教育機関を狙うランサムウェア攻撃が後を絶たない。米国では、一部の州政府が法制度による身代金支払いの規制に乗り出している。こうした取り組みに対しては「逆効果だ」との専門家の声がある。なぜなのか。
米国において、K-12(幼稚園から高等学校までの教育機関)などの教育機関へのランサムウェア(身代金要求型マルウェア)攻撃が勢いづいている。この状況を受けて、セキュリティベンダーも、政府機関も、ランサムウェア攻撃への対策を推進している。
米国土安全保障省(DHS)のセキュリティ専門機関、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、教育機関向けのセキュリティガイドラインを策定した。これは「2021年K-12サイバーセキュリティ法」(K-12 Cybersecurity Act of 2021)が義務付けるサイバーセキュリティ強化の実現に向けた取り組みだ。2023年1月には、CISAは教育機関のセキュリティ対策に関する報告書も発表した。
CISAは、K-12がサイバーセキュリティの計画策定、運用、保守を実施するための実践的なガイドライン群を公開済みだ。このガイドライン群は以下3つの推奨事項を、実現方法や参考情報と共に解説している。
依然として教育機関は、サイバーセキュリティの効率的な構築や充実のための資金を十分に確保できていない。こうした状況は、セキュリティ専門家が指摘する通りだ。
教育機関に特化した措置ではないものの、ノースカロライナ州とフロリダ州は、サイバー攻撃に関連する身代金の支払いを禁止した。攻撃者に、公的機関への攻撃を思いとどまらせる狙いだ。
両州の措置による効果については、議論が分かれている。セキュリティベンダーGroupSenseの創業者兼CEOであるカーティス・マインダー氏は、州政府がこうした法律を施行しても身代金の支払いに歯止めは掛からず、組織はひそかに身代金を支払うと推測する。
「この措置は逆効果になる」とマインダー氏は持論を展開する。「『身代金を支払う』『支払わない』に次ぐ第3の選択肢を提供しなければ、攻撃を助長してしまう」と同氏は指摘。ただし第3の選択肢は「まだ存在しない」(同氏)のが現状だ。
第5回は、進化するランサムウェア攻撃の手法を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の脅威から自社を守るには、従業員のセキュリティ教育を効率的・効果的に行い、一人一人の意識を向上させることが重要だ。その実践を“自動化”でサポートするサービスを取り上げ、機能や特徴を紹介する。
技術系キャリアを検討する女子生徒は増加傾向にあるものの、全体的に見た割合は十分ではない。IT分野が女子生徒から敬遠されてしまう理由とは。
オンライン教育の導入により、教育機関はさまざまな場所に存在する学習者の主体的な学習を促し、評価する必要に迫られた。その有力な手段となり得るデータ分析の取り組みを事例と共に紹介する。
新型コロナウイルス感染症(COVID-19)を契機にオンライン教育が普及した。これに伴い、教育活動で収集するデータの分析や活用に教育機関が頭を悩ませている実態が浮き彫りになった。
学生や教職員など多様な立場の人が関わる大学で、誰もが満足するIT製品・サービスを導入するのは至難の業だ。テネシー大学の事例から5つのこつを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
