情報基盤統括センターニュース第12号

2024年03月07日

情報基盤統括センターニュース(No.12)
Information Technology Center News
発行日 2024/03/07

目次

  1. 春季メンテナンス日程について
  2. 令和6年度の受付開始日
  3. データのバックアップについて
  4. ハードディスク破壊機の利用について
  5. Webアプリケーションファイアウォールの設定とログ保存期間について
  6. 情報基盤統括センター新Webページの公開開始
  7. OSやアプリのアップデートをしましょう

1.春季メンテナンス日程について

 キャンパス情報システムのサーバメンテナンス作業のため、次のとおりサービス停止があります。 サーバ等の安定稼働のため、ご迷惑お掛けいたしますが、ご理解とご協力をお願いいたします。
  詳しい内容は、センターWebの「令和5年度キャンパス情報システム春季メンテナンス日程について(学内限定)」 をご覧ください。

サーバメンテナンス作業予定概要

日 時影 響シ ス テ ム
2024年3月15日(金) 18:00‐22:00利用 不可全PC実習室、オープンサテライトPC(図書館PC等)、WebClass、教育用・研究用サーバ(cc,dep)、各ユーザIDのWeb公開(WWW)
2024年3月16日(土) 7:00~15:00利用不可または 不安定インターネット、メール、センター認証サーバ(LDAP認証等)、MS365認証、eduroam利用不安定※
※教務情報システム、財務会計システム、その他LDAP認証を利用しているサービスの利用が不安定または、利用できなくなることがあります。
※メンテナンスが終了次第、サービスを復旧いたします。

2.令和6年度の受付開始日

 令和6年度新規ユーザID登録申請及びユーザ名(E-mailアドレス)変更届の受付開始は、次のとおりです。令和6年度(次年度)の継続手続きを忘れた方は、すべて新規としての取扱いとなりますので、受付開始日後に申請手続きをお願いします。

受付開始:令和6年4月1日(月)~
※年度当初で立て込む時期のため、発行には1週間から10日程度かかります。

3.データのバックアップについて

 ユーザID登録の継続を行わない場合や今年度で卒業される場合は、令和6年3月31日でPC実習室・オープンサテライトの利用、メールや各種サービス(Microsoft365、WebClass、無線LAN等)が利用終了となります。データ(実習室等PC端末およびサーバ、メール、WebClass、Microsoft365等のサーバやクラウドにあるデータ)が必要な方は、利用終了日までに各自でバックアップを取るようお願いします。令和6年4月1日よりデータにアクセスできなくなります。

☆大事なデータは自分で管理し守りましょう!!

4.ハードディスク破壊機の利用について

 PCやサーバ等を廃棄する前には、内部のデータの情報漏えいを防ぐためにデータを消去する必要があります。データはハードディスク内に保存されており、ファイルを消去しただけでは、データの復元が可能な状態になっているだけで、本来のデータは、ハードディスク内に残っています。
特殊なソフトウェアを利用すれば、これらのデータを読み取ることが可能な場合もあります。
PCやサーバ等を廃棄する前には、ハードディスク内のデータを物理的・磁気的に破壊して、読めなくして情報漏えいを防ぐための措置をしてから廃棄処分するようにしましょう。
情報基盤統括センターでは、ハードディスクを物理的に破壊する装置を設置しております。ご利用ください。

HDD破壊機クラッシュボックス(CrushBox)

利用の際は、注意事項をよくお読みになりご利用ください。
 破壊後のメディアはお持ち帰りください。

※対象メディア:HDD(2.5インチ、3.5インチ)、SSD/mSATA/M.2/USB等の各種フラッシュメモリー、スマートフォン

写真: HDD破壊機「CrushBox」

5.Webアプリケーションファイアウォールの設定とログ保存期間についてチームの作成について

 本センターサービスの独自ドメインWebサービスを利用されているサーバ管理者の皆様は、各サーバのセキュリティの設定項目のWAF(Webアプリケーションファイアウォール)をONにすることをお勧めいたします。ファイアウォールやウイルスチェックでは防御できない攻撃や不正アクセスを自動で検知し、該当の接続を遮断する機能です。 また、ログの保存期間が初期設定では3ヶ月となっておりますが、インシデント対応を想定し、6か月以上に設定変更することをお勧めいたします。WAFやログの保存期間の設定方法につきましては、継続申請書に同封のマニュアルをご参照下さい。

6.情報基盤統括センター新 Webページの公開開始

 情報基盤統括センターWebページが新年度より新しくなります。

 アドレスは https://www.itc.u-ryukyu.ac.jp/

7.OSやアプリのアップデートをしましょう

(1) Windows 10(version 22H2)のサポートが2025年10月14日で終了いたします。その後はセキュリティ更新プログラムの提供がなくなりMicrosoftのサポートが受けられなくなります。サポートが終了したOSを利用し続けることは、セキュリティのリスクが増し、ウイルス感染や個人情報の流出などの危険にさらされることになります。

(2) Mac OS のサポートについては、定期的にAppleのサイトをチェックしてください。
Appleのソフトウェアのサポート期限は明示されていませんが、ソフトウェアのセキュリティアップデートで対応しているOSのバージョンのほとんどが10.15以降となっております。そのため、10.15未満のOSについては、本センターはサポート切れと判断します。

(3) その他Wi-Fiルータ等のファームウェアなどについても随時アップデートがないかメーカーサイトで確認し、対象であればアップデートを行ってください。
 例:無線LANルータで脆弱性が判明し、不正アクセスされる可能性が報道されています。

サポート終了したOSやアプリ(Office 2013やAdobe Acrobat Reader等のフリーソフト)の利用は、セキュリティのリスクが増すため、利用しないようまた、該当のOS・ソフトウェアを利用しているPCは、学内ネットワークへの接続はしないようにお願いいたします。

☆サポート終了した機器はネットにつながない。
☆アプリにもサポート期限があります。サポート終了したOSやアプリは
 使用しないようにしましょう。

*** 参考1:ぜい弱性対策 ***
購入した製品を、そのままの状態で使い続けていませんか?
 パソコンやスマートフォンだけでなく、いろんなものがインターネットにつながるようになっています。セキュリティを考慮して製品を利用しましょう。インターネットにつながる製品を利用する際は、サイバー攻撃を受けるリスクがあることを認識してください。
 詳しい内容は IPA「独立行政法人情報推進機構」
「ネット接続製品の安全な利用ガイド」をご覧ください。
*** 参考2:セキュリティ情報 ***

インターネットを安全・安心に利用するためのサイト
内閣サイバーセキュリティセンター ポータルサイト」内
サイバーセキュリティ対策9か条」ご覧ください。
 1.OSやソフトウェアは常に最新の状態にしておこう
 2.パスワードは長く複雑にして、他と使い回さないようにしよう
 3.多要素認証を利用しよう
 4.偽メールや偽サイトに騙されないように用心しよう
 5.メールの添付ファイルや本文中のリンクに注意しよう
 6.スマホやPCの画面ロックを利用しよう
 7.大切な情報は失う前にバックアップ(複製)しよう
 8.外出先では紛失・盗難・覗き見に注意しよう
 9.困った時はひとりで悩まず、まず相談しよう
 サイト内に詳しい動画があります。
*** 情報基盤統括センターからのお知らせについて ***

情報基盤統括センターからのお知らせは、センターWeb及び随時発行しておりますセンターニュースをE-mailで発信しています。
緊急のメンテナンス作業や、その他通知事項などについては、情報基盤統括センターWebに掲載いたしますので、随時ご確認お願いいたします。
PC実習室の利用については、講義を優先し、学年暦を参考に運用しています。

情報基盤統括センターニュースPDFファイルはこちら
ITcenternews-No_12