2022 年 08 月 02 日 Sam Manjarres 著

パンデミックによるデジタル化が加速し、教育現場ではリモート教育に迅速に対応しなければならなかったために、教育機関はサイバー犯罪者にとっての格好の標的となっています。また特に初等・中等教育の現場は、利用可能な技術やスキルが不足しがちな面があります。そのため大学と比較して、攻撃対象領域の露出の増加やリスクの高まりがもたらす新しいセキュリティ課題に対応する準備が、不十分な状況となっていました。

サイバーセキュリティ業界のアナリストは、過去 30 日間に報告されたマルウェア関連のインシデントの 81.65% が教育業界で発生しており、サイバー攻撃に対して最も脆弱であると述べています。どのような分野においてもデータセキュリティが優先されるのは事実ですが、教育分野では、生徒やその家族、職員の個人情報など、使用するあらゆるデバイスの機密情報とユーザのプライバシーを保護することが特に重要です。

対面式、バーチャル、個人用デバイスを使った学習が可能となった現在の学校の状況を考えたとき、この業界に影響を与える主なサイバーセキュリティリスクには以下が挙げられます。

• ランサムウェア
• データ流出
• フィッシング
• DDoS（分散型サービス拒否）攻撃
• IoT の脆弱性
• ドキシング （ネットいじめ）
• ドメイン詐称
• EOL（製品サポートが終了した）ソフトウェア

ネットいじめはセキュリティ上の脅威か？

ユニセフによると、世界では 12 歳から 24 歳の子どもの 56.6％ がネットいじめの被害にあっています。いじめ自体はサイバー犯罪には分類されませんが、時にはその一線を越えてしまうことがあります。悪質なケースでは、加害者が被害者のメールや SNS のアカウントに侵入し、個人情報を公開したり、マルウェアで被害者の端末に侵入したり、位置情報や機密情報にアクセスしたりする場合があります。この種のいじめは、もはやドキシングです。

Statista のデータによると、オンラインプラットフォームのユーザの 6％ がハッキングの被害に遭い、そのうち 4％ が自分のデバイスへのアクセス権を失ったことがあるということです。このことから、オンラインハラスメントもデジタルセキュリティの脅威となり得るため、注意が必要です。

問題を認識したからといって、それがなくなるわけではないので、子どもたちやティーンエイジャーが自分たちのオンラインの安全を守り、ただでさえ辛い状況がさらに悪化するのを防げるよう、教育することが必要です。サイバーセキュリティ侵害の脅威を最小化するために、具体的に講じるべき手段はどのようなものでしょうか。

ソフトウェアを常に最新の状態に保つ: 企業はソフトウェアのアップデートにセキュリティパッチや機能拡張を含めることがよくあります。

強力なパスワードを作成する: 所有するすべてのアカウントで、単一の簡単なパスワードを繰り返し使用しないことが大事です。

詐欺に注意する: 出所がはっきりしないリンクはクリックしないようにしましょう。また、知らない番号や自動音声に対応する場合、電話やテキストメッセージで個人情報を決して教えないでください。

ハイブリッドで安心な教育を実現するには

何百人もの生徒や教師がどこからでも安全にネットワークにアクセスしなければならない学校は、非常に要求の厳しいネットワーク環境であり、保護が重要です。幸い、教育機関のオンラインリスクを軽減するための一連の行動やツールも存在します。それは以下のようなものです。

• サイバーセキュリティの基本原則に関する職員研修に力を入れ、データ保護に関しては、特定の手順を実行する必要性を理解させる。
• サイバーセキュリティマネージャを任命し、定期的な監査と、問題や違反の可能性を指摘するための報告プロセスを実施し、優れたプラクティスが維持されるようにする。
• 環境、ユーザ、デバイスを保護し、導入と利用が容易で、あらゆる段階で潜在的な攻撃を防止する統合セキュリティソリューションを導入する
• サイバー犯罪が発生した場合にデータを復元できるように、システムを暗号化し、バックアップを取る。
• すべてのインターネット接続に、 VPN を使用する安全な Wi-Fi ネットワークを設定する。

教育のデジタル化には多くの利点がありますが、サイバーセキュリティが不十分だと、その利点が脅かされる可能性があります。ゆえに、この分野におけるトレーニングはとても重要です。そして IT 管理者が新しいソリューションを導入する際には、ユーザを保護しつつも、新しいテクノロジーを最大限に活用できるようにすることも重要です。