セキュリティ対策実践(その1)
-
Upload
charde-wilkinson -
Category
Documents
-
view
16 -
download
2
description
Transcript of セキュリティ対策実践(その1)
1
セキュリティ対策実践(その1)
情報基盤センター分散システムセキュリティ支援掛
2
セキュリティ診断について・診断プログラム ISS(インターネットセキュリティシステムズ株式会社)製 Internet Scanner Ver.6.0.1
・診断項目数 約600種類
・診断実施日程 平成12年4月3日〜4月28日(20日間)
・診断対象 全部局で所有している約80,000アドレス
・診断数 約12,000〜13,000アドレス
3
診断結果について(1)
・脆弱性項目別
66,875(54.4%)122,898400
42,281(47.6%)88,790166Low
20,837(76.7%)27,167133Medium
3,757(54.1%)6,941101High
トップ10の件数検出総数項目数
4
診断結果について(2)
・脆弱性レベル別
4622(37.6%)
4028(32.8%)
3644(29.6%)ホスト数
LowMediumHigh
5
診断結果をもとにした対処等
・個々の機器に対処
・ある単位での対処 ①ルータでのフィルタリング ②ファイアウォールの導入
6
診断プログラムの留意点について
・診断結果①動作しているアプリケーションが判明できないものがある。②動作しているアプリケーションのバージョンが判明できないものがある。
・完璧ではない①診断できる機種等が限定される。②調べられる項目や内容に限界がある。③新しいセキュリティホールの診断プログラムへの反映に時差がある。
7
セキュリティ診断サービスについて
・利用方法 平成12年8月1日付「セキュリティ診断サービスの正式運用開始について(通知)」で各部局長宛に送付
・利用料金(年 3回の診断を実施)
600円 1ホスト
8,000円 /26(最大 数アドレス 2**6)
16 ,000円 /25(最大 数アドレス 2**7)
32 ,000円 /24(最大 数アドレス 2**8)
64 ,000円 /23(最大 数アドレス 2**9)
128,000円 /22(最大 数アドレス 2**10)
料金 (年額)ホスト数
8
ウイルス対策ソフトウェアの配付について
・利用方法 平成12年7月3日付「コンピュータウイルスソフトウェアの配付について(通知)」で各部局長宛に送付
・ソフトウェア トレンドマイクロ社製 ウイルスバスターコーポレートエディション クライアントプログラム
・利用料金 1ライセンスにつき年額1,000円