2017年01月30日 09時00分 UPDATE
特集/連載

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」 (1/3)

佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。

[森 無礼,著]

 ITの利便性とセキュリティのリスクは表裏一体だ。利便性を享受したければ、セキュリティ対策をおろそかにすることは許されない。このことは、佐賀県の教育情報システム「SEI-Net」の情報漏えい事件によって、教育関係者の心に強く植え付けられた。成績や評価といった学習者に関する情報は、非常に高いレベルのプライバシー情報だ。こうした重要な情報を扱うシステムのセキュリティ対策を軽々しく扱ってよいわけがない。

 セキュリティ対策は教育機関にとって非常に重い課題だ。そもそも「教育機関用のセキュリティ対策」はなく、教育機関でも一般企業でも、取るべきセキュリティ対策は大きく変わらない。圧倒的に異なるのは、セキュリティ対策に掛けることができる予算だ。企業は営利を目的としており、その利益がセキュリティ予算の源泉となる。対して教育機関は、当然ながら営利を目的としていない。セキュリティ予算の源泉がないのだ。

 企業のIT化の歴史は長く、60年以上前に1951年に世界初の商用コンピュータ「UNIVAC I」が登場し、1950年代には国内企業のコンピュータ導入が始まった。インターネットが普及した1990年後半から2000年代にサイバー攻撃が活発化し始めたことを考えると、企業がセキュリティ対策を進めてきたのは、この20年ほどのことだ。それでも、IT化が遅れていた教育機関と比べれば、企業はセキュリティ対策の経験とノウハウの蓄積において一日の長があると言ってよいだろう。

「セキュリティ対策」の前にやるべきことがある

       1|2|3 次のページへ
この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news027.jpg

インターネット広告PMP取引市場規模、2021年には約3倍に――サイバーエージェント子会社が予測
サイバーエージェント子会社のAJAは国内PMPの市場動向調査を実施。その結果を発表した。

news025.jpg

電通ダイレクトフォース、コマース機能付きインタラクティブ動画を制作できる「EICHI ビデオコマース」を提供
電通ダイレクトフォースは、コマース機能を実装したインタラクティブ動画を制作・配信で...

news019.jpg

電通など3社、Instagram動画広告の制作・配信ソリューションを提供
電通デジタルと電通、TWIN PLANETの3社は、「Instagram」の動画広告を制作・配信するソリ...