2022/10/06

大学がデータ侵害の検知にかける平均日数は 207 日

2022 年 10 月 06 日 Sam Manjarres 著

高等教育機関へのサイバー攻撃は何年も前から存在しますが、ここ 2 年間で特に、大学を狙うサイバー攻撃が急増しています。サイバーセキュリティを強化する余裕がないまま、ハイブリッド学習への急速な移行を余儀なくされた高等教育機関が非常に多く、そのほとんどが無防備な状態でサイバー犯罪者の標的となっています。セキュリティ対策が整わないうちに新しいテクノロジの導入が加速した例と言えます。

ベライゾンの調査によると、2021 年に教育分野で報告されたインシデントは 1,241 件で、そのうちデータ侵害が確認されたのは 282 件、その 75% は、外部の脅威が占めています。昨年 1 年間で、データセキュリティ侵害は前年比 30% 増となりました。さらにこのレポートから得られたもう 1 つの興味深い発見は、高等教育におけるエラーの 34% が、間違った相手に送られた、または不正な添付ファイルを持った電子メールに起因するものであるということです。

大学におけるデータ侵害のコスト

IBM の「データ侵害のコスト」レポートで明らかになったように、高等教育機関でデータ侵害が発生した場合の平均コストは約 386 万ドルです。大学では、データ侵害が発生していることを検知するまでに約 207 日、データ侵害を封じ込めるまでにさらに 70 日かかると言われています。攻撃の検知に時間がかかればかかるほど、インシデントのコストは高くなります。ハッカーが高等教育機関のネットワークにアクセスするために使用する主な攻撃ベクトルは次のとおりです。

  • 侵害された認証情報
  • フィッシング
  • クラウドの設定ミス
  • サードパーティソフトウェアの脆弱性

ハイブリッド教育機関をサイバー攻撃から保護する方法

ポスト・パンデミック時代となり、教育機関、特に大学が DX を継続することが極めて重要になっています。しかし、それを正しく実行し、サイバーセキュリティの脅威を回避するためには、教育機関は学生と教員、すなわちユーザをプロセスの中心に据える必要があります。そのため、安全なハイブリッド教育の提供を目指すのであれば、次のような対策を講じる必要があります。

  • ネットワークを可視化する: 大学は、ネットワーク全体を可視化し、トラフィックへの侵入の可能性を検出してブロックできるようにする必要があります。このためには、ファイアウォール、データ損失防止ソリューション、ドメイン名システム(DNS)フィルタリングなどの技術を使用することが有効です。
  • システムの脆弱性を評価する: 潜在的なセキュリティホールを狙うサイバー犯罪者を阻止するため、ネットワークの弱点を特定することが重要です。これにより、必要に応じてパッチを適用することができます。
  • SD-WAN(Software-Defined Wide Area Network)を使用する: この仮想 WAN アーキテクチャでは、集中制御機能を使用して WAN 全体のトラフィックを安全かつインテリジェントにルーティングし、アプリケーションに直接送信することで、大学はネットワーク停止やデータ損失のリスクを減らすことができます。また、レガシーハードウェアやレガシーソフトウェアを SD-WAN ネットワークに接続し、必要に応じてネットワークトラフィックを動的に最適化することで、遅延を低減することも可能です。
  • 学生、教員、事務職員の ID の保護: アプリケーションやデータへのアクセス制御を確立し、多要素認証(MFA)を導入して認証情報を保護し、パスワード管理ポリシーを適用することで、ユーザの安全なデジタル体験を確保します。
  • キャンパスで提供される Wi-Fi の安全性確保: 既知および未知の脅威を回避するため、大学は、自動保護機能を備えた Wi-Fi ネットワークを導入し、また集中管理による統合セキュリティを促進して、ワイヤレスエコシステムを完全に可視化する必要があります。

高等教育における進化は、学生や教職員に提供される教育の体験と質に影響を与え続けます。

電子書籍「高等教育におけるサイバーセキュリティ:ハイブリッドラーニングの保護(Cybersecurity in Higher Education: Enabling Secure Hybrid Learning)」では、大学に影響を与える中でも非常に一般的なセキュリティインシデントと脆弱性の概要を説明し、そのような事象が教育機関の IT 優先順位にどのような影響を与えるかを解説しています。教育機関は、最新のテクノロジによってサイバースペースを保護することでユーザにとって安全なデジタルエコシステムを構築できる、と意識すべきです。それが、教育機関の使命を守ることにつながります。