4月17日に東海大学で深刻なセキュリティインシデントが発生し、システムの復旧に1か月以上要する可能性があると報じられています。私たちの大学においても、情報の収集や情報機器の活用など、さまざまな場面で情報資産に依存していますが、これらの情報資産が保護されないと教育や研究に影響が生じてしまいます。同様の事態を防ぐため、セキュリティ対策を徹底してください。
1.OS・アプリケーションの最新版適用
Windows Update や macOSアップデートを確認し最新版にしてください。
利用中のアプリも最新バージョンに更新してください。
2.サポート切れOSの排除
Windows 8.1以前、macOS 10.15(Catalina)以前はサポート終了済みです。Windows10も秋にはサポート外になる他、Win11も22H2以前は既にサポート外になっています。
可能な限り最新版へアップグレードし、アップデート不可のものはネットワークから切り離してください。
3.アクセス権の最小化
ファイルやフォルダの権限設定は「必要最小限のユーザ」のみに付与してください。
管理者権限アカウントは日常業務で使わず、特権アカウントは分けて運用してください。
4.パスワード管理の徹底
初期パスワードのままでの利用や、簡単に推測されてしまいそうな文字列の使用は避け、
長さ12文字以上、英大文字・英小文字・数字・記号を組み合わせて設定してください。
他のシステムとのパスワードの使いまわしは絶対に行わないでください。
5.フィッシングに注意
不審なメールは安易にクリックせず、差出人アドレスやリンク先URLを必ず確認してください。
6.定期的なデータバックアップ
重要なデータは定期的にバックアップをとってください。
7.研究室設置システムの再点検
研究室内に設置されているシステム(サーバー等)を再点検し、未使用のものや管理できていないものは停止するなど、リスクを最小限に抑えるよう努めてください。
以上
