教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法：狙われる教育機関 その理由と対策【後編】

攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。

[Alex Scroxton，TechTarget]

　前編「『Zoom』も『Teams』も利用不可に　大学がサイバー攻撃で受けた被害とは」は、英国のハートフォードシャー大学（University of Hertfordshire）が受けたサイバー攻撃とその影響を紹介した。後編は、教育機関がサイバー攻撃の標的として狙われる理由を紹介する。

教育機関が攻撃者に狙われる“あの理由”と、データを守るための対策

　教育機関は、攻撃者にとって格好の標的だ。教育機関は総じて、データを適切に保護するための人材やシステムといったリソースを十分に確保できていない。にもかかわらず膨大な量の個人情報を保有している。こうした中でランサムウェア（身代金要求型マルウェア）攻撃に襲われ、世間の圧力を受けた教育機関は、身代金の支払いに応じてしまう可能性がある。

　セキュリティベンダーAlsidの北米担当マネージングディレクター兼最高マーケティング責任者（CMO）、ジェローム・ロバート氏（所属および肩書は2021年4月時点）によれば、大学は自らが攻撃者の主要な標的になっていることに気付き始めている。各大学が抱える学生および教職員の数は非常に膨大だ。ハートフォードシャー大学では学生だけでも2万4000人以上を擁する。「この事実が、IT資産の保護や管理を極めて困難にしている」と、ロバート氏は指摘する。

併せて読みたいお薦め記事

狙われる教育機関

• 「学校」がサイバー犯罪者に狙われる“納得の理由”
• 学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ

　毎年大量の学生が大学に入学し、卒業する。IT部門は何らかの方法で、全学生のアカウントを作成、削除、保護するプロセスを実施し、管理する必要がある。「これらを整える作業には終わりがない」とロバート氏は強調する。古いアカウントを削除し忘れるミスがあれば、直ちにリスクにつながる。対面教育とオンライン教育を組み合わせた「ハイブリッド教育」の導入に伴って複雑な作業が発生する中、「高等教育機関は現在、リスクの高い状況にある」と同氏は注意を促す。

　ロバート氏は、教育機関のIT部門に以下の対策を推奨する。

• 自機関のシステムに対し、重要なパッチを全て当て、アップデートを確実に実施する
• 攻撃者の侵入の兆候がないかどうか、ネットワークを注意深く監視する
• ユーザー情報を管理する「Active Directory」（AD）を安全に保ち、厳重に監視する

　ADの監視では、より上位のアクセス権限を不正に取得する「権限昇格」、標的のネットワーク内で脅威が横断的に拡散する「ラテラルムーブメント」（侵入拡大）の兆候に特に注意が必要だ。ロバート氏は「ITの観点では、ADは『城への鍵』に例えられる存在」だと話す。ランサムウェアを含むさまざまな種類の脅威を防ぐために、ADの守りをさらに強化し、注意深く監視する必要がある。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。