2011-11-17 計算機委員会建議用メモ


 * 情報インフラ全体の制度（制度とは組織と規則のことです）　遺伝研情報インフラ制度案
 * 各論１　利用者の規則 : コンピュータ・ネットワーク利用基準 改正案 | 研究所コンピュータ・ネットワーク利用基準（現行法）
 * 各論２　研究所の義務　 :ROISセキュリティーポリシー | 研究所情報セキュリティーポリシー
 * 参考|2011遺伝研ネットワーク刷新事業　| Replacing SuperComp 2012 | 電子計算機委員会ログ | 遺伝研ネット会議・講義システム |  2011-11-17 計算機委員会建議用メモ | |


 * システム管理チームのページ　　http://ddbjsys.ddbj.nig.ac.jp/

=ネットワーク運用についての新体制と新規則導入のお願い= Okubo To Fujiyama
 * ネットワークは電気水道と同様　DDBJと切り離して研究所として管理運用したほうが安全健全です

旧ネット調達の反省
これはスパコンベンダーとネットベンダーが別では不可能な運用形態です. 
 * 付加型増強：前回および前々回のネット調達では高額な機器を導入し、使用中のネットに練りこむ付加的増強を行ってきました. 
 * 無保守契約:加えて保守契約（機器コストx10-20%）には入らず故障対応は毎年研究所から別予算で追加購入を行ってきました. 
 * 運用困難: 機器スペックだけ考えればできるので調達は容易ですがネットは機器数と複雑さを増し事故確率と運用コストは増大します. 
 * スパコン依存:管理運用に関してはこれまで独立に手当（予算化）をせずスパコンを運用しているエンジニアに契約外の仕事としてお願いをしていました.
 * スパコンへの影響:入札側かからみるとスパコンが輪郭不鮮明な調達内容となりともに正当な競争にマイナスの影響を及ぼします. 
 * スパコンエンジニアからみると契約外の個人的な仕事依頼により本業務にモラル上の影響を与えかねません. 　
 * 調達スタッフ　所員との連絡に基づく設計や敷設時の協力依頼がいらない
 * 提案ベンダー営業　現状調査がいらずそれに基づく提案を考えなくていい
 * スパコン　ネット管理も仕様に入れざるを得ない
 * 現場スパコンエンジニア　負担増加 裏仕事感
 * 遺伝研　コントロール権喪失　不定期支出可能性

--- キャンパス情報ネットワークシステム 調達情報サイトマップ 調達総合案内＞ 調達情報＞ 政府調達情報検索＞調達情報詳細 ○支出負担行為担当官　国立遺伝学研究所管理部長　上隅　清孝　（三島市谷田1111） ◎調達機関番号　016　◎所在地番号　22 ①15、28　②キャンパス情報ネットワークシステム　一式　③購入等　④一般　⑤13.３.28　⑥富士通（株）（神奈川県川崎市中原区上小田中４丁目１番１号）　⑦394,579,500円　⑧13.１.26　　⑪総合評価 -- ネットワークシステム増強 平成22年３月１日 ○大学共同利用機関法人情報・システム研究機構長　堀田　凱樹　（東京都港区虎ノ門４－３－13 神谷町セントラルプレイス２F） ◎調達機関番号　416　◎所在地番号　22 ①15、28　②ネットワークシステム増強　一式　③購入等　④一般　⑤21.12.25　⑥富士通株式 会社（神奈川県川崎市中原区上小田中４－１－１）　⑦51,261,000円　⑧21.10.16　⑪最低価格 -- 出展　http://www-gpo3.mext.go.jp/kanpo/gporesult1.asp
 * スパコン運用エンジニア（シス管）に直接寄せられていた"個人的お願い"シス管雑用ログ
 * ネットメイルあわせ個人対応は2007-2011で275件　スパムの多かった2008年は70件そのほかは年間50件です.

そのために　2011には補正予算で安価（保守契約容易）かつ単純透明なネットワークを調達しました.  これで完全な旧ネット(キャンパスネット)　旧旧ネット(ギガネット) の廃止を行います. 

落札者は日立システムズ　落札額は予定価格を10%下回る　9700万円　 --- 保守契約も研究所の予算計画で対応できる規模です. これまでに臨時で支払ったネット機器額と比較しても同程度のはずです. 過去調達外で故障対応の為にネット機器に支払った費用のリスト (作成中）


 * 運用に関しては最大の負担であったメイルサーバー管理を切り出し透明なクラウドサービスにしました. 　有償でも年間360万円　無償の可能性あり
 * 一方身軽になった運用は　別途調達が必要です. 　そのための費用はDDBJ予算の圧縮で捻出したうえで　調達方式一切を研究所にお任せしたいと思います.

=ネットワーク運用に関する申し送り事項=
 * ①便益と②セキュリティーと③管理コストを鼎立させるためのポリシーと運用規則が必要です.
 * ①と②を対立させないためのDMZ領域の賢い運用がカギです.

の順に手続きが必要です.
 * ポリシー遵守の運用には
 * 1) 管理責任体制の明確化
 * 2) 管理責任主体への予算と権限の委譲
 * 3) 管理責任体制化での運用

などの無秩序が続いており　その結果
 * これまでのネットワークは
 * 各教授が研究予算で施設に依頼して増設新設する
 * 各所員がスパコンエンジニアに依頼してF/W回避ルートを新設する
 * 各所員が独自にDHCPサーバやネットアクセスポイントを新設する
 * 来客に所内LANへの自由な接続を許す
 * セキュリティー低下と
 * 情報の分断によって多角的なネット状態の把握が不能になっています.
 * >ソフトラインセンス数の見積もり困難
 * >ネット診断や再設計更新の困難

そこで今回の調達では この状態を改善するための道具はすべて導入しました. 
 * DHCPサーバーの導入 (1台のサーバとセグメントSWのリレー機能で全所をDHCP化)
 * 十分な無線アクセスポイントの導入
 * 公共接続をゆるす仮想所外エリアの新設

これらを利用すれば

など便益は増大し　一方で など管理者によるネット基礎情報が得られ健康状態の把握も可能になります.
 * 簡単なＰＣの接続
 * 来客の安全な接続
 * 自由な講義配信
 * セキュリティーの確立
 * DHCPサーバによる所内PCのサーベイ
 * 所内接続状況のモニター

これらを運用可能にするためにネット運用体制の新設と規則の変更が必要です.

=基礎情報(高木研)= [[media:ネットワークトラブル履歴.xlsx]]
 * シス管雑用履歴（山田さん提供）
 * システム管理チームホームページ　by 高木シス管　http://ddbjsys.ddbj.nig.ac.jp/

=無構造情報temporary= どうも、そこから先がとん挫してしまって、うやむやになってしまったよ うです. (植松Okubo 10:49, 21 November 2011 (JST)) http://www.ipa.go.jp/security/benchmark/index.html (独)情報処理推進機構(IPA)のページです.
 * 情報セキュリティポリシーの関係は、平成１９年度に情報システム研究機構で制定された規則に基づいて運営？されていると思われます.
 * 情報システム研究機構セキュリティポリシー  http://www.rois.ac.jp/pdf/security_policy.pdf
 * そして、遺伝研内で上記の件について話し合いを持った事のLogが下記なの ですが、http://www.nig.ac.jp/local/jimu/kakusyu/densi/h20-1.pdf
 * とりあえず、所長や電子計算機委員長に以下のサイトで遺伝研の情報セキュリティ対策自己診断を行っていただくのはどうでしょうか.

また、以下のような資料も参考になると思います.

http://www.kantei.go.jp/jp/tyokan/noda/20111007message.html
 * 今年10月の官房長官談話です. 「情報セキュリティ対策の強化について」

http://www.nisc.go.jp/active/general/kijun_man_index.htm
 * 情報セキュリティ対策策定のガイドライン集です.

取り急ぎ. (高木研　山田）