情報システムの運用に関わる対策ガイドライン

情報システム
情報システムの
システムの運用に
運用に関わる
対策ガイドライン
対策ガイドライン
制
定
日：平成 18 年 4 月 20 日
最終修正日：平成 21 年 11 月 12 日
目
次
１目的 ....................................................................................................................... 1
２基本的な考え方 ......................................................................................................... 1
３定義 ....................................................................................................................... 1
４情報システムの運用に関わる対策ガイドライン................................................................ 1
（1）対策ガイドライン ....................................................................................................... 1
・装置の設置及び保護 ....................................................................................... 1
・電源 ............................................................................................................. 2
・ケーブル配線のセキュリティ................................................................................ 2
・装置の保守 ................................................................................................... 2
・セキュリティ事件・事故の報告、ソフトウェアの誤動作の報告 ....................................... 2
・セキュリティの弱点の報告 .................................................................................. 3
・操作手順書 ................................................................................................... 3
・運用変更管理 ................................................................................................ 3
・職務の分離 ................................................................................................... 3
・容量・能力計画の作成 ..................................................................................... 4
・システムの受入れ ............................................................................................ 4
・悪意のあるソフトウェア（コンピュータウィルス、トロイの木馬等）に対する管理策 ................ 4
・P２P ソフトに対する管理対策 .............................................................................. 5
・情報のバックアップ .......................................................................................... 5
・運用記録 ...................................................................................................... ６
・障害記録 ...................................................................................................... ６
・事件、事故からの学習 ...................................................................................... ６
・事件・事故管理手順 ........................................................................................ 6
・事象の記録 ................................................................................................... 7
・システム使用状況の監視................................................................................... 7
・コンピュータ内の時計の同期 .............................................................................. 8
・指定された接続経路 ........................................................................................ 8
１目的
この対策ガイドラインは、学校法人愛知大学（以下、「大学」という）の情報セキュリティポリシーに基
づくとともに、大学の情報資産が、改竄や破壊から保護され、定められた方法で常に利用でき、情報
のセキュリティを確保した状態で、情報の利用が行われることで、大学運営の安定、継続、繁栄に寄
与することを目的とする。
２基本的な考え方
情報のセキュリティを確保した状態で、大学の情報を利用するため、別途定める「情報セキュリティ
対策基準」に則った、適用すべき情報システムの運用のための対策ガイドラインを策定する。
３定義
別途定める「情報セキュリティ対策基準」の定義に準ずる。
４情報システムの運用に関わる対策ガイドライン
（1）対策ガイドライン
ア情報処理設備の不備に起因する情報システムの停止を防止するため、情報処理設備には物理
的なアクセスコントロールを講じるとともに、情報処理設備の設置にあたっては、当該設備を保護
しなければならない。
・装置の設置及び保護
セキュリティに対する脅威及び環境上の危険から保護するように、装置を設置することが望
ましく、以下の管理策を考慮することが望ましい。
a)
装置は、作業エリアへの不必要なアクセスを最小限に抑える位置に設置する。
b)
取扱いに慎重を要するデータを取り扱う情報処理・保存設備は、それらの使用中に盗
み見されるリスクを軽減する位置に設置する。
c)
特別な保護を必要とする品目は、要求される一般レベルの保護を軽減するように隔離
する。
d)
次の事柄を含む潜在脅威のリスクを最小限に仰えるための管理策を採用する。
1)
窃盗
2)
火災
3)
爆発
4)
煙
5)
水（又は供給不能）
6)
ほこり
7)
振動
8)
化学物質の作用
9)
電源供給妨害
10) 電磁放射線
e)
情報処理施設 /設備の運用に悪影響を及ぼす可能性がある条件があるかどうか、環
境条件を監視する。
f)
近隣の敷地に起こる災害、例えば、近所の建物の火災、屋根からの水漏れ、地下室
1
浸水又は通りにおける爆発など、の影響を考慮する。
・電源
装置は、停電及びその他の電源異常から保護することが望ましい。電源の連続性を達成
するため、次の管理策を考慮することが望ましい。
a)
電源の一点故障を避けるための多重供給
b)
無停電電源装置（UPS）
c)
バックアップ発電機
・ケーブル配線のセキュリティ
データ伝送又は情報サービスに使用する電源及び通信ケーブルの配線は、傍受又は損
傷等がないように保護するため、次の管理策を考慮することが望ましい。
a)
情報処理施設/設備に接続される電源及び通信回線は、可能ならば、地下に埋設す
るか、もしくは十分な代替保護を施す。
b) 例えば公衆回線を避けることなどによって、認可されていない傍受又は損傷から、ネッ
トワークのケーブル配線を保護する。
c) 干渉を防止するために、電源ケーブルは通信ケーブルから分離する。
d) 取扱いに慎重を要する又は重要なシステムに対しては、次のような管理策をさらに追加
することを考慮する。
1) 外装電線管の取付け並びに点検箇所及び終端箇所への錠付きの部屋又はボッ
クスの取り付け。
2) 代替経路又は伝送媒体の使用。
3) 光ファイバケーブルの使用。
4) 認可されていない装置がケ一ブルに取付けられていないかどうかを調べる走査の
開始。
・装置の保守
装置の可用性及び完全性を確実に維持するために、装置のメンテナンスを次のガイドライ
ンに従って正しく実施することが望ましい。
a)
装置は、供給業者が推奨する整備間隔及び仕様に従って、メンテナンスを実施する。
b)
認可されたメンテナンス担当者だけが装置の修理及び手入れを実施する。
c)
すべての実際に起こっている障害及び障害と考えられるもの、並びにすべての予防メ
ンテナンス及び修正メンテナンスについて記録し、保管する。
d)
装置をメンテナンスのために敷地外に送る時、適切な管理策を施す。保険約款によっ
て定められたすべての要求事項に準拠する。
イ情報システムの信頼性及び安全性を確保するため、運用手順及び障害対応手順等の運用手
続を標準化し、それに準拠した運用を実施しなければならない。また、開発者の誤謬、不正から
本番稼動する情報システムで処理される情報を保護するため、本番稼動する情報システムと開
発用の情報システムを可能な限り分離しなければならない。加えて、開発要員の運用業務兼務
及び本番システムにある全ての情報資産へのアクセスを可能な限り防止しなければならない。
・セキュリティ事件・事故の報告、ソフトウェアの誤動作の報告
障害などのセキュリティ事故やソフトウェアの誤動作は、できるだけ速やかに、適切な管理
2
連絡網を通じて報告することが望ましい。また、正式な報告手順を、事故対処手順とともに確
立し、事故報告を受けた際の取るべき措置を定めることが望ましい。
・セキュリティの弱点の報告
障害などのセキュリティ事故まで至らずとも、システム又はサービスのセキュリティ欠陥、もし
くはそれらに対する脅威を目撃した場合、又はその疑いがある場合、情報サービスの利用者
に対して、注意し、報告することが要求されることが望ましい。
・操作手順書
情報セキュリティポリシーによって明確にされた操作手順は、文書化し、維持することが望ま
しい。操作手順は、正式な文書として取り扱い、変更は経営陣によって認可されるものとする
ことが望ましい。
手順には、次の事柄を含め、各ジョブの詳細な実施に関する指示を明記することが望まし
い。
a)
情報の処理及び取扱い。
b)
スケジュール要求事項。他のシステムとの相互依存、最も早いジョブの開始時刻及び
最も遅いジョブの完了時刻を含む。
c)
ジョブの実行時に発生し得るエラー又はその他の例外状況の処理についての指示。
その中には、システムユーティリティソフトウェアの使用の制限を含む。
d)
操作上又は技術上の不測の問題が発生した場合の連絡先。
e)
特殊文具の使用や機密出力の管理など、特別な出力取扱い指示。その中には、失
敗したジョブ出力の安全な処分手順を含む。
・運用変更管理
情報処理施設/設備及びシステムの変更は管理することが望ましい。装置、ソフトウェア又
は手順に対する変更のすべてを十分に管理することを確実にするために、正式な管理責任
及び手順が定められるために、特に、次の事柄を考慮することが望ましい。
a)
重要な変更の識別及び記録。
b)
そのような変更の潜在影響の評価。
c)
提案される変更の正式な承認手順。
d)
変更の詳細について、全関係者への通知。
e)
変更の中止及び好ましい結果とならなかった変更からの回復に対する責任を明確に
する手順。
・職務の分離
情報又はサービスの認可されていない変更又は誤用の機会を減ずるために、ある種の職
務又は責任領域の管理もしくは実行の分離を考慮することが望ましい。
a)
共謀して詐欺を働くような活動、例えば、購入注文書を改ざんして増額することと、品
物が受領されたことを確認する活動は分離する。
b) 共謀する恐れがある場合は、二人以上が関わる必要があるように管理策を工夫し、共
謀の可能性を減ずる必要がある。
ウ情報システムの信頼性及び安全性を確保するため、将来的に必要なキャパシティ及びパフォー
マンスの計画を策定し、その状況を監視しなければならない。
3
・容量・能力計画の作成
十分な処理能力及び記憶容量が確実に得られるように容量需要を監視して、将来の容量
の要求を予測することが望ましい。これらの予測では、新しい事業及びシステム要求事項並
びに大学の情報処理における現在の傾向及び予測される傾向を考慮することが望ましい。
エ情報システムの信頼性及び安全性を確保するため、システムを本番システムへ移行する際の受
け入れ基準を明確にしなければならない。また、受け入れ時には当該基準を満たしていることが
確実に保証されなければならない。
・システムの受入れ
新しい情報システム、改訂版及び最新版の受け入れ基準を確立して、受け入れ前に、シス
テムの適切な試験を実施するため、次の事項を考慮することが望ましい。
a)
性能及びコンピュータの容量の要求。
b)
エラー回復及び再起動手順、並びに予測事態対応計画。
c)
定められた規格に合わせた通常の操作手順の作成及び試験。
d)
合意された適切なセキュリティ管理策。
e)
有効な作動手順。
f)
事業継続配備の取決め。
g)
新しいシステムの取り付けが、既存のシステムに対して、特に月末等のピークの処理
時間に、悪影響を及ぼさないという証拠。
h)
新しいシステムが大学の全般的セキュリティに及ぼす影響について、検討がなされたと
言う証拠。
i)
新しいシステムの操作又は使用についての訓練。
オコンピュータウィルスが情報システムで取り扱う情報の完全性を損なうことを防止するため、コンピ
ュータウィルスに感染することを予防しなければならない。また、感染時の被害を最小化するため
の対応を実施しなければならない。
・悪意のあるソフトウェア（コンピュータウィルス、トロイの木馬等）に対する管理策
不正ソフトウェアから保護するための検出・防止管理策及び適切なユーザ意識高揚手順を
実行することが望ましい。不正ソフトウェアからの保護は、セキュリティ意識、適切なシステムア
クセス及び変更の管理策に基づくことが望ましい。
a)
ソフトウェア使用許諾契約書の契約事項の遵守を要求し、認可されていないソフトウェ
アの使用を禁止する正式ポリシー。
b) 外部ネットワークから又は外部ネットワーク経由で、もしくは、他の媒体より、ファイル及
びソフトウェアを入手することに関わるリスクから保護するための正式ポリシー。どのよう
な保護対策を行うかを示したもの。
c) 予防管理策として、もしくは、日常的に、コンピュータ及び媒体を走査するためのウイル
ス対策用検出・修復ソフトウェアのインストール及び定期的更新。（トロイの木馬の検出
等も含む）。なお、大学所有 PC に採用すべきウィルス対策用検出・修復ソフトウェアは、
情報化推進委員会または情報セキュリティ委員会で推奨したものを導入すること。
d) 重要な事業プロセスを扱うシステムのソフトウェア及びデータの内容を定期的にレビュ
4
ーする。承認されていないファイル又は認可されていない変更があるかどうかを正式に
調査する。
e) 出所がはっきりしていない、又は許可されていない出所の電子媒体上のファイル、もし
くは信頼できないネットワーク上から得られたファイルを、ウイルスやトロイの木馬が含ま
れないかどうか使用前にチェックする。
f)
電子メールの添付ファイル及びダウンロードファイルを、不正ソフトウェアでないかどうか
使用前にチェックする。このチェックは、異なる場所、例えば、電子メールサーバ、デス
クトップコンピュータにおいて、もしくは大学のネットワークに入る時に行ってもよい。
g) システムにおけるウイルス対策、それらの使用についての訓練、ウイルス感染について
の報告及びウイルス感染からの回復を取り扱う管理手順及び責任。
h) ウイルス感染からの回復のための適切な事業継続計画。すべての必要なデータ及びソ
フトウェアバックアップ及び回復準備を含む。
i)
不正ソフトウェアに関するすべての情報を確認し、警告情報は正確かつ役立つもので
あることを確実にするための手順。マネージャは、単なるいたずらと本当のウイルスとを
識別するために、正当性が認められている情報源、例えば、評判がよい新聞雑誌、信
頼できるインターネットサイト又はウイルス対策ソフトウェア供給業者からの情報が用い
られることを確実にする。職員には、単なるいたずらの問題、並びにそれらを受信した
時にどうすべきかについて周知する。
j)
ネットワークを介した不正攻撃を日常的な予防管理策として実施するためにパーソナル
ファイアーウォールやスパイウェア対策用ソフトウェアを大学所有 PC に導入する場合、
採用すべきソフトウェアは情報化推進委員会または情報セキュリティ委員会で推奨した
ものを導入すること。
･P2P ソフトに対する管理対策
ファイル交換ソフト（以下「P2P ソフト」という。）は、ウィルス感染が原因による重要データ流出
の危険がある。また、P2P ソフトによる大量かつ連続したデータ通信により、学内ネットワークを
圧迫し、他ユーザの通信阻害にもつながる可能性があるため、次の点に注意することが望まし
い。
a)
ウィルス対策ソフトをインストールし、常に最新の状態にする。
b)
Microsoft Update 等を定期的に実施し、OS 等を最新の状態に保つようにする。
c)
研究上の必要から P2P ソフトを利用する場合は、成績等の個人情報や、重要なデータ
は、そのコンピュータで扱わない。
d)
著作権法、不正アクセス禁止法等の法令を遵守し、違法な利用はしない。
カ情報システムの信頼性及び安全性を確保するため、情報のバックアップ手続及びオペレーショ
ン記録、障害記録等の取得、管理を実施しなければならない。
・情報のバックアップ
重要な情報及びソフトウェアのバックアップコピーは、定期的に取り、次のガイドラインを考
慮することが望ましい。
a)
最小限のバックアップ情報は、バックアップについての正確及び完全な記録並びに文
書化された復元手順とともに、主事業所の災害による損傷を逃れることができる十分離
5
れた場所に保管する。重要な業務用のソフトウェアについては、少なくとも三世代又は
三サイクル分のバックアップのための情報を保持する。
b) バックアップには、適切なレベルの物理的及び環境的保護を施す。媒体に適用する管
理策は、バックアップ情報の保管場所にも適用する。
c) バックアップ媒体は、実行可能ならば、定期的に試験し、必要時の緊急使用のために
信頼できるものであることを確実にしておくことが望ましい。
d) 復元手順は定期的にチェック及び試験し、それらの手順は有効であり、回復のための
運用手順に定められた時間内に完了することができることを確実にしておく。
e) バックアップは、バックアップ媒体の強度に応じて複数枚用意することも有効である。た
だし、複数のバックアップを取得する場合は、取得枚数を厳重に管理する。
f)
外部記憶媒体等、電子情報でのバックアップが難しい情報については、紙に出力して
キャビネット等に保管する。
・運用記録
運用担当者は、自分の活動の記録を維持することが望ましい。記録には、妥当ならば、次
の事項を含むことが望ましい。
a)
システムの起動及び終了時刻。
b)
システムエラー、及び実施した是正措置。
c)
データファイル及びコンピュータ出力の正しい取扱いの確認。
d)
記録作成者の名前。
・障害記録
障害は報告し、是正措置を取ることが望ましい。情報処理又は通信システムの問題に関し
てユーザによって報告された障害は、記録され、報告された障害の取扱いについては、次の
事柄を含め、明確な原則があることが望ましい。
a)
障害が完全に解決していることを確認するための、障害記録のレビュー。
b)
管理策が損なわれていないこと、及び実施された措置が完全に認可されていることを
確認するための、是正措置のレビュー
・事件、事故からの学習
障害などのセキュリティ事故の障害記録等を定期的に見直し、事件・事故及び誤動作の
種類、規模、回復費用などの傾向を分析することが望ましい。当該の分析結果は、将来的な
事件・事故の再発防止などのために利用されることが望ましい。
・事件・事故管理手順
セキュリティ事件・事故に対して、迅速、効果的かつ整然とした対処を確実に行うことができ
るように、事故管理の責任及び手順を確立し、次のガイドラインを考慮することが望ましい。
a)
手順は、次の事柄を含むすべてのタイプの潜在的セキュリティ事故に対処できるように
定める。
1)
情報システムの故障及びサービスの消失。
2)
サービスの拒否。
3)
不完全又は不正確な事業データに起因するエラー。
4)
機密性に対する違反。
6
b) 通常の予測事態対応計画（システム又はサービスの回復をできるだけ速やかに行うよう
に計画されたもの）に加え、手順には、次の事項を含める。
1)
事故原因の分析及び識別。
2)
必要ならば、再発を防止するための対策の計画及び実施。
3)
監査証跡及び同様の証拠の収集。
4)
事故からの回復によって影響を受ける、もしくは事故からの回復に関わる人々へ
の連絡。
5)
関連官庁への処置の報告。
c) 妥当ならば、次の目的のために、監査証跡及び同様の証拠を収集し、安全に保管す
る。
1)
内部問題の分析。
2)
潜在的な契約違反又は規制要求事項の違反に関連した証拠としての使用、もし
くは、民事又は刑事訴訟、例えばコンピュータの誤用又はデータ保護法によるそ
れらの場合の証拠としての使用。
3)
ソフトウェア及びサービス提供者から補償金を得るための交渉。
d) セキュリティ違反からの回復及びシステム故障の修正を行うための措置は、慎重に、か
つ正式に管理する。手順は、次の事項を確実にするものであること。
1)
作動中のシステム及びデータに対するアクセスは、明確に識別され、認可された
スタッフだけが許される。
2)
実施したすべての非常措置は、文書に詳細に記録する。
3)
非常措置は、経営陣に報告して、正しくレビューを行う。
4)
事業システムと管理策の完全性を、遅れを最小限にして確認する。
・事象の記録
例外事項及びその他のセキュリティ関連イベントを記録した監査ログを作成して、将来の調
査及びアクセス制御の監視における助けとするために、合意された期間保存することが望まし
い。監査ログには、次の事項も含めることが望ましい。
a)
ユーザ ID
b)
ログオン及びログオフの日時
c)
可能ならば、端末の ID 又はロケーション
d)
システムアクセスの試みの成功したものと拒否されたものの記録
・システム使用状況の監視
a)
リスクに関する範囲及び手順
情報処理施設/設備の使用を監視する手順を確立することが望ましい。考慮すること
が望ましいエリアには、次の事柄が含まれる。
1)
次のような詳細を含む、認可されているアクセス：
• ユーザ ID
• キーイベントの日時
• イベントのタイプ
• アクセスされたファイル
• 使用されたプログラム/ユーティリティ
7
2)
すべての特権操作。例えば：
• スーパーバイザ・アカウントの使用
• システム起動及び停止
• 入出力装置の取付け/取外し
3)
認可されていないアクセスの試み。例えば：
• 失敗した試み
• ネットワーク・ゲートウエイ及びファイア・ウォールについてのアクセスポリ
シー違反及び通知
• 所有権侵害システムからの警告
4)
次のようなシステム警告又は故障：
• コンソール警告又はメッセージ
• システムログ例外事項
• ネットワーク管理アラーム
b)
リスク要因
監視活動の結果は、定期的にレビューすることが望ましい。考慮すべきリスク要因に
は、次の事柄が含まれる。
c)
1)
アプリケーションプロセスの重大さ
2)
関係ある情報の価値、取扱い慎重度又は重大さ
3)
システム潜入及び誤用の過去の経験
4)
システム相互接続の範囲（特に公衆ネットワーク）
事象の記録及びレビュー
システムログのレビューの役割を割り当てる時、レビューを引き受ける者と活動が監
視されている者との間で、役割の分離を考慮することが望ましい。
ロギング機能に不正に手が加えられるので、ロギング機能のセキュリティに対しては、
特に注意することが望ましく、次の事柄を含む運用上の問題から保護することをねらい
とすることが望ましい。
1)
ロギング機能が働いていない。
2)
記録されるメッセージタイプの変更
3)
ログファイルが編集され、もしくは削除されている
4)
ログファイル媒体が満杯となり、イベントを記録することができないか、もしくは
上書きしている
・コンピュータ内の時計の同期
コンピュータ・クロックの正しい設定は、監査ログの精度を確保するために重要であり、日本
標準時に合わせることが望ましい。
キネットワークの信頼性及び安全性を確保するため、ネットワーク機器の管理を実施しなければな
らない。また、公共のネットワークに接続する場合に通過するデータの機密性及び完全性を保護
しなければならない。
・指定された接続経路
接続経路を指定する目的は、ユーザ端末とユーザがアクセスすることを認可されているサ
8
ービスとの間に、指定された経路以外の経路を、利用者が選択することを防止することである。
このためには、通常、ルートの幾つか異なるポイントにおいて多数の管理策を実施することが
必要であり、以下のような管理策を考慮することが望ましい。
a)
専用ライン又は電話番号を割り当てる。
b)
指定されたアプリケーションシステム又はセキュリティ・ゲートウエイへポートを自動的に
接続する。
c)
個々のユーザのためのメニュー及びサブメニューオプションを制限する。
d)
ネットワーク上で無制限に探索（roaming）することを防止する。
e)
指定されたアプリケーションシステム及び/又は外部ネットワークユーザ用のセキュリテ
ィ・ゲートウエイを使用させる。
f)
許された発信源から宛先通信を、セキュリティ・ゲートウエイ、例えばファイアーウォー
ル経由で能動的に制御する。
g)
学内のユーザグループに対して別々の論理領域、［例えば仮想私設網 (virtula
private network:VPN)］を設定することにより、ネットワークアクセスを制限する。
9

Download Report