| ドメイン名 | IPアドレス(外部) | IPアドレス(内部) | 備考 |
|---|---|---|---|
| sptech-u.mydns.jp | J:COMのDHCPにより割り当てられるアドレス(グローバルアドレス1個) | 192.168.99.0 | 2025.03.18現在、現用するネットワーク |
| sptech-u.mydns.jp | J:COMのDHCPより割り当てられるアドレス(グローバルアドレス1個) | 192.168.1.0 | 2025.03.18現在、現用するネットワーク |
| space-tech-u-vpn.softehter.or.jp | DHCPにより割り当てられるローカルアドレス | VPN外部からの接続用 |
| 取り組みの目的 | 取り組みの内容 | 実施している内容 | 評価(2025年度) | 備考 |
|---|---|---|---|---|
| 消費電力の削減により二酸化炭素排出削減に寄与する | 仮想化基盤の時期に応じた能力の変更 | TDP65W相当化 ← TDP105W CPU、およびI/O性能の適切な値への変更による省電力化 |
電力料金が高騰する中、2025年2月時点で電気代を1万円以内に収めている。 | |
| 機材の長期利用による製造時の二酸化炭素排出の削減と省資源化に寄与する |
|
セキュリティを考慮した上で、適切でないと判断されるときは機材の廃止、更新、適正配置を行う | 2025年2月時点までで、古い機材や中古機材によるセキュリティ上の事故は生じていない。 | 古い機材でも動作するが、古いものほど電力効率が劣る為、どこまで継続使用するか検討の余地あり。 再生品の利用についても購入時に電力効率が適切な範囲内にあるか検討を要する。 |
| 使用電力の見える化により二酸化炭素排出削減に寄与する |
|
|
2025年2月時点まで基幹系の消費電力は150W以内に収まっている。 | 適宜、結果を機器構成や設定にフィードバックし、性能を保ちつつ省電力する。 |
| 重要度分類 | 保存場所 | 保存の方法 | アクセス方法 | 情報の内容 | 取り扱いの例外 | 備考 |
|---|---|---|---|---|---|---|
| 特定重要情報 | 指定された暗号化サーバ |
| 指定された特別重要情報の取り扱いが可能なPC。 | 重要度Ⅰを満たす情報の中で、その情報の存在の有無そのものが外部に漏洩すると影響を生じるもの。 |
|
現在、稼働していない。 |
| 重要度Ⅰ | 指定された暗号化サーバ |
|
|
|
|
|
| 重要度Ⅱ | 指定された暗号化サーバ |
|
重要度Ⅰから個人を特定できる要素を取り除き別途保管し、単一の情報だけでは個人を特定できないよう加工にした情報。 |
|
||
| 重要度Ⅲ | 指定された一般サーバ | アクセス制御あり。 |
|
|
||
| 重要度Ⅳ | 指定された一般サーバ | アクセス制御あり。 |
|
同上 |
|
| 重要度 |
個人で扱う情報 共有して扱う情報の区別 |
実機PCの場合 | 仮想デスクトップの場合 | 備考 |
|---|---|---|---|---|
| 重要度Ⅰ・Ⅱ | 個人で管理する重要情報 | 「個人用暗号化フォルダ」を開く | 「暗号化フォルダ接続」を実行し J ドライブを開く | 使用後はフォルダを閉じること 仮想デスクトップの場合は「暗号化フォルダ切断」を実行する。 |
| 重要度Ⅰ・Ⅱ | 共有で管理する重要情報 | 「共有暗号化フォルダ」を開く | 「暗号化フォルダ接続」を実行し I ドライブを開く |
○使用後はフォルダを閉じること 仮想デスクトップの場合は「暗号化フォルダ切断」を実行する。 ○A~Iのフォルダ割り当ては別途確認のこと。 |
| 重要度Ⅰ・Ⅱ | 共有して利用する 削除不可の重要情報 |
「共有書き込み専用暗号化フォルダ」を開く | 「暗号化フォルダ接続」を実行し H ドライブを開く |
○使用後はフォルダを閉じること 仮想デスクトップの場合は「暗号化フォルダ切断」を実行する。 ○A~Iのフォルダ割り当ては別途確認のこと。 |
| 重要度Ⅲ・Ⅳ | 共有一般情報フォルダ | 「ログオン」をダブルクリックし S ドライブを開く | S ドライブを開く | 使用後はフォルダを閉じること。 |
| 重要度Ⅲ・Ⅳ | 個人用一般情報フォルダ 動画、写真、録音などマルチメディアデータ |
「ログオン」アイコンをダブルクリックし U ドライブを開く | U ドライブを開く | 使用後はフォルダを閉じること。 |
| ネットワークの種類 | 要件 | 接続の手続き | 接続廃止の手続き | 備考 |
|---|---|---|---|---|
| Wi-fi Type-1 |
各種携帯情報機器のうちインターネット接続に限るもので、マルウェア対策が接続時機能しているもの。 | 必要無し SSID:SPTEC-guest pass:abcd1234 |
必要無し | |
|
Wi-fi Type-2 |
PCのうちつぎの要件を満たすもの ○メーカーのサポート期間内にあるOSを使用していること。 ※Windows10/11Home/pro。 ※Windows以外のOSは別途審査。 ○システム維持のため、設定、使用ソフトウェアなど管理者に指示により変更することが出来ること。 ○マルウェア対策ソフトウェア等が使用期間中最新の状態を維持し機能していることが確実であること。 |
○接続前に「申し出」をする ①要件の確認 ②台帳への登録 ③ESSIDとパスワードの配付 が必要です |
○端末接続の廃止 ①申し出 ②メーカーによるOSのサポート期間が過ぎた場合は速やかに接続停止します。 |
Wi-fi暗号化による保護 |
|
有線LAN Type-1 |
テレビ、各種レコーダーなどインターネット接続が必要な電化製品類のうちつぎを満たすもの。 ○メーカーのサポートの期間中にある、あるいはネットワークの他の機器に影響を与えないことが明白なものであること。 |
○接続前に申し出をする ※L2SWのVLAN設定のため。 |
○端末接続の廃止の申し出 |
○VLANによる分離 ○ネットワーク帯域は全体で上下10Mbps以下に制限 |
|
有線LAN Type-2 |
PCのうちつぎの要件を満たすもの ○メーカーのサポート期間内にあるOSを使用していること。 ※Windows10/11Home/pro。 ※Windows以外のOSは別途審査。 ○システム維持のため、設定、使用ソフトウェアなど管理者に指示により変更することが出来ること。 ○マルウェア対策ソフトウェア等が使用期間中、最新の状態を維持し機能していることが確実であること。 |
○接続前に申し出 ①要件の確認 ②台帳への登録 ③接続の許可 が必要です |
○端末接続の廃止 ①廃止の申し出 ②メーカーによるOSのサポート期間が過ぎた場合は速やかに接続停止します。 |
VLANによる分離 |
|
有線LAN Type-2 |
有線LAN接続のプリンタ、スキャナ等のうちつぎを満たすもの ○メーカーのサポートが切れていない、あるいはネットワークの他の機器に危害をくわえないものであること。 |
接続前に「申し出」する ①要件の確認 ②台帳への登録 ③接続の許可 が必要です |
○端末接続の廃止の申し出 システム維持に問題を及ぼす状態になった時には、速やかに切り離します。 |
VLANによる分離 |
|
有線LAN Type-3 |
特定重要情報を扱うPC当の機器のうちつぎを満たすもの。 別途審査。 |
別途審査 | ○端末接続の廃止の申し出 | 現在運用されておりません。 |
| 仮想デスクトップのタイプ | 用途 | 仮想PCの仕様 | RDP接続・セキュリティの仕様 | 備考 |
|---|---|---|---|---|
| 一般用 |
○重要度Ⅰ~Ⅳを扱えるPCとして利用 ○Web閲覧 office ○簡易な写真、音声、動画などのマルチメディア処理 |
○ユーザーごとに独立した仮想PC ※ソフトウェアライセンス数の制限により共有の場合有り。 CPU 4~8コア GPU ソフトウェアレンダリング メモリ 4~8GiB ストレージ 127GiB(SSD上の仮想ディスク) ネットワーク 1GBps(共有) |
|
|
| ハイパフォーマンス用 |
○重要度Ⅰ~Ⅳを扱える高性能PCとして利用 ○web閲覧 ○web開発 ○動画編集 ○写真編集 ○音楽編集 |
○ユーザで共用(後からログオン優先) CPU 12~20コア(スレッド数) GPU ソフトウェアレンダリング メモリ 16GiB ストレージ127GiB(SSD上の仮想ディスク) ネットワーク1Gbps(共有…ユーザ数少なめに調整) |
同上 | 仮想化基盤更新の際に仮想GPUが使える方向で準備中ですが予算による。 |
| 持ち出し可否 | キーの取り扱い | 予備キーの取り扱い | キー紛失時 | 備考 |
|---|---|---|---|---|
| 持ち出し可能PC | 起動時のみ本体に接続し、通常は取り外しておく。 | 施錠できるロッカー、アタッシュケース等に保管し、適宜所在を点検する。 |
キー紛失時は管理者に速やかに申し出ること。 再暗号化とキーの再発行を行います。 ※再暗号化に数日を要します。 |
|
| 持ち出し不可PC | 起動時のみ接続することが望ましいが、キーを接続したまま利用することも暫定的に可とする。 | 施錠できるロッカー、アタッシュケース等に保管し、適宜所在を点検する。 |
キー紛失時は管理者に速やかに申し出ること。 再暗号化とキーの再発行を行います。 ※再暗号化に数日を要します。 |
| 持ち出し | 端末での情報の取り扱い | 要件 | 備考 |
|---|---|---|---|
|
持ち出し可 Type-A |
構内でのLAN接続時及び構外でのVPN接続時においてつぎのことができる ○ 端末上で動作するアプリケーションで重要情報取り扱い可能 ○ 仮想デスクトップでの重要情報取り扱い可能 ○ 情報の取り出し可能 |
○ 通常使用時に配付されたアカウントで正規の利用者が利用すること。 ○ Bitlockeで起動ドライブが暗号化済みであること ○ データ領域がある場合はBitlockerで暗号化済みであること。 ○ Windows10/11ともPro以上のエディションであること ○ VPNソフトウェアが稼働できること。 |
AD稼働後はADに属すること。 利用者共通アカウント使用時は持ち出し可能Type-Bの扱いとする。 |
|
持ち出し可 Type-B |
構内でのLAN接続時及びVPN接続時においてつぎのことができる ○ 仮想デスクトップでの重要情報取り扱い可能 |
○ 通常使用時に配付されたアカウントで正規の利用者が利用すること。 ○ Bitlockerで起動ドライブを暗号か済であること。 ○ データ領域がある場合はBitlockerで暗号化済みであること。 ○ Windows10/11ともPro以上のエディションであること。 ○ VPNソフトウェアが稼働できること。 ※ Linuxは別途相談のこと |
AD稼働後はADに属すること |
|
持ち出し可 Type-C |
VPN接続は不可能でつぎのことが出来る ○ LAN接続時はType-Aと同様のことが可能。 ○ 持ち出し時は通常のインターネット利用のみ。 |
○ 通常使用時に配付されたアカウントで正規の利用者が利用すること。 ○ Bitlockerで起動ドライブを暗号か済であること。 ○ データ領域がある場合はBitlockerで暗号化済みであること。 ○ Windows10/11ともPro以上のエディションであること。 ※ Linuxは別途相談のこと |
AD稼働後はADに属すること |
| 持ち出し不可 | 不可 | 基準を満たさないハードウェア・OSを搭載しているもので必要不可欠なため維持を要するもの |
| 要件 | VPN接続の手続き | VPN接続廃止の手続き | 備考 |
|---|---|---|---|
|
○持ち出し可Type-Aを満たすもの。 ネットワークシステムを維持するために必要な ①利用者による設定 ②管理者によるリモートによる設定 を行えること。 |
接続前に申し出する
①要件の審査 ②VPNアカウント発行 となります。 |
接続廃止前に申し出する ①申し出 ②VPNアカウント廃止 となります。 |
|
|
持ち出し可Type-bを満たすもの。 ネットワークシステムを維持するために必要な ①利用者による設定 ②管理者によるリモートによる設定 を行えること。 |
接続前に申し出する ①審査 ②VPNアカウント発行 となります。 |
接続廃止前に申し出する ①VPNアカウント廃止 となります。 |
|
|
持ち出し可Type-Cを満たすもの。 ネットワークシステムを維持するために必要な ①利用者による設定 ②管理者によるリモートによる設定 を行えること。 |
接続前に申し出する
①審査 ②VPNアカウント発行 となります。 |
接続廃止前に申し出する ①VPNアカウント廃止 となります。 |
| 端末名 | 主な使用場所 | 持ち出し使用 | 仮想デスクトップへの接続 | PC上での重要度Ⅰ・Ⅱ情報の処理 | 情報の取り出し | 備考 |
|---|---|---|---|---|---|---|
| CLJI2023001 | 実家2階北側 | 可 | 可 | 可 | 可 | |
| CLJI2023002 | 実家2階西側 | 不可 | 可 | 可 | 可 | |
| CLJI2023003 | 実家1階南側 1F-Main直収 | 不可 | 可 | 可 | 可 | 利用者共通アカウントでのPC上で情報処理は不可。 仮想デスクトップを利用してください。 |
| CLJIII2023004 | 実家2階西側 | 不可 | 不可 | 不可 | CD、DVD,マルチメディア再生・リッピング用 | |
| CLJI2023005 | 実家2階東側 | 可 | 可 | 可 | 可 | 整備中 |
| CLJI2023006 | 実家物置 | 不可 | 可 | 可 | 可 | 整備中 |
| CLJI2023007 | 実家2階西 | 可 | 可 | 可 | 可 | 利用者共通アカウントでのPC上で情報処理は不可。 仮想デスクトップを利用してください。 |
| CLJIII2023008 | 実家2階・車 | 可 | 不可 | 不可 | タブレット端末 ※スマホ等と同等の扱い |
| 現象 | 公共Wi-fiの接続画面まで進がその後、接続できない。 |
|---|---|
| 状況 | Hyper-v,VMWareなどの仮想マシンが動作して、かつ、そのMAC(物理)アドレスが外部から複数見える状態にある。 |
| 原因 | アクセスポイント側から1つの接続に対して複数の機器があるように見えるため遮断されてしまう。 |
| 対策 | 仮想マシンを停止して1つのMAC(物理)アドレスだけ見えるようにする。あるいはNAT機能がある場合はそれを使う。 |
| 備考 |
| 現象 | 公共Wi-fiの接続画面まで進が、その後、接続できない。 |
|---|---|
| 状況 | 5GHz帯の通信が輻輳している。 |
| 原因 | 最近の傾向として2.4GHz帯よりも5GHz帯のアクセスポイントを優先して接続するWi-fi端末が増えており5GHz帯がアクセスポイントとそのアクセス制御装置で処理が追い付かず接続できなくなる。 |
| 対策 | 2.4GHz帯の通信を優先して接続するよう設定する。 |
| 備考 | 一般的に5GHz帯は通信速度が速い。2.4GH帯は通信速度が遅い傾向がある。必要な通信帯域を確保できれば良いと考える。 |
| 現象 | Wi-fi接続はできるが、VPN接続できない。 |
|---|---|
| 状況 | VPN接続で使用する5555番ポートの通過を許可されていない。 |
| 原因 | Web閲覧だけを提供しているAPでは80番、443番以外が通過できない設定になっていることが多い。 |
| 対策 | VPNソフトの設定で443番ポートから接続をする。 |
| 備考 |
| 現象 | 公共Wi-fi、その他Wi-fi環境でVPN接続が途切れたり、詰まったりする。 | |
|---|---|---|
| 状況 | 回線が比較的高速であるのに通信の圧縮を使用している。 | |
| 原因 | VPNサーバ側の装置がデータの圧縮に時間を要し、結果的に非圧縮よりも転送が遅くなる。かつ、転送が波状に行われる。 | |
| 対策 | VPNクライアントソフトの設定から「通信の圧縮」のチェックをはずし、非圧縮で通信する。 | |
| 備考 |
| 現象 | 公共Wi-fi、その他Wi-fi環境でVPNで接続が非常に不安定になる。 |
|---|---|
| 状況 | 周囲に、回線利用者が多数いる。 |
| 原因 | 端末当たりに割り当てられる転送速度が、仮想デスクトップ接続などにおいて必要要件以下となり、画面転送が追い付かない。 |
| 対策 | VPNクライアントソフトの設定から「通信の圧縮」をチェックする。根本的に通信の容量不足なので、移動して他のアクセスポイントを利用する。 |
| 備考 |
| 現象 | 公共Wi-fi、その他Wi-fi環境でVPNで接続が非常に不安定になる。 |
|---|---|
| 状況 | 通信のレイテンシ(遅延)が大きい状態にある |
| 原因 | VPN通信において、レイテンシが大きい環境ではパケットの生成間隔(時間)とパケットの生存期間(時間)が短すぎ、大多数のパケットが無効なパケットとなってしまう。 |
| 対策 | VPNソフトの設定からパケットの生成間隔を5秒以上、パケットの生存期間を12秒以上とする。パケットの生存期間が長いとVPNの秘匿性が下がることがある。 |
| 備考 |
| 現象 | 公共Wi-fi、その他Wi-fi環境でVPNで接続において通信速度が出ない。 |
|---|---|
| 状況 | 1つの接続(セッション)の速度がそれほどでない場合。 |
| 原因 | |
| 対策 | VPNソフトウェアの設定から、同時接続数を4~8本程度にする。もしくは8本~16本とし、半二重通信とする。 |
| 備考 | 同時接続数を増やしすぎると周囲のユーザに迷惑をかける場合がある。 |