ウィルス対策の一部仕様変更(強化)のお知らせ

[2008.09.24]

2008年9月24日のファイアウォール等のリプレースにより、ウィルス対策の仕様が一部変更(強化)されましたのでお知らせいたします。

機器の変更について

これまで

ウィルス対策装置「FortiGate(Fortinet社)」を1台設置し、ウィルスを監視。

2008年9月より

ウィルス監視機能を搭載したファイアウォール「SSG520(ジュニパーネットワークス社)」を2台設置。
冗長構成により、対障害性を高めています。(上記Fortigateは撤去)
セキュリティ・アプライアンス。詳細は:こちら(ジュニパーネットワークスサイトより)。

なお、学内設置PC(PC教室等)にもウィルス対策ソフトを入れ、二重にウィルスチェックをしています。

主な変更(強化)について

ウィルス検知時、送信者への通知メールを廃止。

送信者を偽装したウィルスメールにより、第三者に通知メールが届いてしまうため廃止とします。
(ネットワークの負荷軽減も兼ねて)
※ログを解析すると、ウィルスメールの大半は偽装メール。宛先も存在しないアドレスが大半。

「インスタント・メッセンジャー」をウィルス監視の対象に追加。

現時点での対象ツール→ AIM, ICQ, Yahoo! Messenger, MSN Messenger。

アンチフィッシング、アンチスパイウェア、アンチアドウェア機能も搭載。

「Kaspersky Lab」社のアンチ・ウィルス・エンジンを使用。

これまでと同様、以下プロトコルもウィルス監視の対象です。
「pop3」、「smtp」、「imap」、「http」、「ftp」

今後

上記を含めたウィルス対策のポリシーについては、随時見直しをしていきます。
※参考:本学のウィルス対策について。