学術情報処理研究 18 巻, 1 号

フィッシング攻撃に対する組織的対策と効果の考察

組織に対するフィッシング攻撃は年々脅威を増している．大学組織においても例外ではなく，その対策は必須であると考えられる．すべての攻撃を防ぐことは不可能であるが，予防接種的訓練によりそのリスクを低減させることは可能である．本研究は，組織の構成員に対して擬似フィッシング攻撃を行いその予防的効果をあげることを目的としており，合わせて構成員のセキュリティ意識向上も狙って行ったものである．擬似フィッシング攻撃訓練は，一橋大学の教職員約600名に対してそれぞれ2回実施した．その結果，過去に訓練を行ったグループとそうでないグループではフィッシング攻撃に対する有意な防衛力の差が確認できた．本論文では，実施の方法と結果を示し，偽装サイトのログイン情報やアンケート調査等から訓練の効果を考察した．

広島大学におけるセキュリティ脆弱性診断の実施とその評価

広島大学では，著者らの所属する情報メディア教育研究センターにおいて，これまでにも脆弱性診断ソフトを用いて学内ホストや部局ネットワークへの脆弱性診断を行い，その結果を各管理者へ通知し対策を各管理者に求めてきた．ここで，脆弱性診断の実施方法は，実施の頻度や日程，診断対象の指定，実施内容のカスタマイズ，診断結果の提供等を管理するため，診断システムを自組織で構築し運用するとともに随時実施方法の見直しを行っている．本論文では，現在の実施方法および診断システムの構築と運用について述べる．

BCPとしての学内データセンターの設置とその活用方針

茨城大学では，先の東日本大震災において人的な被害やICT機器自体の大きな被害は無かったものの，様々な要因が重なったためIT基盤センターのサービス再開には数日を要した．震災翌日に予定されていた入試に関して受験生への速やかな情報提供が必要とされたが，適切な情報提供をすることが出来なかった．サービス再開が遅れた要因の分析結果と本学の事情とを考慮したところ，本学のBCPのためにはデータセンターを学内に設置することが最善であると判断した．本稿では，学内データセンターを活用したBCPの実現状況について報告する．

合格発表時における大学Webサイトへの大量アクセス対応について

埼玉大学では，一般入学試験(個別学力検査等)の合格発表を大学ホームページで公開している．しかし，合格発表時に大学ホームページに閲覧者が殺到し，高負荷のためにWebサーバが機能不全に陥るといった現象が発生し，大学ホームページでの合格発表を閲覧できない状況となっていた．特に平成26年度前期日程の合格発表では影響が顕著であった．後期日程の合格発表では，複数のWebサーバを組み合わせる形で大学ホームページを構築しWebサーバプログラムに対してチューニング等の対策を行い，閲覧者にスムーズな閲覧環境を提供した．本論文は，後期日程合格発表時の大学ホームページへのアクセス集中に対する対策の報告である．この対策を実施する際に，平成26年度前期日程の合格発表時においては，Webサーバへのアクセス量などの情報等が重要であったが十分に得ることができなかった．そこで，限られた期間内で可能な限りに負荷に耐えうる大学ホームページのシステムを構築した．

動的VLANを利用した新潟大学無線LANシステムの設計と運用

新潟大学では，平成18年度に導入した無線LANシステムから，無線ネットワーク端末に対してDHCPを用いてグローバルIPアドレスを割り当て，端末のHTTP通信を認証ページにリダイレクトしてユーザ認証を行っている．本システムの導入により，セキュリティインシデント時のユーザの特定が容易となり，ネットワーク運用の管理負担を軽減した．本学でもスマートフオンやタブレット端末の利用者が急増し，平成24年度頃から，無線ネットワーク端末に割り当てるグローバルIPアドレスの不足が顕著となっていた．本学の方式ではユーザ認証以前にグローバルIPアドレスを割り当てるため，常時電源が入っているようなスマートフオン等が認証なしにグローバルIPアドレスを占有してしまい，実際に無線ネットワークを利用したいユーザが利用できない状態となっていた．ユーザの特定が容易である既存システムの良さを維持しつつ，グローバルIPアドレスの不足問題を解消するために，ユーザ認証を通過した端末に対して動的VLANを用いてグローバルIPアドレスを割り当てる方式に改良した．本論文では，新しい無線LANシステムの概要を説明し，運用実績からシステムの有益性を評価する．

キャンパスネットワーク運用評価とMAC-IP監視管理システムの構築

近年，多くの大学のネットワーク環境は，認証機能を追加するなどセキュリティや利便性を重視したシステムに更新されている．東京海洋大学品川キャンパスではキャンパスネットワークへの接続において，紙ベースによるネットワーク接続申請を行っている．また，IPアドレスと端末情報の管理のためのシステムである，DNS/端末管理システムを運用してきた．利用者は，発行IPアドレスを端末に設定するだけでネットワークに接続でき，機器や人に対する認証などの制限はなかった．さらに，紙ベースのIPアドレス申請・承認で運用し厳密な管理が困難であったため，様々な運用上の問題点が発生していた．これらの問題の解消および利用者の利便性向上のため，端末のMACアドレスとIPアドレスを関連付けして認証するシステム（MAC-IP監視管理システム）を品川キャンパスにおいて試験的に導入した．このシステムでは，Webベースでの申請・承認を導入し，ログイン時の認証には，複数の利用者が扱えるようにグループ管理機能を取り入れ，利便性を向上させた．本稿では，従来のIPアドレス発行システムの問題点を精査し，問題解決のための新システムの要件について述べるとともに，その要件に基づいた実装の詳細ならびに運用状況について報告する．

ポータブルWiMAXルータを用いた可搬型マネージド無線LANシステムの実現とその活用

本稿では，青山学院大学が2013年度システム更新時に導入した可搬型マネージド無線LANシステムの構成と活用事例について述べる．青山学院大学では，キャンパスネットワークとして有線LAN環境と無線LAN環境を提供している．しかし，学内には固定型無線アクセスポイント設置に必要となる有線LAN配線が建物単位で存在しない施設があり，全学を対象とした無線LAN環境の導入は困難な状況があった．このような状況下においても，無線LAN環境に対するユーザのニーズは高まる一方であり，柔軟なネットワーク環境の構築と導入コストの間でのジレンマが生ずる結果となっていた．そこで，われわれはWiMAX回線をWAN回線として利用するポータブルWiMAXルータを用いた「可搬型マネージド無線LANシステム」の導入を行った．本稿にて取り挙げるシステムでは，１）キャンパス内のどこでもアクセスポイントが利用できること，２）適切なユーザ認証が行え，学内指定ユーザに適切に利用させることができること，３）可搬システムでありながら無線LANシステムの利用状況が把握できること，といった要件のもとシステムの設計・構築を実施した．本稿では，導入システムの概要に加え，青山学院大学内での利用実績をもとにした活用の実態，本システムの今後の可能性についても述べる．

仮想化基盤を活用した無線LANシステムの刷新

本論文は東京農工大学において2013年10月末に刷新した仮想化基盤を活用した無線LANシステムについて述べる．この刷新では，これまで利用していた多数の自律型無線アクセスポイントを廃止し，コントローラ型のアクセスポイントを再配置すると共に，無線LANシステムで用いるサーバ類，ルータ類を仮想化基盤上に構築し，機器の集約と低コスト化を図った．また来訪者用無線LAN利用アカウントの自動発行システムやクライアントの位置算出システムも導入し，管理と運用の効率化を目指している．これらの刷新に関わる設計，構築とその後の運用について述べる．さらにアクセスポイントの増設位置決定のための簡易的な事前調査方法についても述べる．

組織内ネットワークにおける端末監視システムMARSの構築と運用

一般企業や学術機関等において，端末を組織内ネットワークに有線接続する場合，多くのネットワーク管理フレームでは利用者にIPアドレスの利用申請を義務付けている．しかし，各組織における潜在的なIPアドレスの不正利用だけでなく，各端末およびIPアドレスの利用状況を把握できない問題がある．これは，有線接続における端末の位置や接続状況の多くを把握できるMACアドレスと，上記のIPアドレスが階層モデルにおいて連携していないためである．本研究では，同実態の問題やネットワークの運用支援を目的とし，不正利用端末の検出および利用位置特定システムを開発した．本システムは端末の位置特定にネットワーク認証機能を利用し，実際に利用者に認証を求めることなく端末情報を収集可能とした．さらに，収集した端末情報と利用者からの利用申請内容や過去の収集情報を比較することで不正利用端末を検出可能とした．本稿では，本システムの設計，実装および運用による検証について述べる．

徳島大学情報センターにおけるISMSの効果

徳島大学情報センターでは，平成24年3月に国立大学法人内の組織としては4番目にISMS認証を取得した．ISMS認証は情報セキュリティマネジメントの国際標準として知られており，国内の多数の組織が取得している．また，ISMSは情報セキュリティポリシーを運用する仕組みとしても効果的である．本センターはISMS構築後約3年経過したことから本センターにおけるISMSの効果について検証と考察を行った．その結果，本センターのISMS導入および運用の効果が確認された．本論文ではその詳細について述べる．

徳島大学における情報システムBCPおよび非常時のワイヤレスアクセスラインの整備

徳島大学は南海トラフ大地震に早急に備えるべき地理条件下にありながら，遅々として情報システムBCPの対策は進んでいなかった．東日本大震災での教訓を得てこの対策を進める機運は高まり，結果として平成25年度末までに情報システムに関するBCPの基盤整備とともに，非常時にも外乱を受けにくいユーザ向けアクセスラインを整備した．これらの対策は，平時にも活用できる環境となる．本論文では，徳島大学の地理条件や既存の基盤整備上のBCPに関する解決すべき課題を鑑みた要件定義およびシステム設計について論じる．特に，対災害という視点では，単一的な視点で語るべきではなく，総合的な視点が必要であるため，本論文では多面的なアプローチをとる．