2018年の記事

Android, iOS 端末用のアンチウイルスソフト試験運用について

公開日:2018年11月28日
更新日:2021年03月12日

Andoroid や iOS 端末用のアンチウイルスソフトである、TrendMicro Mobile Security(TMMS) の試験運用を開始しました。

 詳しくは下記 Web を参照してください。(学内LAN限定、統一認証ID(UTID-13)で認証)

アンチウイルスソフト(MAC版)の Mac OS 10.14(Mojave) 対応について(10/12 更新)

公開日:2018年08月31日
更新日:2021年03月12日

「トレンドマイクロ セキュリティ for Mac(TMSM)」が「エージェントバージョン 3.0.3067」にて Ver.10.14(Mojave) に対応しました。
現在 Mac にて TMSM をお使いの方は、Mac の TMSM の再インストールをおこなう事でエージェントが更新されます。

アンインストールについては、「トレンドマイクロ製品のアンインストールについてのページ」を参照して行なってください。

更新後の状態例を次に示します。

”注意”:Mac の OS を Ver.10.14(Mojave) に更新する前に、必ず上記の更新を行ってください。
    TMSM のエージェントが古いままだと、OS の更新後 Mac が起動できなくなる現象を確認しています。

参考URL(トレンドマイクロ社のWeb):
   TMSM Critical Pach(ビルド 3067) について

学内無線LANシステムの5GHz帯での実証実験について

公開日:2018年04月25日
更新日:2021年03月12日

学術情報メディアセンターで運用している学内無線LANシステムの実証実験のために次の無線電波を送信します。

SSID:utwlan-xa
送信する電波:5GHz帯のみ(2.4GHz帯は送信しません)
実験開始日:2018年4月25日(水)
実験終了日:未定

5GHz帯は2.4Ghz帯より干渉も少なく、安定した接続が期待されます。

利用方法等は既存のutwlan-xと同じです。

学内無線LANシステム 802.1x認証接続(試験運用)

VPNサービス設定変更に関して

公開日:2018年03月20日
更新日:2021年03月12日

VPNサービスについては、現在は学内の特定の学内LANサブネットにのみ通信可能となるような設定を行なっています。
この接続可能な学内LANサブネットに追加して欲しいとの要望を数多くいただいていますが、設定できる数に上限があり、現在は増やすことができない状況となっています。

また、学内ネットワークファイアウォールの設定変更により、クライアントゾーンに設定されたサブネットに接続されている端末には学内の他のセグメントからアクセスできなくなりました。

上記のような状況に鑑みて設定を以下のように変更したいと思います。

現在の設定)
希望するサブネットへの転送を許可し、それ以外は拒否する。

新しい設定)
学内への転送を許可し、それ以外は拒否する。
また、このサービスにより接続された機器はクライアントゾーンが設定されたサブネットに接続される。

この設定変更のために以下の時間帯にサービスを一時停止いたします。

平成30年4月1日午後6時〜同月2日正午

なお、新しい設定では、VPNサービスに接続した機器には、以下のIPアドレス領域からIPアドレスを割り当てます。

133.51.65.0/24

Q: クライアントゾーンとは?
A: 機器が接続されているサブネットワークの外部(他サブネットワーク、学外)からのアクセスを拒否するゾーンです。セキュリティ維持のための通信制限があります。詳しくは以下のページの「通信制限」の項目を参照してください。

インターネット接続に関するセキュリティ管理

Q: 学内とは?
A: 130.158.0.0/16 または133.51.0.0/16 を指します。

Q: VPN経由のアクセスを希望しないサブネットワークは何をすればいいのですか?
A: クライアントゾーン以外に属する各サーバにおいては、133.51.65.0/24 からの通信を拒否する設定をして下さい。

ご理解とご協力をお願いします。

学内無線LANシステム(utwlan-x)におけるセキュリティポリシーの変更について(1/22)

公開日:2018年01月17日
更新日:2021年03月12日

本日の作業は予定通り終了いたしました。

—————————————————————————-

以下の日時に、学内無線LANシステムの中の utwlan-x において、セキュリティポリシーの変更を行います。

以下のような制限をかけることになります。

1)学内無線LANシステムの外部から内部方向への通信は遮断する。
2)学内無線LANシステムの内部から外部方向への通信は原則許可するが、以下に該当する通信は遮断する。
・P2Pファイル共有による通信
・脆弱性を対象とした攻撃を行う通信
・スパイウェア及びマルウェアによる通信
・マルウェア等が用いているサイト名を検索するDNS問い合わせのための通信
・コンピュータウィルスが含まれるファイルの送受信を行う通信
・マルウェアの配布、遠隔操作やフィッシングが行われるサイトへの通信

これらは、本学に導入されているファイアウォールのメーカが定めている標準的な設定に基づいて実施されます。

日時:2018年1月22日(月)11時25分~12時15分
作業内容:utwlan-xにおけるセキュリティポリシーの変更
影響範囲:変更後は悪意のある通信等が遮断されます。

この作業において、utwlan-xの構成も変更します。これに伴い、utwlan-xを利用中に通信ができなくなることがありますが、その場合は、しばらく時間をおいてから再度アクセスしてください。

なお、utwlan-xにおいて問題がない事を確認した後、utwlan-w等他のネットワークにおいても、セキュリティポリシーの変更を順次実施する予定です。