教育現場でサイバー・セキュリティーが重要なのはなぜか?
サイバー・セキュリティーは、あらゆるビジネスシーンで重要ですが、教育現場においては特に重要です。サイバー攻撃は、教師や学校管理者のセーフティーやセキュリティーだけでなく、学生(特に初等中等教育機関の未成年者) のプライバシーも脅かします。今日、何百万人もの学生がハイブリッド、リモート、または教室内の環境でテクノロジーを通じて学んでいます。そのため、学生が学習体験を得る上でも教師が仕事を行う上でも、デバイスを安全に保つことは最重要課題となっています。
よくあるサイバー・インシデント
新型コロナウイルスの流行時、教育セクターでは、ますます多くの人が接続されたデバイスを学校で使うようになったために、サイバー攻撃が驚くほど増加しました。初等中等教育機関は、ランサムウェア、データ流出、フィッシングなど、さまざまなインシデントにさらされました。1
注:「その他」には、マルウェア、ミーティングへの侵入、ウェブサイトやソーシャルメディアの改ざんなどが含まれます。
以下に示す追加の統計情報は、教育現場においてサイバー・セキュリティーが重要であることをさらに明らかにしています。
- 教育用デバイスの3台に1台は機密データを含んでいます。2
- 世界30カ国のIT意思決定者5,400人を対象にした調査では、セキュリティーの弱点を認める可能性が最も高いのが教育セクターです。3
- 教育セクターのIT管理者の44%がランサムウェアの攻撃を経験しています。これは、ヘルスケア、IT、地方自治体など、他のさまざまな業界と比較して、最高レベルの攻撃です。3
- 教育機関の87%が少なくとも1回の攻撃を経験しています。4
- すべての業界の中で、教育セクターは最も安全性が低いセクターの1つであり、ランサムウェアにとって学校は2番目に収益性が高いターゲットになっています。4
初等中等教育および高等教育におけるサイバー・セキュリティー
サイバー・セキュリティーは、初等中等教育と高等教育で若干異なりますが、等しく重要です。特に、18歳未満を対象にした初等中等教育機関では、学生の情報の安全性を保つことは極めて重要です。1974年に制定された家族教育権利プライバシー法(FERPA)では、学生の記録を保護するものですが、初等中等教育機関に特定のセキュリティー・プロトコルを採用することは求めていません。米国においては、学生のオンライン個人情報保護法(SOPIPA)のように、オンラインで学生を保護する個別の法律を制定している州がありますが、5これらの法律は連邦レベルでは施行されないため、学生や教師のデータとプライバシーの保護は、しばしば個々の学区のITスタッフに任されています。
高等教育機関では、学生や教職員が自分のデバイスを持参するのが一般的であり、セキュリティーと個人のデューディリジェンスがさらに必要になります。学生や教職員は、自らの個人データを安全に保つことを考えるだけでなく、教育機関が自分たちのプライバシーを守ってくれるという信頼感を抱く必要があります。また、キャンパス内を移動したり、学外の研究室を含むキャンパス内外で作業を行う学生や教師にとって、これは特に重要なことです。
セーフティー・レベルを高める方法
教育機関のIT担当者が、サイバー犯罪者から学生を守る方法がいくつかあります。低年齢の学生にとっては、セキュリティー衛生管理を良好に保つことが、サイバー攻撃から身を守ることにつながります。ただし、詐欺を見分けることができるだけでは、学生を保護するのに十分ではありません。そのため、IT担当者はハードウェアベースのセキュリティー機能を備えたデバイスの使用や、DaaS(Device as a Service)マネジメント・システムの採用も検討する必要があります。
適切なセキュリティー衛生管理
大抵の大人のユーザーは、疑わしいリンクをクリックしたり、見慣れない USB フラッシュドライブをデバイスに挿入したりすべきでないことを知っていますが、年若い学生はこの点で十分な分別があるとは限りません。年若い学生たちにサイバーリスクについて教えることで、サイバー犯罪者に攻撃されたり、ハッキングされたりする可能性を低くすることができます。インテル® IT 情報セキュリティーは、こうした考えに基づき、子供のためのオンライン・セーフティープログラムを作成しました。このプログラムは、5歳以上のどの学生にも適したプレゼンテーション、保護者向けの情報、クイズを通じて、子供たちにサイバーリスクについて学んでもらうことを意図しています。
ハードウェア・ベースのセキュリティー
教育業界を含む多くの業界では、自社とその資産を保護するためにセキュリティー・ソフトウェアを使用していますが、ハッカーはオペレーティング・システム(OS)より下層の脆弱性を利用することがあります。ハードウェアベースのセキュリティーは、デバイスをソフトウェア・レベルで保護するだけでなく、OS より下層にマルウェアが侵入するのを防ぐのにも役立ちます。ハードウェアベースのセキュリティーは、攻撃者がデータへのアクセスや侵害を行うために利用できる攻撃領域をあらゆるベクトルにおいて縮小します。ハードウェアベースのセキュリティーは、潜在的な攻撃の選択肢を厳しく制限または排除するため、学生が誤って不正なリンクをクリックしても、保護される可能性が高まります。
インテル® vPro® プラットフォームは、インテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)とインテル® エンドポイント・マネジメント・アシスタント、インテル® スレット・ディテクション・テクノロジー(インテル® TDT)など、ハードウェアベースの独自のセキュリティー機能をいくつか備えています。これらの高度なフルスタック・セキュリティー機能により、エンドユーザーのデバイス、データ、生産性を保護し、学生、教師、および IT スタッフに安心感を与えることができます。
Device as a Service (DaaS)
IT スタッフは、テクノロジーは学習の障壁ではなく、その実現手段として機能することを理解しており、インテル® vPro® による DaaS ソリューションが、まさにそれを実現できます。DaaS では、サードパーティーのソリューション・プロバイダーが、必要なすべてのエンド・ユーザー・デバイス、およびリモート・デバイス・マネジメントとテクニカルサポートのパッケージを学校に提供します。また、インテル® vPro® プラットフォームを通して、DaaS の顧客はインテル® ハードウェア・シールドによる高度なハードウェアベースのセキュリティーを利用できます。これにより、学校の IT スタッフのリソースが解放され、豊かな学習環境を実現するデジタル変革プロジェクトに集中することが可能になります。