インターネット接続に関するセキュリティ管理

更新日:2018年2月 26日

基幹ネットワークの中には学外と学内の境界にファイアウォールが設置されています。このファイアウォールでは、学外から学内への不要なアクセスを禁止して学内のセキュリティを高めるための運用が行われています。他に、電子メール中に紛れ込む可能性のあるウィルスの駆除を行うことも、このファイアウォールによって行われています。学内のサイトで、このアクセス制限の緩和を希望するものに関しては、十分なセキュリティ対策が取られていることを条件に、特別なサーバーとしての認定を行っています。制限緩和の申請は、サブネットワーク管理委員会を通じて行われます。また、新たに基幹ネットワークに接続するメールサーバーについては、ファイアウォールにてウィルス駆除を行うよう設定するために、サブネットワーク管理委員会を通じてメールサーバーの登録を受け付けています。

メールゲートウェイ

メールゲートウェイを通過する際のメールサイズの上限は50Mバイトとなっています。

ただし、メールボックスがあるサーバなど、メール配送経路上で転送される他のサーバ等でメールサイズが制限が行われている場合もありますので、大きいサイズのメールを送る必要がある場合には、他の方法を検討してみてください。

また、同一のメールアドレスから単位時間あたりに送信できるメールの数に制限があります。メールゲートウェイを経由して数百通を同時に送信する場合はご注意をお願いします。

外部レベル認定

2007年5月22日より、外部レベル認定申請書の様式が変更になりました。これまで Polycom などのテレビ会議システムも同様の申請書を用いて、申請を行なって頂いておりましたが、専用機械を用いる際の申請を簡略化することに致しました。これらの専用機械に関する申請は、以下の「テレビ会議システム登録シート」を御利用下さい。
それ以外の申請に関しては以下の「外部レベル認定申請書」を御利用下さい。こちらも従来の申請書から様式が変更となりました。記述方法については以下のファイルに同梱されていますので、よく読んでご記入下さい。

管理ポリシー

※ドキュメントのダウンロードは学内からのみとなっています。

申請書類

※申請書類は、各サブネットワーク管理委員会から提出してください。

通信制限

URLフィルタ

筑波大学ISIRTや外部機関からの情報提供に基づき、特定のURLへのアクセスをブロックしています。

通信の遮断

セキュリティ維持のため、本学内の以下のサブネットワークに接続された機器等の通信は制限されます。

  • クライアントゾーン(※)が設定されたサブネットワーク
    ※機器が接続されているサブネットワークの外部(他サブネットワーク、学外)からのアクセスを拒否するゾーン。全学計算機システムの端末には、このゾーンが設定されています。
  • 全学情報コンセントネットワークシステム
  • 学内無線LANシステム(802.1x認証接続のものを含む)
  • 学内アクセスポイントアカウントを利用するサブネットワーク
  • ゲストネットワークアカウントを利用するサブネットワーク

具体的な、制限内容は、以下の通りです。

  1. 学外から当該サブネットワークへの通信は遮断されます。
  2. 当該サブネットワークから学外への通信において、以下に該当する通信は遮断されます。
    ・P2Pファイル共有による通信
    ・脆弱性を対象とした攻撃を行う通信
    ・スパイウェア及びマルウェアによる通信
    ・マルウェア等が使用しているサイト名を検索するためのDNS問い合わせ
    ・コンピュータウィルスが含まれるファイルを送受信するための通信
    ・マルウェアの配布、遠隔操作やフィッシングが行われるサイトへの通信

通信制限/障害を区別する方法

このサービスに関するお問い合わせ

お問い合わせフォームから、
「ネットワーク(アクセスポイント、基幹ネットワーク)」を選択して、必要項目を入力、問い合わせをお願いします。