教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。
正当な送信者を装う「なりすましメール」をはじめとするサイバー攻撃対策の一環として、教育機関は学習者や教職員のセキュリティ意識を高める必要がある。学習者と教職員は、サイバー攻撃の被害を防ぐ上で自分が担う役割を理解しているとは限らないからだ。
学習者や教職員にセキュリティの重要性を理解してもらうには、教育機関はセキュリティトレーニングの実施頻度を上げることが望ましい。年に1度長い時間を使って実施していたセキュリティトレーニングを、時間を短縮して毎月または四半期ごとの取り組みに変える。
教育機関がセキュリティ意識向上のためのトレーニングを優先的に実施すべき相手は、新入学生だ。一般的な印象とは裏腹に、セキュリティに対する若い世代の意識は必ずしも高いとは言い切れない。一部の学習者の間で脆弱(ぜいじゃく)なパスワードの使用と資格情報の使い回しが横行している話もある。
攻撃者は、人間の心理を巧みに利用して機密情報を入手する攻撃手法「ソーシャルエンジニアリング」の手口を駆使して、教育機関へのサイバー攻撃を企てる可能性がある。教育機関は、学習者と教職員が新しく出現した脅威をいち早く把握できるようにすることが望ましい。
メールを使って教育機関を狙うサイバー攻撃の場合、学習者と教職員が防御の最前線になる。教育機関は1回のクリック操作で、サイバー攻撃成功のチャンスが生まれかねないことを学習者や教職員に周知する必要がある。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
