大学のセキュリティー対策も喫緊の課題

 大学へのサイバー攻撃と情報漏洩事件が相次ぐ中、セキュリティー対策への関心も高かった。横浜国立大学 情報基盤センター長の田名部元成教授は、LMS(学習管理システム)での情報配信やeラーニング、冊子教材、解説記事を閲覧できるクラウドサービスを組み合わせた教職員向け情報セキュリティー研修の計画について発表した。

 田名部教授によると、大学の情報セキュリティー対策には、「サイバー攻撃の新しい手口について知識を更新する必要がある」「現場の教職員が無理なく学び続けられるような解決策が求められる」「情報セキュリティーの動向に継続的に関心を持ってもらう必要がある」などの課題があるという。

横浜国立大学で計画している情報セキュリティー研修の仕組み。LMSで配信するニュース、eラーニング、冊子教材、解説記事の閲覧サービスなどを組み合わせて研修を実施する
横浜国立大学で計画している情報セキュリティー研修の仕組み。LMSで配信するニュース、eラーニング、冊子教材、解説記事の閲覧サービスなどを組み合わせて研修を実施する
(出所:横浜国立大学 田名部元成氏の発表スライド)
[画像のクリックで拡大表示]

 研修ではまず、教育機関で最近発生したセキュリティーに関する事件のニュースを、LMSを介して職員に送信する。これによってセキュリティーに対する教職員の関心を高める。さらにeラーニングや冊子教材でセキュリティーについて学習するとともに、記事閲覧サービス「日経パソコンEdu」で最近の事件や関連情報などについて学ぶという仕組みだ。ニュースや教材などは日経BP社が提供する。

研修で利用する冊子教材のページ。セキュリティー関連の事件の事例、教職員の対応策などをまとめている
研修で利用する冊子教材のページ。セキュリティー関連の事件の事例、教職員の対応策などをまとめている
(出所:横浜国立大学 田名部元成氏の発表スライド)
[画像のクリックで拡大表示]

 企業と同様に、大学も標的型攻撃の対象になっている。弘前大学は、標的型攻撃に備える学内訓練の実施と、2018年6月に発生したフィッシングによる個人情報漏洩対策として多要素認証などを導入したことを報告した。東北大学も、2015年度から継続して実施している標的型攻撃対応訓練の詳細を発表した。