「誰もが出入りする大学」だからこそ導入したセキュリティ対策とは？：大学CIOが取り組む教育機関のDX【第6回】

人の出入りが激しい大学のキャンパスでは、データへのアクセスの容易さとセキュリティをどのように両立するかが課題だ。英国のUEAが実施した対処策を紹介する。

[Karl Flinders，TechTarget]

　どの分野の組織でもセキュリティは重要事項だ。英国のイーストアングリア大学（The University of East Anglia、以下UEA）をはじめ、教育機関では特にセキュリティ対策が難航している。

　人の出入りが制限されないUEAのキャンパスにはビルが立ち並び、セキュリティを確保しなければならないさまざまなポイントがある。「アクセスの容易さとセキュリティのバランスを取る必要がある」と、UEAで最高情報責任者（CIO）を務めるショーン・グリーン氏は語る。どのような対策を導入したのか。

技術的な課題を乗り越えたセキュリティ対策とは

併せて読みたいお薦め記事

連載：大学CIOが取り組む教育機関のDX

• 第1回：転職先はまさかの赤字状態　期待のCIO「異色のキャリア」とは？
• 第2回：財政難の大学であえて働くCIO　“赤字”だからこそ積極投資の理由とは
• 第3回：英大学に転職したCIOが「人生最高のキャリア」だと納得する訳
• 第4回：教職員のIT利用を“あのツール”で活性化　英大学が取り組んだのは？
• 第5回：導入校CIOが自賛する“学生世代も満足”の「AIチャットbot」活用術

教育機関とIT

• ランサムウェア攻撃を受けたら何をすべき？　名門大学の痛みから学ぶ対策
• 小学校が困る「プログラミング教材」3大課題とは？　学芸大付属小金井小に聞く
• 絶対に身代金を支払わせたいランサムウェア攻撃集団の“試行錯誤”が生んだ変化

　セキュリティの強化に関して、グリーン氏はUEAの経営陣から十分なサポートを受けているという。同校は全てのシステムへのアクセスに多要素認証（MFA）を導入。導入は12カ月足らずで完了した。「MFAの導入はさまざまな技術的課題に大きな変化をもたらす」と同氏は話す。基本的には認証アプリケーションでMFAを利用しているが、その代わりにドングル（コンピュータに接続する小型デバイス）を使用することも可能だ。

　もう一つの大きな計画は、クラウドサービスに移行するシステムやデータを精査することだ。UEAは約80％のシステムやデータをオンプレミスインフラで運用している。グリーン氏はクラウドサービスへの全面移行を実施した経験を基に、クラウドサービスへの移行に関する投資対効果検討書を策定している。

　「クラウドサービスへの移行に関する投資対効果検討書を策定するときには、まず3〜4カ月分のデータを取得してから、価格モデルを理解して手頃な価格を調査し、どの契約方法を選ぶかを検討する必要がある」（グリーン氏）

---

　次回は、グリーン氏が今関心を持って取り組んでいるあるトピックに関する研究を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。