学校のデジタルアセットと情報を今すぐ守る5大戦略

2019年7月1日～2020年6月30日の間に、オーストラリア・サイバー・セキュリティ・センター（ACSC）は、2,266件のサイバーセキュリティに関するインシデントに対応し、59,806件（1日平均164件、10分に1件の割合）のサイバー犯罪報告を受けた。[1]

ハッカーは、生徒たちの最近のテスト結果を調べようとしているのではない。グローバル・サイバー・アライアンス社の最高執行責任者メアリー・カヴァニー氏によると、学校という環境は「個人情報の宝庫」なのだ。[2]

どうすれば、教育関係者は、学校のデジタルアセットと情報を守ることができるのか？そこで、守りを固める5大戦略を紹介しよう。

1.デバイスを物理的な攻撃から守る

信じがたいことに、2番目によく使われているパスワードは「password」。5年連続で最もよく使われているパスワードに挙げられているのは、「123456」。これらのパスワードは覚えやすいが、安全ではない。テキサス州コンピューター教育協会（Texas Computer Education Association）は、教室でコンピューターを活用している教師に対して、パスワードに関するサイバーセキュリティ対策を推奨している。「年間を通じて頻繁にパスワードを変更し、決して紙に書き留めないこと。また、デスクから離れるときは必ずコンピューターからログアウトし、とりわけ、ログインしている間は生徒たちにそのコンピューターを使わせないようにすること」。[3]

パスワードをポストイットに書き込んで、キーボードの下に隠しておく方法がダメなら、一体どうすれば、いくつものパスワードを覚えていられるのか？パスワードマネージャーを使用すると、より適切なパスワードを作成して、すべてのログイン情報を記録して、オンラインセキュリティを強化しやすくなる。『WIRED』紙は、このパスワード習慣を「インターネットの野菜」と呼んでいる。「野菜が体に良いことだと分かっていても、ついジャンクフードに手が伸びてしまう。パスワードでも似たような習慣になりがち」。[4] つまり、母親の言うことを聞いて、野菜を食べなければならないときが来たということなのだ！

2.デバイスをロックアップする

学校のデジタルアセットを守るための第一歩は、愛犬や愛猫の名前をパスワードにしないということ。何よりもまず、デバイス自体が悪の手に渡らないようにすることが大前提である。情報漏洩の41％は、モバイルデバイス自体の紛失や盗難が原因である。生徒と学校を守るには、デバイスを使用していないときに、そのデジタルセキュリティと物理的なセキュリティを確保することが不可欠である。耐久性があり、安全な充電保管庫を設置することで、デバイスとその中の情報を守ることができる。これは、コスト節約にもなる。教育者がどれほど大切に取り扱っても、最初の一年間で、モバイルデバイスの10％が故障または紛失すると言われている。充電ポイントを一カ所にまとめることはタブレットやラップトップの安全な保管場所を確保することになり、損傷や紛失も減らすことにつながる。教育現場でテクノロジーの活用が増えるにつれて、使用していないデバイスの保護を忘れるという重大な過失は、生徒、教員、管理者などにとって痛ましい悲劇になることがある。LocknChargeの安全な充電保管庫を使用すると、生徒一人あたり、教員一人あたりのデバイスコストを最小限に抑えることになる。

3.プログラムのアップデートを怠らない

パソコンを使っていれば、「アップデートをインストールする準備ができました」というメッセージが出ることがある。残念なことに、大部分の人が、何も考えずに「後で」ボタンをクリックしている。今は忙しいし、また後でポップアップがでるだろうと思いながら。ウイルスが侵入する際に悪用する抜け穴を締め切る方法で、悪意のある攻撃を防止するには、ソフトウェアを最新の状態に保つことが重要である。ソフトウェアのアップデートは、セキュリティホールを修正するパッチである。このインストールをしたことがないユーザーが10人に1人いるとされているが、ソフトウェアのアップデートは怠ってはならないものである。[5] 自動アップデートを有効にしておくと、重要なアップデートが配信されたときにデバイスが自動的にインストールしてくれるため、煩わしい通知に気を取られることなく、デバイスをより安全に保つことができる。セキュリティスペシャリストのデビッド・ロンゲネッカー氏は、「もし愛車にメーカー側の欠陥があって、それが原因で、立ち往生するおそれがあるときに、メーカーから無料修理の案内がくれば、すぐに修理してもらうでしょ？それと同じことだよ」と語る。[6]

4.インシデント対応策を考えておく

学校が火災などに備えて避難計画を立てるのと同様に、教育者はセキュリティ違反などのデジタル緊急事態に備えて対策を立てておく必要がある。インシデント対応策によって、生徒も職員も、サイバー犯罪発生時に備えることができる。米国教育省によると、「それ以上のデータ損失リスクを最小限に抑える」には、迅速な対応が必須であって、影響を受けた個人に対する危害の可能性といった、侵害による悪影響を軽減する上で重要な役割を果たす」。[7] 米国教育省提供のデータ漏えい対応チェックリストを確認することをお勧めする。これは、教育コミュニティを対象とし、データ漏えいの対応と軽減に関する現在の業界ベストプラクティスを示している。

5.教職員と生徒

サイバーセキュリティに関する教職員と生徒のためのトレーニングプログラムは、教育のあらゆるレベルでメリットがある。教職員が、生徒のデータにアクセスするという重大な責任の担い方を自然に心得ていると思い込むのは禁物である。テック・アドボケート（Tech Edvocate）という専門団体のアドバイスによると、「教職員は、責任を持って情報にアクセスする方法、違反の通知システムの使用方法を知る必要があり、違反が発生したときの対処方法を把握している必要がある」。[8] また、生徒に対しては、デジタルIDの管理方法についての指導が必要となる。生徒に、個人情報の管理方法、デジタルプライバシーを確保する方法、インターネットで生徒のデータを収集している方法の見分け方などを教えることは、在学中の生徒を守るだけでなく、「一生涯」守ることにもなる。[9]

LocknCharge充電保管庫を採用することで、デバイスの安全性を心配する教職員の肩の荷も降りる。詳細について、お問い合わせください。

出典

[1] ACSC Annual Cyber Threat Report – Australian Cyber Security Centre
[2] Hackers are targeting schools, U.S. Department of Education warns – CNN Business
[3] Four Cyber Security Tips for Teachers – TCEA
[4] The Best Password Managers to Secure Your Digital Life – Wired
[5] Americans and Cybersecurity – Pew Research Center
[6] Back to school cyber tips – CSO
[7] Data Breach Response Checklist – U.S. Department of Education
[8] 9 Steps to Keep Student Data Safe – The Tech Edvocate
[9] 4 Tips to Help Schools with Privacy and Security Compliance – EdTech