保有しているユーザ
※すべてのユーザ = 学内外を問わず世界中のユーザ
また、相手へファイルを送る・共有するとき、メールにファイルを添付して別メールでパスワードを送ってはいませんか?または、何でもGoogleドライブでファイルを共有していませんか?
相手へファイルを送る・共有する場合には、機密性の高い 「NII FileSender」 を基本としてお使いいただくことを推奨します。
NII FileSender は本学の一部のユーザはご利用いただけないのですが、学内者・学外者を問わず誰とでも安全に共有することができます。また、クラウドストレージ上での共有は共有を解除する必要がありますが、NII FileSenderでは有効期限により自動的に削除されるため、共有解除の手間や失念の心配がありません。
参照:(情報基盤センター)「ファイルを共有する」 〔学内限定〕
(3) 利用中のOSやアプリはメーカーサポート期限を過ぎていませんか?
学内での利用が多い、Microsoft社 や Apple社 のOSやアプリのサポートが終了しているものがあります。終了間近のものも新しいバージョンへ移行しましょう。
また、サポートが終了したものは利用を自粛し、ネットワークに接続しないでください。
Microsoft
| バージョン | メーカーサポート期限 |
|---|---|
| Windows 10 version 22H2 | 2025年 10月14日まで[終了] |
| Windows 11 version 22H2 | 2024年 10月8日まで[終了] |
| Windows 11 version 23H2 | 2025年 11月11日まで[終了] |
| Windows 11 version 24H2 | 2026年 10月13日まで |
| Windows Server 2012/2012R2 | 2023年 10月10日まで[終了] |
| Windows Server 2016 | 2027年 1月12日まで |
| Windows Server 2019 | 2029年 1月9日まで |
| Windows Server 2022 | 2031年 10月14日まで |
(注意)Windows 10 は 22H2 が最終バージョンです。また、サポートが終了していますので、Windows 11 への移行をしてください。
Apple
| バージョン | 最終セキュリティアップデート |
|---|---|
| macOS Monterey(12.7.1) | 2024年 7月29日[終了] |
| macOS Ventura(13.7.8) | 2025年 8月20日 |
| macOS Sonoma(14.8.1) | 2025年 9月29日 |
| macOS Sequoia(15.7.1) | 2025年 9月29日 |
| macOS Tahoe(26.0.1) | 2025年 9月29日 |
| iOS 15(15.8.5) | 2025年 9月15日 |
| iOS 16(16.7.12) | 2025年 9月15日 |
| iOS 17(17.7.2) | 2025年 6月9日 |
| iOS 18(18.7.1) | 2025年 9月29日 |
(注意)
※ iOS 16 でサポート対象外となった機種:iPhone 6s/6s Plus, iPhone 7/7 Plus,iPhone SE(第1世代), iPod Touch(第7世代)
※ iOS 17 でサポート対象外となった機種:iPhone 8/8 Plus, iPhone X
※ Apple社については明確な期限は示されておりませんが、初版から約3~4年でセキュリティアップデートが最終となっていることが多いです。
また、Microsoft Officeにおいては、Windows版Mac版ともにメーカーサポートが終了しているものがありますので、こちらも新しいバージョンへの移行をお願いいたします。
Microsoft Office
本学で提供しているOfficeのローカル版「Microsoft Office Professional Plus」も対象バージョンの場合には移行が必要です。
| OS | バージョン | メーカーサポート期限 |
|---|---|---|
| Windows | Office 2016 / 2019 | 2025年10月14日[終了] |
| Office 2021 | 2026年10月13日 | |
| Office 2024 | 2029年10月9日 | |
| Mac | Office 2019 for Mac | 2023年10月10日[終了] |
| Office 2021 for Mac | 2026年 6月13日 |
参照:(情報基盤センター セキュリティポータル)利用禁止となっている主要OS・ソフトウェア一覧(2025年度版)〔学内限定〕
(4)多要素認証のデバイスは複数登録していますか?
多要素認証の鍵として使用するデバイス(スマートフォンやパソコンなど)を複数登録していますか?
登録したデバイスが1つしかなく、そのデバイスの機種変更や故障・紛失をした場合には、多要素認証ができず、本学のGmailなどが利用できなくなります。
このような場合に備えて必ず複数のデバイスを登録しましょう。
参照:(情報基盤センター)「多要素認証(Multi-Factor Authentication)」 〔学内限定〕
(5)無線LANルータのセキュリティ対策はできていますか?
研究室、事務室などで使用している無線LANルータのセキュリティ対策を今一度ご確認ください。対策が不十分である場合、サイバー攻撃に悪用される恐れがあります。
- 初期設定の単純なID やパスワードは変更する
- 常に最新のファームウェアを使用する
- サポートが終了したルーターは買い替えを検討する
- 見覚えのない設定変更がなされていないか定期的に確認する
参照:(警視庁)「家庭用ルーターの不正利用に関する注意喚起について」 〔外部リンク〕
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
自己点検
毎日利用するものだからこそ、しっかりとしたセキュリティ対策が必要不可欠です。この機会に改めて見直しを行ってみてはいかがでしょうか?
【日常的な利用について】
- 簡単なパスワードにしていませんか? → セキュリティポータル 「パスワードの適切な設定方法について」(学内限定)
- パスワードを複数のサービスで使い回していませんか? → セキュリティポータル 「パスワードの使いまわしは危険」(学内限定)
- 不審なメールに記載されたURLを安易にクリックしていませんか? → セキュリティポータル 「標的型攻撃メールの注意喚起」(学内限定)
- 重要なファイルをメールで送る時はパスワード暗号化していますか? → セキュリティポータル 「パスワード付き暗号化によるファイル保護」(学内限定)
- 暗号化に対応したUSB記憶装置を使用していますか? → セキュリティポータル 「USB記憶媒体の暗号化について」(学内限定)
【ご利用のパソコンについて】
- ウイルス対策は万全ですか? → 情報基盤センター 「セキュリティソフトウェアについて」(学内限定)
- ウイルス対策ソフトや、普段ご利用のソフトは最新のものですか? → 情報基盤センター 「ソフトウェアのアップデート方法」(学内限定)
- サポート期限を過ぎたソフトを利用していませんか? → セキュリティポータル 「利用禁止となっている主要OS・ソフトウェア一覧(2025年度版)」(学内限定)
- ファイルの拡張子は表示されるようになっていますか? → セキュリティポータル 「ファイル拡張子の表示方法」(学内限定)
- メールソフトは「SMTP認証」が有効となるように設定していますか? → 情報基盤センター 「メールの設定」(学内限定)
【その他】
- 「情報基盤センターセキュリティポータル」の存在を知っていますか?
- 情報セキュリティに関するトラブルが起きた場合の連絡先を知っていますか?
一つでも不明な点がある場合は、今すぐ「情報基盤センターセキュリティポータル」を確認しましょう。