Akamai Diversity

Akamai Japan ブログ

ゼロ・トラスト・セキュリティ 教育業界脅威レポート

今回のブログは、教育業界におけるITの爆発的普及と、それに伴いIT管理者が考慮するべき対策のお話しです。大学や高校におけるIT活用の増加とセキュリティ対策について、事例を交えてお話ししたいと思います。

accomplishment-celebrate-ceremony-267885.jpg

ジェネレーションZのための教育現場

現在の若い世代は、生まれた時にはWindows 2000XPがあり、物心ついたころにはiPhone/ipadAndroidが目の前にありました。いわゆるデジタルネイティブ達が今の教育現場の主役です。彼女、彼達にとってはクラウド、モバイル、ソーシャルネットワークは日々当たり前に利用する生活インフラです。インターネット接続は電気やガス以上に無意識に必要としていると言えるでしょう。

そして2018年現在、この様な学生たちに相対する教育現場のICTは、ネットワークの普及とデジタルトランスフォーメーションによって、新たな形に進化する過渡期に入っています。若い世代を教育し、社会に送り出す大学、高校では、授業にオンラインコンテンツが使われる事は当たり前になって来ています。また、学生たちの大切な活動である就職活動やインターンシップ先探しも、Webの窓口からコンタクトするのが標準になっていると言えるでしょう。

 

常時オンラインのキャンパス

この様にICTが教育の現場に浸透する背景の中で、学生は以前とは比較にならないほどにネットワーク接続を必要としています。Center for DIGITAL Educationの調査によると、生徒は平均で7つのデバイス(スマートフォン、タブレット、PC等)をキャンパスへ持ってきているそうです。また、生徒の55%が「インターネット無しには居られない」と回答しています。

diagram by center for digital education

多くの大学ではその状況に対応するために 構内Wifi等を提供し、コネクティッドキャンパスを実現しています。また、高校においてもITを利用した授業のために、コンピュータ室はインターネットに接続されていますね。

 

学生に迫る脅威

オンラインになる事で、世界中の情報世界と繋がるメリットがあるのと同時に、新たなリスクも表面化しています。その代表的な例は、フィッシングサイトへの誘導、そしてエクスプロイト(ソフトウェアの脆弱性を付く手法)やマルウェアによる被害です。

例えば有り得るフィッシングのストーリーとして、大学のコンピュータ室にあるパソコンで、生徒がメールを開くと、そこには一通のメールが届いています。「○○様 あなただけにお届けする就職に有利な情報のご案内です。詳細はxxxx.comまで。」このxxxx.comにアクセスすると、マルウェアがダウンロードされて、パソコン上の情報を盗まれてしまったり、またはコンピュータがBot(悪意をもった者に利用されるコンピュータ)にされて犯罪活動の一部に使われてしまったりするわけです。

 

実際に報告された事件

恐ろしい事例として、パソコンを操作不能にして身代金を要求するタイプのマルウェア=ランサムウェアの事例があります。ランサムウェアとしては、2017年にWannacryが猛威を奮った事が記憶に新しいですね。

 今年、ニュージーランドのタラナキ市にある高校で、学内のPCがランサムウェアに感染してしまったという事件がニュースに取り上げられました。職員が月曜日に学内のPCを起動すると匿名の攻撃者から5,000USドルを要求されるメッセージが表示されたそうです。

地元警察との連携の結果、更なる被害への警戒のために学内の全ネットワークを止めて、フォレンジック(科学捜査)を行う必要に迫らました。その結果として、この学校では全校をオフラインにするという大変な被害が発生してしまったのです。

taranaki high-school

 ソース:https://www.stuff.co.nz/taranaki-daily-news/news/105913739/taranaki-high-school-in-digital-lockdown-after-hacker-demands-us5000-to-release-school-work

 

今考えるべき保護

この様な新たな脅威から組織を保護するため、アカマイではゼロ・トラストの考え方に基づいたセキュリティ対策をご用意しています。ゼロ・トラストというのは、現在の過渡期にあるICTのアーキテクチャに合ったシンプルでインテリジェントなアプローチです。

その中のマルウェア対策のソリューションであるETPEnterprise Threat Protector)は、脅威のある接続先を自動検知して遮断し、フィッシング、マルウェア、そしてC2(感染端末の外部接続)との通信まで防止する事が出来ます。まずは、このサイトからその価値をお試しください。

https://www.akamai.com/jp/ja/products/cloud-security/enterprise-threat-protector.jsp

 

Leave a comment