1. 活動の趣旨と成果報告書について
2. 活動概要
1. まえがき
2. 教育ICT部門にとってのBCP
2.1. 事前準備
2.2. 大規模災害以外への対応
3. 教育研究機関ICT部門の特殊性
4. BCPの基盤
4.1. 検討組織の構築
4.2. 情報システム・サービスの現状把握
4.3. 情報システム以外の施設設備の状況把握と対策
4.4. 重要情報バックアップ
4.5. 初期行動計画立案
4.6. 緊急連絡網
4.7. 訓練
4.8. 運用体制の構築と維持管理
5. 参考文献
6. 添付資料について
[添付資料]
・○○大学の情報基盤業務継続のための基礎的対策計画 第2版(サンプル)
・省電力への取り組み 〜事例紹介(広島大学)〜
・佐賀大学における電源管理事例
・スマートコンセント(FX-5204PS)とゲートウェイ(FX-5250GW/AD、FX-5250GW/PE)による省エネ活動の促進
・IT部門で考えるべき事業継続対策 〜大震災発生後の1年を振り返って〜
・「東日本大震災発生時の情報管理部門の対応に関するアンケート
まえがき
[添付資料]
・情報漏えいの考え方
・セキュアUSBメモリ導入による情報セキュリティ強化
・情報漏えいソリューションのご紹介
1. はじめに
1.1 DNSサーバの安全性について
1.2 騙す手口
1.3 どのような設定が求められるのか
1.4 権威サーバとキャッシュサーバ
1.5 DNSの名前解決の仕組み
1.6 クライアントの動作について
2. 典型的な攻撃方法
2.1 何故分離した方が安全なのか?
2.2 DNS Amplifier DoS
3. BIND以外による運用
3.1 Unbound
3.2 NSD
4. BINDによる運用
4.1 ACLによる制御
4.1.1 allow-query
4.1.2 allow-query-on
4.1.3 allow-recursion
4.1.4 allow-query-cache
4.1.5 blackhole
4.2 viewによる分離
4.2.1 分離手順の例
4.3 再帰問合せ数の制限
5. DNSSECについて
5.1 BINDでのDNSSEC
5.2 UnboundでのDNSSEC
6. ログ取り
6.1 問合せ自体のログ採取
6.2 組織外からの再帰問合せ具合を調べる
6.3 統計情報の採取
6.3.1 Muninについて
7. 付録
7.1 glueレコードとは
7.2 additionalレコードとは
◆「6.3.1 Muninについて」文中のプラグインスクリプトのダウンロード
(日本語コードはEUCです)
・bind9_rndc_cache
・bind9_rndc_type