教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。
正当な送信者を装う「なりすましメール」をはじめとするサイバー攻撃対策の一環として、教育機関は学習者や教職員のセキュリティ意識を高める必要がある。学習者と教職員は、サイバー攻撃の被害を防ぐ上で自分が担う役割を理解しているとは限らないからだ。
学習者や教職員にセキュリティの重要性を理解してもらうには、教育機関はセキュリティトレーニングの実施頻度を上げることが望ましい。年に1度長い時間を使って実施していたセキュリティトレーニングを、時間を短縮して毎月または四半期ごとの取り組みに変える。
教育機関がセキュリティ意識向上のためのトレーニングを優先的に実施すべき相手は、新入学生だ。一般的な印象とは裏腹に、セキュリティに対する若い世代の意識は必ずしも高いとは言い切れない。一部の学習者の間で脆弱(ぜいじゃく)なパスワードの使用と資格情報の使い回しが横行している話もある。
攻撃者は、人間の心理を巧みに利用して機密情報を入手する攻撃手法「ソーシャルエンジニアリング」の手口を駆使して、教育機関へのサイバー攻撃を企てる可能性がある。教育機関は、学習者と教職員が新しく出現した脅威をいち早く把握できるようにすることが望ましい。
メールを使って教育機関を狙うサイバー攻撃の場合、学習者と教職員が防御の最前線になる。教育機関は1回のクリック操作で、サイバー攻撃成功のチャンスが生まれかねないことを学習者や教職員に周知する必要がある。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
