攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。
前編「『Zoom』も『Teams』も利用不可に 大学がサイバー攻撃で受けた被害とは」は、英国のハートフォードシャー大学(University of Hertfordshire)が受けたサイバー攻撃とその影響を紹介した。後編は、教育機関がサイバー攻撃の標的として狙われる理由を紹介する。
教育機関は、攻撃者にとって格好の標的だ。教育機関は総じて、データを適切に保護するための人材やシステムといったリソースを十分に確保できていない。にもかかわらず膨大な量の個人情報を保有している。こうした中でランサムウェア(身代金要求型マルウェア)攻撃に襲われ、世間の圧力を受けた教育機関は、身代金の支払いに応じてしまう可能性がある。
セキュリティベンダーAlsidの北米担当マネージングディレクター兼最高マーケティング責任者(CMO)、ジェローム・ロバート氏(所属および肩書は2021年4月時点)によれば、大学は自らが攻撃者の主要な標的になっていることに気付き始めている。各大学が抱える学生および教職員の数は非常に膨大だ。ハートフォードシャー大学では学生だけでも2万4000人以上を擁する。「この事実が、IT資産の保護や管理を極めて困難にしている」と、ロバート氏は指摘する。
毎年大量の学生が大学に入学し、卒業する。IT部門は何らかの方法で、全学生のアカウントを作成、削除、保護するプロセスを実施し、管理する必要がある。「これらを整える作業には終わりがない」とロバート氏は強調する。古いアカウントを削除し忘れるミスがあれば、直ちにリスクにつながる。対面教育とオンライン教育を組み合わせた「ハイブリッド教育」の導入に伴って複雑な作業が発生する中、「高等教育機関は現在、リスクの高い状況にある」と同氏は注意を促す。
ロバート氏は、教育機関のIT部門に以下の対策を推奨する。
ADの監視では、より上位のアクセス権限を不正に取得する「権限昇格」、標的のネットワーク内で脅威が横断的に拡散する「ラテラルムーブメント」(侵入拡大)の兆候に特に注意が必要だ。ロバート氏は「ITの観点では、ADは『城への鍵』に例えられる存在」だと話す。ランサムウェアを含むさまざまな種類の脅威を防ぐために、ADの守りをさらに強化し、注意深く監視する必要がある。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
