国立大学法人名古屋工業大学 情報基盤センター/サイバーセキュリティセンター


基盤としての安定性確保と細かな改良
新たなる膨大な仕事



今年度は2017年3月に稼働を開始した新情報基盤システム,それに伴う新電子ワークフローシステムなどのシステム新規開発・更新などを中心に作業を行いました。小さなトラブルはあったものの業務に多大な影響を及ぼすことなく運用できました。また一昨年度のMAINS中央スイッチ交換に引き続き,各建屋のエッジスイッチの交換を行い,足掛け3年に渡ったMAINSの更新も年度末に終了しました。

以下は昨年度の活動報告の一部です。

教育環境
  • 昨年度開設した学生の利用活動改善のための学生サポート窓口をさらに拡張し,可能な限りのワンストップ体制を実現しました。
  • Moodle 3.2にバージョンアップしました。
  • BLE打刻システム(Nitechピロリン)の拡張を行いました。一つは授業担当教員による急な休講に対する通知機能,もう一つは夜間・土日に研究室に滞在している場合の自動夜間残留届機能です。両方とも活用して頂ければかなりの利便性を提供できると考えております。今後ともNitechピロリンを積極的に活用して頂ければ幸いです。
事務環境
  • おそらく国立大学初である事務文書の格付けに対応したRMS(Right Management Service)の運用を開始しました。Office文書だけでなくPDF文書も対象とし,情報流出時のリスクを激減させました。
  • Excel情報収集システムと統一DB-Excel関数の充実を図りました。
基盤システム
  • 基盤システムのクラウド連携について,調査・開発を行いました。
  • 各システムの改良・新規開発
    1. 従来ユーザーインターフェイスが洗練されていなかった入館管理システムの新規開発を行いました。新年度の早い時期に運用を開始します。
    2. 学生何でも相談室の相談システムを新規開発しました。現場の意見を随所に取り入れるとともに,情報基盤システム内にある学生情報を一元的に閲覧できるシステムとしました。
  • 新メイちゃんのための新連携システムの開発を行いました。
外部連携・活動
  • 研究用にSINET5のL2VPNサービスを2件利用開始しました。
  • 大学ICT推進協議会や技術職員の技術発表会などで発表を行いました。
サイバーセキュリティ
  • 外部・内部からの攻撃を検知するためのハニーポットを導入し運用する体制を整えました。
  • 外部公開ホストに対する脆弱性の調査(ペネトレーションテスト)と対応を行いました。
  • 講義室・附属図書館における無線LANの拡充の調査作業を行いました。
  • 学内外の異常検知機能を拡充し,リアルタイムでの侵入検知を可能としました。

なお上記以外にも,統一DBを含む多数のシステムの保守・管理・連携作業,さらには利用者からの問い合わせ業務,見学者対応など,情報基盤センターならびにサイバーセキュリティセンターの業務は多岐にわたります。従ってここには書かれていないルーチンワークが,両センター業務のかなりの部分を占めていることにもご理解ください。

サイバーセキュリティセンターの発足に伴い,学内でのインシデント管理を再検討し,細かな対応を可能としました。その結果,軽微なインシデントを除いても十数件のインシデントの対応が必要となりました。ただ,そのほとんどの原因は
(1)Windowsならびにウイルス対策ソフトのアップデートを行っていない
(2)学外公開している機器にも関わらず安易なパスワードの設定やセキュリティパッチの未適用
(3)セキュリティ意識の低い業者への作業依頼
(4)仮想通貨マイニングソフトを含む出どころのはっきりしないソフトのインストール
です。情報基盤センターならびにサイバーセキュリティセンターの人的・財政的資源は限られており,かつ定常的に不足状態です。従って上記4つのことを着実に順守して頂くことにより我々の作業は激減し,より有意義なシステム開発・改良に資源を使うことが可能です。

なお,サイバーセキュリティの分野においては侵入させない対策は限界であり,侵入を前提とした対策に移りつつあります。従って本学が先駆けて導入したRMSに続き,今年度は端末毎のふるまい検知を行うシステムを導入する予定です。導入対象は事務のシンクライアント端末を想定していますが,希望に応じて教員個々人のPCもふるまい検知の対象とすることを可能とします。検知を希望される教員の方は,後日掲示する案内をご参照ください。

さらに今年度は,長年懸案事項であった無線LAN接続環境の更新を7月をめどに行います。対象は講義室・附属図書館・大学会館など学生が集まるエリアです。新しいアクセスポイント(AP)は100台以上の端末の同時接続に耐え,かつ最新の認証である802.1Xを採用することにより,従来のWeb認証のようなパスワードの入力なしにMAINSへの自動かつ高速な接続が可能となります。加えて新APはeduroamのAPにもなります。学会などでの積極的な利活用を期待します。

我々のPR不足もありますが,情報基盤システムの種々の機能が認識されていないことに驚くことがあります。そこで最後に,教職員の皆様に情報基盤システムの便利な機能の一部をご紹介させて頂きます。

  • 業務掲示板,Moodle,研究メール,事務メールの利用にはICカード(職員証)は必要ありません。加えてスマートフォンからの利用も可能です。
  • 業務掲示板は,各個人の設定により,自動・手動により内容を業務メールに転送することが可能です。
  • スマートフォンやPCからSkype for Businessを利用することにより内線・外線の学内外からの利用が可能となり,さらに便利なこととして名前の一部を入力することにより直接内線通話が可能となります。またメールよりもSkype for Businessのチャット機能による連絡の方が即時性があって有効です(LINEが良い例です)。事務の皆様も積極的な利用をお願いします。
  • 学外にUSBメモリを持ち出すことはセキュリティの面から考えるとかなりリスクがあります。OneDrive for Businessを適切に利用して頂ければ幸いです。容量は1TB(1,000GB)もあり,かつ本学が公式に利用することを許可した唯一のクラウドストレージです。
  • 研究室の学生がNitechピロリンをインストールした上で夜間モードを設定するだけで,夜間残留届の自動化が可能となります。昨年度は爆発や火災の事故が発生しましたが,リスクの回避や最小限に抑えるためにも積極的な利用をお願いします。

本日,教員・技術職員を対象に情報基盤システムユーザーズガイド2018(冊子)を配布させて頂きます。情報基盤システムを理解し有効利用して頂ければ,必ず業務の効率化が図れると確信しています。本ガイドはPDF版でも提供しており,こちらはポータルリンク集からダウンロードしていただけます。是非ご一読のほどよろしくお願いいたします。