More Related Content Similar to 国立51高専1法人のスケールメリットII ~情報セキュリ ティ監査、e-learning・標的型攻撃による情報倫理教育、ソフト・回線の共同調達~ (20) More from Ismail Arai (13) 国立51高専1法人のスケールメリットII ~情報セキュリ ティ監査、e-learning・標的型攻撃による情報倫理教育、ソフト・回線の共同調達~3. IdP of the Year 2015
https://www.gakunin.jp/jo51y8vh1-538/
• 「全国51校の国⽴⾼等専⾨学校と機構本部が運⽤するIdP,そ
れら全体のマネージメントを実施し,各⾼専のIdPの運⽤管理
レベルを⾼いレベルで保ってきた」
2016/6/23 IOT34 3
4. ⾼専(⾼等専⾨学校)
2016/6/23 IOT34 4
• 国⽴:51
• 公⽴:3
• 私⽴:3
• 国⽴⾼専は1法⼈:(独)国⽴⾼等専⾨学校機構
• 学⽣:51,674⼈(H26)
• 教職員:6,337⼈(H27)
• 教員:3,702⼈(http://research.kosen-k.go.jp/researcher-list/)
• 交付⾦:622億円(H26)
• 収⼊: 810億円(H26)
• ⼈件費:579億円(H26)
6. 前回のダイジェスト
• 歴史的PIアドレスの集約
• 各⾼専の歴史的PIアドレスの総数は6B強
• 各⾼専で課⾦(総額400万円/年)→⾼専機構⼀括課⾦(66万円/年)
• 機器・ソフトの⼀括調達
• UTMと認証基盤(LDAP, RADIUS)を⼀括調達
• 当初想定していた合計費⽤よりも1億円弱削減
• ノウハウ・⼈材の共有
• 情報担当者研修会
• 年に1回、全国⽴⾼専の情報担当者を招集
• ⼀括調達機器やサービスの活⽤⽅法をレクチャー
• メーリングリスト
• 構成員:全国⽴⾼専の情報担当者
• 部会メンバーのスカウトも・・・
2016/6/23 IOT34 6
国⽴⾼専の情報基盤整備の歴史
第1期:H7
第2期:H13
第3期:H18(独法化)(6割だけ)
第4期:H26〜(トップダウン)
9. 監査
• 監事監査
• 監事が実施
• 中期計画等、⾼専運営に関するもの
• 監事講話
• 内部監査
• 監査室が実施
• 事務に関するもの
• 情報セキュリティ監査(H24〜)
• 情報基盤担当が実施
• セキュリティポリシーの運⽤状況の確認
• 17⾼専/年(3年で⼀巡)
• 実質2⽇間(3⽇間の初⽇午後開始、最終⽇午前終了)
2016/6/23 IOT34 9
14. e-learning受講状況
2016/6/23 14
表 2 e-learning の受講結果
年度 受講対象 受講完了 未完了校 受講完了率
26 7,084 6,811 12 96.1
27 7,112 7,030 13 98.8
0
20
40
60
80
100
11/2 11/12 11/22 12/2 12/12 12/22 1/1 1/11 1/21
(%)
図 3 e-learning による情報倫理教育の受講完了率の推移(H27)
15. 標的型攻撃メール
2016/6/23 IOT34 15
• メル訓クラウド(アイエックス・ナレッジ社)
• 1回事前告知して教職員に対して2回実施
• 2015/12/22:1,080名
• 2016/2/1:1,900名
• 1/18に⽂科省が不審メール警告
表 3 標的型攻撃メールの内容 (1 回目)
From 総務課 < 適当なユーザ ID@ランダムな英数字.jp>
件名 【周知】冬季休業日に関するお知らせ
本文 各位
今年度の冬季休業日における注意事項等を周知いたし
ます。
詳しい内容は添付資料をご覧下さい。
添付 お知らせ.pdf
表 4 標的型攻撃メールの内容 (1 回目)
From 総務課 < 適当なユーザ ID@ランダムな英数字.jp>
件名 【重要】「標的型攻撃」最新報告
本文 各位
いつもお世話になっております。
先日「標的型攻撃」に関する報告書が発表されました。
最新レポートの URL をご案内いたしますので、ご覧
下さい。
非常に見ごたえがある内容となっております。
(レポート概要)
セキュリティ会社が数年に渡って追跡調査している最
新情報をレポー トしています。
レポートでは
・すでに感染しているかもしれない!?あなたの PC
の見分け方
・感染したらどうなるか
・感染を未然に防ぐためには
等をまとめています。
http://www2...........
添付 なし (URL にてサイトに誘導)
16. 2016/6/23 IOT34 16
表 5 標的型攻撃メールの開封率・報告率
(上段:1 回目, 下段:2 回目)
職種 被訓練者数 開封率 全体報告率 開封者報告率
全体 1,080 15.9 19.4 82.6
1,900 15.3 19.3 30.0
管理職等 260 15.0 16.9 89.7
270 17.0 9.3 19.6
教員 371 16.7 12.7 56.5
840 15.8 15.8 27.1
事務職員 287 17.8 29.6 92.2
632 12.7 29.7 46.3
技術職員 162 12.3 20.4 125.0
158 19.6 25.3 16.1
17. 2016/6/23 IOT34 17
①, 21.1
①, 35.2
②, 29.8
②, 21.1
④, 31.6
④, 26.8
⑤, 12.3
⑤, 16.9
③
5.3
0% 20% 40% 60% 80% 100%
2回目
1回目
①:習慣で開封した
②:不審な点はないと判断して開封した
③:不審に思ったが気にせず開封した
④:不審に思ったが所属している組織(会社・団体など)に関係する内容と考え、開封した
⑤:不審に思ったが自分の業務に直接関係する内容と考え、開封した
図 4 開封者のアンケート結果
半数が不審に思わず開封
19. ソフトウェアの共同調達
(主にMicrosoft製品:総額8,000万円)
• EES:9,795⼈(教職員)
• Office Professional Plus
• Windows Professional Upgrade
• Core CAL Suite(全学⽣BYOD⽤)
• 特典
• Taecher/Student Advantage(Office 365 ProPlus)
• 従来のメディア販売オプション1億円削減
• DreamSpark
• Standard:全校全学科
• Premium:各校1学科
• Azure(別途プリベイド)
• H27:1,800万円(300万円弱余)
• H28:2,080万円
• Enterprise Mobility Suite(EMS)
2016/6/23 IOT34 19
20. 認証システム
2016/6/23 IOT34 20
UnifIDone
(各⾼専認証サーバ) Office365
Office365連携⽤
ADサーバ
License
Sync
Azure
MS
アカウン
ト
管理
DirSync学認Idp
UnifIDone
(各⾼専認証サーバ)
学認Idp
UnifIDone
(各⾼専認証サーバ)
学認Idp
UnifIDone
連携ツール
学認SP← 全国各拠点へユーザ情報を照会
ユーザ情報を SP に渡す →
全国⾼専
アカウント情報
集約サーバ
各種 アカウント連携済み
業務⽤サーバ
旅費/給与明細/Xythos 等
各種 アカウント連携済み
業務⽤サーバ
旅費/給与明細/Xythos 等
各種 アカウント連携済み
業務⽤サーバ
旅費/給与明細/Xythos 等
各サーバから
アカウント情報照会
各種 校内認証システム
演習室AD/802.1X 他各種 校内認証システム
演習室AD/802.1X 他
Office365⽤
ライセンス付与
アカウント作成
パスワード更新
LDAP/RADIUS
全国各拠点より
全国各⾼専内
全国各拠点より
MS クラウドサービス (Azure 内)
22. 2016/6/23 IOT34 22
表 6 ネットワーク回線の共同調達結果
ブロック/例外高専 回線提供業者/調達方法
北海道 北海道総合通信
東北 東北インテリジェント通信
関東信 アルテリア・ネットワークス
北陸 アルテリア・ネットワークス
東海 TOKAI コミュニケーションズ
関西 ケイ・オプティコム
中国 エネルギア・コミュニケーションズ
四国 愛媛 CATV
九州 九州通信ネットワーク
沖縄 オキット
苫小牧、長岡、明石、奈良 NII 共同調達
24. 今後
• 未報告事項
• 情報セキュリティトップセミナー(CISOセミナー)
• ⼈材育成
• LDAP講習
• 無線LAN技術講習
• セキュリティポリシー⾒直し
• ガイドライン策定
• ソーシャルメディア
• BYOD
• 今後
• H30基盤システム刷新
• 基幹スイッチ
• 校内光ファイバー
• 学務システム共通化
• SINET L2VPN活⽤による⾼専網構築
• ⾼専CSIRT
2016/6/23 IOT34 24