2017 年 21 巻 1 号 p. 36-43
外部からの不正侵入アクセスによる情報漏洩・データ改ざん等のセキュリティインシデントに対する対策が強く求められている。大学等の高等教育機関ではグローバルIPアドレスを付与した機器が多く存在しているが,これらを管理する構成員に対して適切な設定を徹底することが困難な面が存在する。広島大学ではキャンパスネットワークにおけるIPアドレスやVLAN等のネットワーク資源を一元管理することで,ネットワークに接続されるホストの把握を徹底してきた。さらに,ホストに対するアクセス制限機能をネットワーク側で提供することで,簡易な操作設定でアクセス制限を適用することを可能としている。本論文では,インターネットに公開されるグローバルホストのセキュリティ対策のひとつとして,アクセス制限機能を提供するキャンパスネットワークの実装と評価について述べる。脆弱性診断サービスの分析結果から,本アクセス制限機能の有効性について述べる。