ホーム > 資料ダウンロード > WG成果報告書 > 情報化された組織のセキュリティマネジメントWG 成果報告書

情報化された組織のセキュリティマネジメントWG 成果報告書
[2012-05-11発行]

※PDFは章ごとに分かれています。
※本資料はオープン資料です。SS研会員機関に限らず、広くご活用ください。
※冊子をご希望の方はSS研事務局へお知らせください。在庫があればお送りします。(SS研会員優先)

報告書

はじめに PDFデータ [80KB]

 1. 活動の趣旨と成果報告書について
 2. 活動概要

第1部. 教育研究機関におけるICT部門の事業計画 PDFデータ [7.67MB]

 1. まえがき
 2. 教育ICT部門にとってのBCP
  2.1. 事前準備
  2.2. 大規模災害以外への対応
 3. 教育研究機関ICT部門の特殊性
 4. BCPの基盤
  4.1. 検討組織の構築
  4.2. 情報システム・サービスの現状把握
  4.3. 情報システム以外の施設設備の状況把握と対策
  4.4. 重要情報バックアップ
  4.5. 初期行動計画立案
  4.6. 緊急連絡網
  4.7. 訓練
  4.8. 運用体制の構築と維持管理
 5. 参考文献
 6. 添付資料について
 [添付資料]
  ・○○大学の情報基盤業務継続のための基礎的対策計画 第2版(サンプル)
  ・省電力への取り組み 〜事例紹介(広島大学)〜
  ・佐賀大学における電源管理事例
  ・スマートコンセント(FX-5204PS)とゲートウェイ(FX-5250GW/AD、FX-5250GW/PE)による省エネ活動の促進
  ・IT部門で考えるべき事業継続対策 〜大震災発生後の1年を振り返って〜
  ・「東日本大震災発生時の情報管理部門の対応に関するアンケート

第2部. 情報漏えい PDFデータ [15.9MB]

 まえがき
 [添付資料]
  ・情報漏えいの考え方
  ・セキュアUSBメモリ導入による情報セキュリティ強化
  ・情報漏えいソリューションのご紹介

第3部. セキュリティ向上を主眼とするDNS設定ガイド PDFデータ [8.42MB]

 1. はじめに
  1.1 DNSサーバの安全性について
  1.2 騙す手口
  1.3 どのような設定が求められるのか
  1.4 権威サーバとキャッシュサーバ
  1.5 DNSの名前解決の仕組み
  1.6 クライアントの動作について
 2. 典型的な攻撃方法
  2.1 何故分離した方が安全なのか?
  2.2 DNS Amplifier DoS
 3. BIND以外による運用
  3.1 Unbound
  3.2 NSD
 4. BINDによる運用
  4.1 ACLによる制御
   4.1.1 allow-query
   4.1.2 allow-query-on
   4.1.3 allow-recursion
   4.1.4 allow-query-cache
   4.1.5 blackhole
  4.2 viewによる分離
   4.2.1 分離手順の例
  4.3 再帰問合せ数の制限
 5. DNSSECについて
  5.1 BINDでのDNSSEC
  5.2 UnboundでのDNSSEC
 6. ログ取り
  6.1 問合せ自体のログ採取
  6.2 組織外からの再帰問合せ具合を調べる
  6.3 統計情報の採取
   6.3.1 Muninについて
 7. 付録
  7.1 glueレコードとは
  7.2 additionalレコードとは

◆「6.3.1 Muninについて」文中のプラグインスクリプトのダウンロード
 (日本語コードはEUCです)
bind9_rndc_cache
bind9_rndc_type

SS研について

イベント情報

研究会活動

資料アーカイブ

情報発信

リンク集




鍵マークがついている情報の閲覧にはWebサイトIDが必要です。登録/変更ページへ
Webサイト閲覧時にIDが必要なページには、鍵マークが付いています(当CD-ROM内では不要)。
コンテンツの最新/詳細情報は、SS研Webサイトをご覧下さい。
All Rights Reserved, Copyright© サイエンティフィック・システム研究会 1996-2023