概要
本学では,攻撃者から個人情報や研究データを守るために,大学所有の全ての計算機にMicrosoft社によるクラウドベースのセキュリティ対策ソフトのMicrosoft Defender for Endpoint(以下,MDE)のインストールをお願いしております。 MDEに搭載されたマルウェアの検知・駆除の機能により,日々検出されるマルウェアへの対処を行っております。
一方で,システム(OSやアプリなど)の脆弱性を狙った攻撃・マルウェアなどが日々観測されております。 セキュリティ対策ソフトを有効に利用するためにも,日ごろから計算機の環境を最新の状態に保つことが重要です。
MDEには,マルウェアを検知・駆除する機能のほかに,計算機のセキュリティ上のリスクを調査する機能があります。 本学では,この機能を活用して,MAINSデータベースに登録されている計算機のセキュリティの状態を「セキュリティ情報」として提供しております。 計算機の利用者・管理者の皆様におかれましては,MAINSデータベースのセキュリティ情報を参考に,計算機のセキュリティの維持・向上をお願いいたします。
現在,以下の三種類の情報が提供されています。
項目 | 説明 |
---|---|
Microsoft Defender for Endpointの状態 | MDEがインストールされているかどうか |
OSの状態 | OSのバージョン更新が必要かどうか |
アプリの状態 | アプリのバージョン更新が必要かどうか |
各項目について,以下の四種類の状態が定義されています。
アイコン | 意味 | 説明 |
---|---|---|
対応不要 | 対応不要です。 | |
対応可 | 実施可能な対応があります。対応は任意ですが,なるべく対応をお願いいたします(対応方法のセクションを参照)。 | |
要対応 | バージョン更新などの対応をお願いいたします(対応方法のセクションを参照)。 | |
対象外 | セキュリティ情報を提供できませんでした。対応不要ですが,可能であればバージョン更新などの対応をお願いいたします。 |
対応方法
Microsoft Defender for Endpointの状態
「要対応」または「対応可」が表示されている場合,Defender for Endpointがインストールされていません。 Defender for Endpointのインストールは以下を参考に実施してください。
OSの状態
「要対応」が表示されている場合,OSのバージョン更新が必要です。 以下を参考に,OSの更新を行ってください。 なお,計算機を再起動することで自動で更新されることもあります。 起動した状態がしばらく続いていたようであれば,再起動をお試しください。
OS | 参考リンク |
---|---|
Windows 10 | Windowsの更新 - Microsoftサポート (support.microsoft.com) |
Windows 11 | Windowsの更新 - Microsoftサポート (support.microsoft.com) |
macOS | MacのmacOSをアップデートする (support.apple.com) |
アプリの状態
「要対応」が表示されている場合,既知の脆弱性が存在しています。 以下を参考に,アプリのバージョン更新を行ってください。
セキュリティ情報のアプリの項目をクリックすると,対応が必要なアプリとインストールされているバージョンの一覧(要対応アプリケーション一覧)が表示されます。 アプリ名をクリックすると,MDEが収集した関連情報が表示されるので,対応時に参考にしてください。
なお,以下のいずれかに該当する場合は,当該アプリのアンインストールをご検討ください。
- 「要対応アプリケーション一覧」で「サポート終了」と表示されている場合
- 当該アプリの最新版を調べてみたが,バージョン更新が止まっていると思われる場合
ベンダ名 | アプリ名 | 参考リンク |
---|---|---|
adobe | acrobat acrobat_dc reader acrobat_reader_dc |
|
microsoft | office |
|
microsoft | .net .net_core .net_framework |
|
microsoft | asp.net_core |
|
microsoft | edge_chromium-based |
|
zoom | meetings |
|
red_hat | kernel |
|
mozilla | thunderbird |
|
mozilla | firefox |
|
foxit | reader pdf_reader |
|
apple | safari |
|
chrome |
|
|
realvnc | vnc_viewer vnc_server |
|
centos | kernel |
|
kingsoft | wps_office |
|
rarlab | winrar |
|
7-zip | 7-zip |
|
tracker-software | pdf-xchange_viewer |
|