私情協ニュース7
平成16年度 学内LAN運用管理講習会報告
平成16年度学内LAN運用管理講習会は、8月5日、6日の2日間わたって、明治大学生田校舎で開催された。今回のコース設定は昨年とほぼ同様で、管理責任者コース(1日目午後のみ47名)、管理者入門コース(71名)、一般管理者コース(152名、うち8名は管理責任者コース)の3コース制で実施した。
1日目の午前中は全体会を行い、
向殿政男担当理事
(明治大学)による挨拶のあと、
大塚秀治委員長
(麗澤大学)から各コースの概要を説明された。続いて、セキュリティポリシー策定の事例として
斉藤和郎氏
(札幌学院大学総務部情報システム課長)より、
「セキュリティ対策基準と個人情報保護」
と題して、コンピュータ盗難事件から学内基準が作られるまでの実践報告をいただき、その後、策定の手順や合意形成に関する質疑応答を行った。
午後は各コースに分かれて講習を開始した。詳細内容は各コースの報告内容をご覧いただきたい。
講習環境は、会場校である明治大学の設備を全面的に利用させていただき、東海大学からは1教室分のPower Macを貸し出しいただき、Mac OSXの運用についての講習が可能となった。また、日本データパシフィック(株)の協力により、e-Learningシステム「WebClass」を座学中心のコースで活用し、受講者の理解度を向上させることができた。
定期試験期間中にもかかわらず、講習に全面的な協力をいただいた会場校のスタッフならびに関係者の皆様、賛助会員各社に深く感謝いたします。
管理責任者コース
参加対象をネットワークや情報システムの管理責任者とその補助業務を行う人まで広げ、より実務的なネットワークセキュリティポリシー(以下、セキュリティポリシー)の策定・運用に関わる問題を取り上げた。また、全体会議での札幌学院大学の斉藤氏による「セキュリティ対策基準と個人情報保護」の事例発表も題材の一部にさせていただいた。
今回の目標は実際にセキュリティポリシーを策定する場合の手順、問題点を具体的に示し、それと同時に運用についての問題点を探ることを考えた。そのため、全体を四つの部分に分けて解説と討論を行った。1)セキュリティポリシーとインシデント対策の関係では、セキュリティ関連の賛助会員企業から、具体例を紹介しながら、インシデント対策のためのセキュリティポリシーの重要性が示された。2)セキュリティポリシー策定の例では、策定中の大学の事例紹介から策定の問題点を掘り下げた。3)リスク分析とセキュリティポリシーの関係では、リスク分析の具体的事例を賛助会員から紹介してもらい、4)セキュリティポリシーの運用例では、実際のセキュリティポリシー運用の難しさの具体例が示された。
いずれも具体的な例が示されたことで、参加者にとってより有益な情報となったと思われるが、その反面、セキュリティポリシー策定後の運用まで考えた戦略が必要であるとの認識を新たにし、セキュリティポリシー策定と運用における体制作りが急務であることが確認された。
一般管理者コース
学内LANの運用管理を日常的に行っている方を対象としたコースで、初日は3クラスから一つ、2日目は6クラスから三つ選択するアラカルト形式を採用し、初日は座学中心、2日目は実習中心の内容とした。
<1日目>
1−A ネットワーク設計の考え方
ネットワーク設計にあたっての構成材料や機器についての解説、またネットワークアプリケーションの解説をデモを交えて行った。
1−B 情報ネットワークのセキュリティ
管理者に必要なセキュリティの基礎知識の解説や最近注目されている技術について解説した。またSPAMメール対策について、実習を交えながら各種対策方法を解説した。
1−C 学内LAN・コンピュータ実習室等管理業務の概要
ネットワーク管理を行う要素として、構成管理・設備管理・障害管理・性能管理・セキュリティ管理の点から解説した。またコンピュータ実習室の管理業務について事例を交えながら解説した。
<2日目>
2−A DNSの設定と運用
DNSについての基礎知識から解説し、BINDの設定(正引き・逆引き・権限委任など)や確認方法について実習した。また、DNSのセキュリティ問題や日本語ドメイン名などについても解説した。
2−B メールサービスの設定とspam対策
電子メール配送の仕組や危険性について解説した。実習ではPostfixを用いてメールサーバを構築し、メールの送受信やSPAM対策、メールのリレーなどを行った。
2−C ネットワークトラフィックの監視
ネットワーク監視をする際に必要となるSNMPについて解説した。MRTGのインストールから設定、監視までを実習。ルータのトラフィックやUNIXマシンのディスク容量について監視した。
2−D 無線LAN・情報コンセントのユーザ認証
最近利用が増えている無線LANや情報コンセントの運用について、ユーザ認証の必要性を中心に解説した。代表的なユーザ認証や検疫ネットワークについてデモを交えながら説明を行った。
2−E MacOS Xの運用管理
最近注目を浴びているMacOS Xについて、教育用システムとして運用する際の基礎知識を解説した。実習ではMacOS XとWindows ServerとLinuxの混在環境でユーザ認証やファイル共有を行った。
2−F ネットワークにつなぐ 〜ケーブル作成自習〜
UTPケーブルの規格についての基礎的な解説を行い、実際に受講者にE-Cat.5のケーブルを作成してもらい、ケーブルテスターを使って規格を満たしているかを確認した。
管理者入門コース
参加対象をこれからLAN管理者になる人、なり立ての人とし、管理者として必要な基礎的知識・技術の修得を目的に設定した。今回は、全般的内容は1日目の午後に集中的に講義し、2日目の午前・午後はすべて実習という構成で行った。
<1日目>
ネットワークの物理層、IPネットワーク、ネットワークの構成、ネットワークアプリケーション、セキュリティ等について講義を行った。
<2日目>
午前は、1日目の講義で得た知識をネットワーク関連コマンドで実習パソコンのネットワーク設定状況を見ながら確認するという実習を行った。
午後前半は、(株)ネットマークスと尾崎善則委員(同志社大学)の協力を得て、UTPケーブルを自分で作成し、それを用いて、会場内に用意されたHUBに自分のパソコンをネットワーク接続する実習を行った。後半は、管理者の第一歩として、WWWサービスの立ち上げを行った。内容は、基本的なWWWサービスの立ち上げ、およびSSLの組み込みをソースパッケージから行うというもので、時間の制約のある中で、用意された実習手順書に従い、予想よりも多くの受講者がSSLの組込みまでこなせていた。
講義、実習を通してのネットワーク基礎の理解、現場作業体験、ネットワークサービス運用を体験し、管理者としての第一歩が踏み出せるような講習となったと思われる。
文責:学内LAN講習会運営委員会
委員長
麗澤大学
大塚 秀治
委 員
朝日大学
奥山 徹
〃
工学院大学
名取 勝敏
〃
明治大学
町田 富夫
【目次へ戻る】
【バックナンバー 一覧へ戻る】