リトアニアのNordVPNにおける調査チームは、総務省やISEN(教育ネットワーク情報セキュリティ推進委員会)のデータを元に、日本の教育機関での情報漏えい・セキュリティ対策の現状や、世界の学校の状況との比較をまとめ、図解化して7月2日に発表した。
同チームの調査によれば、日本の学校では不正アクセスやウイルス感染の割合は低い一方、紛失や置き忘れによる情報漏えいが全体の約半数を占めている。
こういった現状を踏まえて、学校が取るべきセキュリティ対策として、以下の5項目を挙げた。
- セキュリティポリシーの策定と実施:リスク分析・目的と管理基準の設定・実際の管理手順の順に検討し、対策の方針となるセキュリティポリシーを導入する
- 情報セキュリティ教育によるリテラシー向上:セキュリティポリシーが有効に機能するよう、職員や生徒に対して情報セキュリティ教育を実施し、意識改革を行う。さらに、情報セキュリティ担当者以外の職員も含め、インシデント発生を想定した訓練も定期的に行う
- アクセス制限・フィルタリング:「有害なWebサイトをフィルタリングで遮断」「職員専用データへの不正アクセス防止」などのアクセス制限とフィルタリングを行う。さらに、LAN内でしか公開しないコンテンツへのアクセス制限も必須とする
- ID・パスワード管理によるなりすまし対策:学校でのなりすまし防止のため、ID・パスワードを厳重に管理する。なお、パスワードを定期的に変更するとパターン化してリスクが増す恐れがあるので、頻繁に変更する必要はない
- 校内LANのセキュリティ向上:「セキュリティ対策ソフトの導入」「モニタリングソフトの導入」「ファイルの暗号化」「通信の暗号化」などが効果的であり、通信の暗号化や情報漏えいリスクを最小限に抑えるにはVPN(仮想プライベートネットワーク)が有効。VPNのトンネリング、カプセル化、暗号化、認証という4つの技術により、通信内容の機密性を保ち、外部の脅威から保護する
この記事は参考になりましたか?
この記事をシェア