概要
本学では攻撃者から個人情報や研究データを守るため,大学所有の計算機を対象としてMicrosoft Defender for Endpoint(以下,MDE)およびNessus Professional(以下,Nessus Pro)によるセキュリティ対策を実施しています。
MDEはMicrosoft社が提供するクラウドベースのセキュリティ対策ソフトであり,マルウェアの検知・駆除や不審な動作の監視を通じて日々発生する脅威への自動的な対応を行います。 これにより,未知の攻撃やランサムウェアなどへの初動対策を迅速に実施することが可能になります。 また,MDEには計算機のセキュリティ上のリスクを調査する機能も備わっており,本学ではこの情報を活用して計算機の状態を継続的に把握しています。
Nessus ProはOSやアプリケーションなどに存在する脆弱性の診断を行うツールです。 ソフトウェアの更新漏れや設定上の不備など,マルウェア対策ソフトだけでは検知が難しい潜在的なリスクを定期的に確認します。 これにより攻撃者に悪用されるおそれのある脆弱性を早期に発見し,修正・更新を促すことで,より強固なセキュリティ対策を実現します。
MDEおよびNessus Proの結果は本学のMAINSデータベースに登録されている計算機ごとに集約し,「セキュリティ情報」として提供しています。 計算機の利用者・管理者の皆様におかれましては,このセキュリティ情報を参考に日常的な更新や設定の確認を行い,計算機のセキュリティ維持・向上にご協力をお願いします。
現在,以下の3種類の情報が提供されています。
| 項目 | 説明 |
|---|---|
| Microsoft Defender for Endpointの状態 | MDEがインストールされているかどうか |
| OSの状態 | OSのバージョン更新が必要かどうか |
| アプリの状態 | アプリのバージョン更新が必要かどうか |
| 脆弱性スキャンの状態(公開準備中) | 脆弱性があるかどうか |
各項目について,以下の四種類の状態が定義されています。
| アイコン | 意味 | 説明 |
|---|---|---|
| 対応不要 | 対応不要です。 | |
| 対応可 | 実施可能な対応があります。なるべく対応をお願いします(対応方法のセクションを参照)。 | |
| 要対応 | 必要な対応をお願いします(対応方法のセクションを参照)。 | |
| 対象外 | セキュリティ情報の提供の対象外です。 |
対応方法
Microsoft Defender for Endpointの状態
「要対応」または「対応可」が表示されている場合,Defender for Endpointがインストールされていません。 Defender for Endpointのインストールは以下を参考に実施してください。
OSの状態
「要対応」が表示されている場合は,OSのバージョン更新が必要です。 以下を参考にOSの更新を行ってください。 なお,計算機を再起動することで自動で更新されることもあります。 起動した状態がしばらく続いていたようであれば,再起動をお試しください。
| OS | 参考リンク |
|---|---|
| Windows | Windowsの更新 - Microsoftサポート (support.microsoft.com) |
| macOS | MacのmacOSをアップデートする (support.apple.com) |
アプリの状態
「要対応」が表示されている場合,既知の脆弱性が存在しています。 以下を参考にアプリのバージョン更新を行ってください。
セキュリティ情報のアプリの項目をクリックすると,対応が必要なアプリとインストールされているバージョンの一覧(要対応アプリケーション一覧)が表示されます。 アプリ名をクリックすると,MDEが収集した関連情報が表示されます。対応時に参考にしてください。
なお,以下のいずれかに該当する場合は当該アプリのアンインストールをご検討ください。
- 「要対応アプリケーション一覧」で「サポート終了」と表示されている場合
- 当該アプリの最新版を調べてみたが,バージョン更新が止まっていると思われる場合
アプリ毎の参考リンク集
| ベンダ名 | アプリ名 | 参考リンク |
|---|---|---|
| 7-zip | 7-zip |
|
| apple | safari |
|
| adobe | acrobat acrobat_dc reader acrobat_reader_dc |
|
| centos | kernel |
|
| foxit | reader pdf_reader |
|
| chrome |
|
|
| kingsoft | wps_office |
|
| microsoft | office |
|
| microsoft | .net .net_core .net_framework |
|
| microsoft | asp.net_core |
|
| microsoft | edge_chromium-based |
|
| mozilla | thunderbird |
|
| mozilla | firefox |
|
| rarlab | winrar |
|
| realvnc | vnc_viewer vnc_server |
|
| red_hat | kernel |
|
| tracker-software | pdf-xchange_viewer |
|
| zoom | meetings |
|
脆弱性スキャンの状態
Nessus Proの脆弱性スキャンで発見された脆弱性の情報を提供しています。以下に従い,ご対応をお願いします。
| 区分 | 説明 |
|---|---|
| 要対応 | 修正が必要な脆弱性が検知されています。脆弱性レポートを確認の上,脆弱性を修正してください。脆弱性レポートはアイコンをクリックすることで確認ができます。 |
| 対応可 | 脆弱性スキャンが失敗しています。当該ホストの電源を入れた状態でMAINSに接続してください。 |
| 対応不要/対象外 | 必要な対応はありません。なお,本情報の提供対象にも関わらず「対象外」となっている場合は,お問い合わせフォームからお知らせください。 |
脆弱性スキャンの状態は以下のホストを対象に提供しています。脆弱性スキャンの実施頻度は週に1回(毎週水曜の13時00分〜15時00分頃)です。
脆弱性スキャンの状態の提供に合わせ,従来は年2回(4月・10月)であった脆弱性診断を週に1回の頻度で実施します。 加えて,脆弱性修正の期限も以下の通りに変更となります。 十分な修正期間を設けておりますが,可能な限り迅速な修正をお願いします。
- 各脆弱性に対して修正期間は6ヶ月です。
- 修正期間内に脆弱性が修正されなかった場合,学外公開の設定が削除されます。
- 修正期間内での修正が難しい場合は,期間内に情報基盤センターまでご連絡ください。
- 学外公開の設定が削除された場合は,再度学外公開を申請してください。
- 脆弱性スキャンの失敗が6ヶ月続いた場合も,同様に学外公開の設定が削除されます。