10月は国家サイバーセキュリティ啓発月間であるため、私たちは包括的な電子書籍を刷新します。 K-12 学区をサイバー攻撃から守る方法を3部構成のブログミニシリーズにまとめました。このタイムリーな特集は、教育における高まるリスクに焦点を当て、学区のリーダーに実践的な戦略を提供します。シリーズでは、読みやすいように内容を細分化しています。
- パート 1 では、増大する脅威の状況について説明します。
- パート 2 では、一般的な攻撃の種類と防御について詳しく説明します。
- パート 3 では、Lightspeed Systems などの高度な予防策、リソース、ソリューションについて説明します。
小中高教育におけるサイバー攻撃の脅威の高まり
10月は全国サイバーセキュリティ啓発月間です。この時期は、K-12(小中高)学校へのサイバー攻撃が急増しているという喫緊の課題に取り組む絶好の機会です。K12 Security Information eXchange(K12 SIX)などの組織による調査によると、2020年の377件から2025年には約3,400件へと劇的な増加が見込まれています。インターネットセキュリティセンター(CIS)とComparitechの分析に基づくこの増加傾向は、各学区がネットワークとデータの保護を最優先にしなければならない理由を浮き彫りにしています。
なぜ学校がますます標的になっているのでしょうか?K-12学区がサイバー犯罪者にとって「格好の標的」になりやすい要因はいくつかあります。
- 過負荷の IT チーム: 多くの地区の IT 部門は資金不足で手薄になっており、セキュリティ監視にギャップが生じています。
- BYODの台頭: キャンパス内外における個人所有デバイスの持ち込みポリシーにより、管理されていないデバイスが学校のネットワークに持ち込まれることになります。
- 機密データの豊富さ: 学校は、生徒、職員、管理者に関する膨大な個人情報を保管しており、これらは悪用される格好の材料となります。
- 頻繁なソフトウェアの採用: 新しい教育ツールが頻繁に統合され、多くの場合、徹底した審査も行われず、脅威の入り口が生まれます。
結果は深刻です。侵入に成功すると、生徒のプライバシーが危険にさらされるだけでなく、職員のデータが漏洩し、緊急時の通信が遮断され、給与計算が停止し、授業内容や財務書類などの重要な記録が消去される可能性があります。サイバー犯罪者がこれらの情報にアクセスすれば、学区のエコシステムに関わる全員が危険にさらされます。
規模を説明するために、当社の電子書籍に掲載されている次のグラフをご覧ください (K12 SIX、CIS、Comparitech のデータから推定)。
暦年開示インシデント数
(百の位を四捨五入)
これはITの問題にとどまらず、学区全体の責任です。リーダーはITチームと連携し、堅牢なサイバーセキュリティのための時間とリソースを割り当てる必要があります。Lightspeed Systemsの最高情報セキュリティ責任者であるジョン・ジェンター氏は次のように述べています。「サイバーセキュリティにおいて、私たち人間は依然として脆弱な存在です。… 人々がサイバーセキュリティの専門家ではなく、サイバーセキュリティを意識することこそが、自らの役割であることを理解してもらうことが重要です。」
このシリーズの次回では、学校を標的とした最も一般的なサイバー攻撃と、それらに対する実践的な防御策について解説します。引き続きご注目ください。その間に、各学区の準備状況を評価してください。セキュリティ対策の第一歩は、まず意識を高めることです。
