Download
1 / 8
80 likes | 133 Views
セキュリティ対策実践(その1). 情報基盤センター 分散システムセキュリティ支援掛. 1. セキュリティ診断について. ・診断プログラム ISS (インターネットセキュリティシステムズ株式会社)製 Internet Scanner Ver.6.0.1 ・診断項目数 約600種類 ・診断実施日程 平成12年4月3日 〜 4月28日(20日間) ・診断対象 全部局で所有している約80,000アドレス ・診断数 約12,000 〜 13,000アドレス. 2. 項目数. 検出総数. トップ10の件数. High. 101. 6,941.
E N D
セキュリティ対策実践(その1) 情報基盤センター 分散システムセキュリティ支援掛 1
セキュリティ診断について ・診断プログラム ISS(インターネットセキュリティシステムズ株式会社)製 Internet Scanner Ver.6.0.1 ・診断項目数 約600種類 ・診断実施日程 平成12年4月3日〜4月28日(20日間) ・診断対象 全部局で所有している約80,000アドレス ・診断数 約12,000〜13,000アドレス 2
項目数 検出総数 トップ10の件数 High 101 6,941 3,757(54.1%) Medium 133 27,167 20,837(76.7%) Low 166 88,790 42,281(47.6%) 400 122,898 66,875(54.4%) 診断結果について(1) ・脆弱性項目別 3
High Medium Low ホスト数 3644(29.6%) 4028(32.8%) 4622(37.6%) 診断結果について(2) ・脆弱性レベル別 4
診断結果をもとにした対処等 ・個々の機器に対処 ・ある単位での対処 ①ルータでのフィルタリング ②ファイアウォールの導入 5
診断プログラムの留意点について ・診断結果 ①動作しているアプリケーションが判明できないものがある。 ②動作しているアプリケーションのバージョンが判明できないものがある。 ・完璧ではない ①診断できる機種等が限定される。 ②調べられる項目や内容に限界がある。 ③新しいセキュリティホールの診断プログラムへの反映に時差がある。 6
ホスト数 料金(年額) /22(最大アドレス数2**10) 128,000円 /23(最大アドレス数2**9) 64,000円 /24(最大アドレス数2**8) 32,000円 /25(最大アドレス数2**7) 16,000円 /26(最大アドレス数2**6) 8,000円 1ホスト 600円 セキュリティ診断サービスについて ・利用方法 平成12年8月1日付「セキュリティ診断サービスの正式運用開始について(通知)」で各部局長宛に送付 ・利用料金(年3回の診断を実施) 7
ウイルス対策ソフトウェアの配付について ・利用方法 平成12年7月3日付「コンピュータウイルスソフトウェアの配付について(通知)」で各部局長宛に送付 ・ソフトウェア トレンドマイクロ社製 ウイルスバスターコーポレートエディション クライアントプログラム ・利用料金 1ライセンスにつき年額1,000円 8
