2022年06月13日 05時00分 公開
特集/連載

なりすましメールにだまされないために学習者のセキュリティ意識を高める方法教育機関が「なりすましメール」から身を守る方法【第4回】

教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。

[Adenike Cosgrove,TechTarget]

 正当な送信者を装う「なりすましメール」をはじめとするサイバー攻撃対策の一環として、教育機関は学習者や教職員のセキュリティ意識を高める必要がある。学習者と教職員は、サイバー攻撃の被害を防ぐ上で自分が担う役割を理解しているとは限らないからだ。

知識がなければ「なりすましメール」に気付かない 対処法は

 学習者や教職員にセキュリティの重要性を理解してもらうには、教育機関はセキュリティトレーニングの実施頻度を上げることが望ましい。年に1度長い時間を使って実施していたセキュリティトレーニングを、時間を短縮して毎月または四半期ごとの取り組みに変える。

 教育機関がセキュリティ意識向上のためのトレーニングを優先的に実施すべき相手は、新入学生だ。一般的な印象とは裏腹に、セキュリティに対する若い世代の意識は必ずしも高いとは言い切れない。一部の学習者の間で脆弱(ぜいじゃく)なパスワードの使用と資格情報の使い回しが横行している話もある。

 攻撃者は、人間の心理を巧みに利用して機密情報を入手する攻撃手法「ソーシャルエンジニアリング」の手口を駆使して、教育機関へのサイバー攻撃を企てる可能性がある。教育機関は、学習者と教職員が新しく出現した脅威をいち早く把握できるようにすることが望ましい。

 メールを使って教育機関を狙うサイバー攻撃の場合、学習者と教職員が防御の最前線になる。教育機関は1回のクリック操作で、サイバー攻撃成功のチャンスが生まれかねないことを学習者や教職員に周知する必要がある。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...