パーソナルツール
現在位置: ホーム ニュース・お知らせ HINETゾーンAホストに対するアクセス制限機能が有効化されます

HINETゾーンAホストに対するアクセス制限機能が有効化されます

— カテゴリ:

平素よりHINETの運用にご理解とご協力を賜り誠にありがとうございます。

ゾーンAホストは外部(インターネット)からも自由にアクセス可能なホストですが、同時に外部からの攻撃に常にさらされています。広島大学情報セキュリティポリシー実施手順「全学共通編」では、ホスト側での適切なアクセス制限の設定に加えて、HINETのアクセス制限機能を利用したセキュリティ対策を求めています(参考)。本機能により、ネットワーク側で不要なアクセスを制限することができます。

昨今、外部からの不正侵入アクセスによる情報漏洩・データ改ざん等のセキュリティ事案が増加していることを鑑み、2017年4月1日より、ゾーンAホストに対するHINETでのアクセス制限機能の有効化を実施いたします。

----------------

  • 既存ゾーンAホストに対する対応(猶予期間:2017年4月30日まで)
    • 2017年4月30日までに、ゾーンAホスト管理者・副管理者自身で、アクセス制限ルールの設定をお願いいたします。
    • 管理者・副管理者から、ルール適用除外の申請も受け付けています。設定方法および除外申請の方法については管理者・副管理者宛に通知を行なっています。
    • 期間内にアクセス制限ルールが未設定か除外申請のないゾーンAホスト対しては、5月1日以降でメディアセンター側にて学内限定(*)のアクセス制限ルールを適用します。
  • 2017年4月1日以降に新規申請されるゾーンAホストに対する対応
    • ゾーンAホスト新規申請時に、標準で学内限定(*)のアクセス制限ルールが定義されています。申請者が新規申請画面にて適切なアクセス制限ルールを設定してください。
    • (*)学内限定のアクセス制限ルールとは、HINETに接続されたパソコン等からのアクセスのみを許可します。具体的には以下のルールが設定されます。

         許可IPv4アドレス 133.41.0.0/16
         許可IPv6アドレス 2001:2f8:1c1::/48

----------------

アクセス制限機能の設定方法は下記をご覧ください。

ゾーンAアクセス制限

 

http://www.media.hiroshima-u.ac.jp/services/hinet/ZoneA-ACL

 

この機会に適切なアクセス制限を実施していただきますよう、皆様のご理解とご協力をよろしくお願い申し上げます。

[参考]
  • 情報セキュリティポリシー実施手順(全学共通編)

https://commu.office.hiroshima-u.ac.jp/aqua/19f90cca-412a-4120-8dc2-1e94a2df1420/view

  • 情報セキュリティ委員会(第37回, 3月21日開催)

https://commu.office.hiroshima-u.ac.jp/aqua/a8350c28-5b07-4359-ba90-b909c7af6a29/view

ドキュメントアクション
サービスへのリンク
利用相談
利用登録システム
パスワード
ウェブメール Active!Mail
Bb9
アプリケーションサーバ
VODポータル
ネットワーク利用申請サービス

IMC入門

クラウドガイドライン

情報セキュリティ・コンプライアンス教育

セキュリティ情報

ICE端末の利用状況

ICE端末の利用状況(携帯版)

ISMS認証取得

JIS Q 27001:2014
(ISO/IEC 27001:2013)
IC14J0392
認証登録番号:IC14J0392

JIP-ISMS517-1.0
SC16J0003
認証登録番号:SC16J0003