大学で相次ぐ「サイバー被害」狙われる3つの理由 「将来の金づる」候補の学生情報が闇市場で売買
東洋経済オンライン / 2024年3月26日 8時0分
——現状の大学組織のセキュリティ体制には、どのような課題がありますか。
今の大学はほぼITシステムで運営されていて、とても人海戦術で管理できる規模ではありません。セキュリティ専門の教授がいない社会学系や文系の大学でも、クラウドやAIを使って研究・講義をしますから、自組織だけで対策するのは難しいでしょう。リスクの理解と最低限のセキュリティ対策は内部で実施し、具体的な対策は適宜アウトソースして外部の専門家の力を借りるべきです。
とはいえ、外部に仕組みを作ってもらっても、大学が侵入や不正アクセスを見分けるログのチェックなどを怠っているケースはよく聞きます。大学経営に携わる方々には、誰がどこまでやるかの責任を明確にし、ルールを遵守するのはあくまで内部の体制であることを意識してほしいです。
特に大学は毎年多くの入学生と卒業生が出るため、春に大量のID登録と破棄を行わなくてはいけません。この管理は相当負担が大きいのですが、担当者には覚悟を持って取り組んでもらうしかありません。今では一括でID管理ができる便利なツールもあるので、そうしたサポートを活用するのがよいでしょう。
——具体的に大学で情報漏洩が起きやすい状況としては、どのようなものがありますか。
企業でも問題となっている「シャドーIT」です。セキュリティ管理者に許可を得ず、独断でツールやシステムを導入してしまう例は、大学にも山ほどあります。特に、研究室で便利さを優先してしまったり、多忙となる入試前後の時期にシャドーITが増えます。
忙しくて家でも仕事をしないと終わらず、禁止されているはずの情報をコピーして持ち帰ってしまう。これを防ぐには対策を強化するだけでなく、教職員の負担を減らすことが重要です。
セキュリティ対策をしない研究は「その程度の価値」
——今後考えられる対策としてはどのようなものがあるでしょうか。
今働きかけていることの1つが、文科省が大学に公募をかける研究について、応募する大学が出す提案書にセキュリティ対策の費用項目を追加させることです。研究そのものの費用とは別にセキュリティ対策費用を必要とし、事前にチェックするのです。よい研究をするほど、攻撃の対象になるのは当然です。個人的には、セキュリティ対策を立てるつもりがない研究は、「その程度の価値なのですね」と思ってしまいますね。
——大学でセキュリティ対策が思うように進まない中、大学本部や学生はどのようなことに注意すればよいですか。
この記事に関連するニュース
-
サイバー攻撃を受けた経験者が、当時の対応とその裏側を赤裸々に解説!
PR TIMES / 2024年5月8日 17時15分
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
今こそ覚えたい、PCやスマートフォンに潜むセキュリティリスクを解説する「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」を5月2日発売
PR TIMES / 2024年4月24日 14時45分
-
ALSI CADファイルへの対応を強化「InterSafe ILP Ver. 8.6」を提供開始
PR TIMES / 2024年4月24日 14時45分
-
ALSI CADファイルへの対応を強化「InterSafe ILP Ver. 8.6」を提供開始
Digital PR Platform / 2024年4月24日 11時0分
ランキング
-
1公立トップ校に受かる子に共通する「親の育て方」 東大生に聞いた「どんな親に育てられたか」
東洋経済オンライン / 2024年5月16日 7時0分
-
2「広告が不快」グランスタ東京の炎上に残る違和感 Apple、サッポロなど相次ぐ広告炎上対応で考えること
東洋経済オンライン / 2024年5月15日 15時50分
-
3スタバもセブンもモスも…コーヒー値上げが相次ぐ原因は?「異常気象でコーヒー豆の生産量減、フェアトレード普及、円安」専門家は“複合的な要因”と指摘
MBSニュース / 2024年5月15日 20時35分
-
4なぜマックで“客への反撃”が増えているのか いまだ続ける「スマイル0円」との関係
ITmedia ビジネスオンライン / 2024年5月15日 7時16分
-
5納得の「サプライズ社長人事」映すドコモの現在地 新体制下で「iモード時代の復活」期待する声も
東洋経済オンライン / 2024年5月16日 7時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください