提言

「矢上キャンパスネットワークのセキュリティ」

　私は2011年10月1日より2013年3月31日まで、理工学ITC所長を拝命しておりました。私は、長い間、理工学部物理学科および同学科理論研究室のネットワーク、サーバーの管理者を務めており、理工学ITCの職員の方々にはとてもお世話になっています。その私が、今度は理工学ITCの所長という、矢上キャンパスの情報基盤に関する支援を行う立場になり、無事に務められるかとても不安でしたが、やはり理工学ITCの職員の方々に助けられ、なんとか務め終えることができました。ただし、その間全く問題がなかったかというと、そうではありませんでした。矢上キャンパスのネットワークのセキュリティが問題でした。以下では、この問題について、ITC運営委員会でどのように議論されてきたのか、振り返ってみます。

　2011年12月から2012年1月にかけて、理工学部の研究室が管理するサーバー2つにおいて、セキュリティ関連の事故がありました。いずれもサーバー管理上の人為的なミスが原因でした。これについて、2012年下 旬のITC運営委員会で報告した後、厳しい議論がありました。問題になったのは、ITC本部が事故について把握するのが遅かったことです。そして、1件の事故に関して理工学部からプレスリリースが出たのですが、そのプレスリリースの内容をITCが事前に確認できなかったことです。どの部門でネットワーク関係の事故が起きたとしても、第1報がITCに届くような体制の整備が必要であることが議論されました。私は、後日、理工学部長にこの厳しい議論について報告しました。そして、ネットワーク関連の事故等の場合には、理工学部・理工学研究科危機管理本部に理工学ITC所長を入れてもらうことになりました。

　この件を受け、2月下旬にITC副所長の一人、ITC本部事務長、ITC本部課長代理、理工学ITC課長代理と私とで、矢上キャンパスのネットワークトラブル対策に関する話し合いをしました。ネットワークの現状の問題点や、ポートだけでなくアプリケーションまで識別する次世代ファイアウォールの利用について検討しました。このファイアウォールは、現在、矢上キャンパスのネットワークの一部に使われています。この後、3月下旬のITC運営委員会では、ITC本部事務長より慶應義塾情報システム管理体制の構築に向けた報告があり、ITC本部課長代理より矢上キャンパスにおけるネットワークセキュリティ対策についての説明がありました。この対策について、より抜本的な提案が必要との厳しい意見がありました。

　矢上キャンパスネットワークの事故とは独立に、6月のITC運営委員会ではITC所長より、慶應義塾における情報セキュリティポリシーのとりまとめの方向性として組織・体制と関連規程について説明がありました。このセキュリティポリシーは、2012年度中にまとまり、2013年4月1日より施行されています。

　7月のITC運営委委員会では、6月下旬から7月上旬にかけて、K2キャンパスの研究室のサーバーに起こったセキュリティ関連の事故について説明がありました。また、これ迄の情報ネットワーク事故発生状況につ いても説明がありました。その上で、研究室が管理するサーバーの対策について議論されました。理工学部がネットワークをどのように利用したいのか方向性を出して抜本的な対策をとることが重要との指摘があり ました。　

　9月下旬と10月下旬のITC運営委員会では、学内セキュリティ監査サービスを実施に向けた報告がありました。2013年1月下旬のITC運営委員会では、セキュリティ情報をネットワーク管理者にメールで提供するサービスの先行実験について報告がありました。

　以上、矢上キャンパスネットワークのセキュリティの問題について振り返ってみました。理工学ITC所長として、この問題に対する努力が不足していたと反省しています。しかし、上で見たように、ネットワークのセキュリティに関するITC全体の対策は着実に進んでいます。今後、理工学部が主体的にこの問題に取り組み、ITCと協力していくことで、有効な解決策を見出し、実行することができると思います。私も、学科や研究室のネットワーク、サーバーの管理者の一人として、理工学ITCと協力して、この方向へ向けて一層努力していきます。