業界トレンド

教育機関のサイバーセキュリティを取り巻く脅威

投稿者 Renee Tarun | 2021年4月28日

業界の視点

幅広いニーズに応える画期的なテクノロジーの導入に伴い、脅威の現状は刻々と変化しています。教育機関も例外ではありません。教育機関はハイブリッド学習やリモート学習を維持するために新技術を導入していますが、常にサイバー犯罪者の標的になっています。教育機関のリーダーは、ネットワークとデータのリスク管理対策をプロアクティブに行うことにより、先手を打つ必要があります。このブログでは、教育機関のネットワークセキュリティの現状を踏まえ、脅威の状況が変化する中で教育機関が講じるべきサイバーセキュリティ対策について解説します。

教育機関のサイバーセキュリティは、セキュアなオンライン学習 / ハイブリッド学習へと急速に移行

2020年、教育機関を含めた多くの組織がCOVID-19パンデミックという未曾有の危機に直面しました。義務教育機関と高等教育機関は、ソーシャルディスタンスが確保されたリモート学習やハイブリッド学習へと急速に舵を切りました。その結果、多くの教育機関は、自宅学習する生徒、自宅で教える教師、テレワークのスタッフに対応できるITインフラを短期間で構築する必要に迫られたのです。

ネットワークとテクノロジーの使用が大幅に増加し、十分なセキュリティ対策が整っていない自宅のインターネットやデバイスからのアクセスが急増したため、脅威は増大し状況は複雑になりました。こういったチャンスを攻撃者が見逃すはずはなく、パンデミックに起因する不確実性にフィッシング攻撃でつけ込み、新たな脆弱性を利用しようとしました。

サイバーセキュリティを優先する教育機関でさえ、あらゆるセキュリティギャップを非常に短期間で埋めるという課題に直面しました。その結果、セキュリティソリューションは寄せ集めになってしまい、特定されていないギャップが潜んでいる可能性があります。しかし、2021年の展望で示されているように、今こそ想定される脅威を考慮し、既存のセキュリティ対策を強化および拡充するべきです。

教育機関のサイバーセキュリティを脅かす最大の脅威

2021年もリモート学習 / ハイブリッド学習環境、このような学習モード間の切り替えが継続すると予測される点で、セキュリティは最重要事項となります。攻撃者はエクスプロイトを探し続けるため、教育機関のサイバーセキュリティの専門家はその一歩先を行かなくてはなりません。

FortiGuard Labsによる最新のグローバル脅威レポートでは、サイバーセキュリティで顕著なトレンドがいくつか指摘されています。レポートによると、2021年、教育機関は以下の脅威に注意する必要があります。

  • IoTとCMSの脅威: エクスプロイトの90%は、IoTデバイスとコンテンツ管理システム(CMS)を標的にしています。教育機関は、このようなデバイスやシステムの脆弱性を特定しなければなりません。脆弱な学習コンテンツ管理システムは、企業環境へのアクセスを容易にするソフトターゲットになります。また、ホームネットワークで使用される多くのIoTデバイスのセキュリティはエンタープライズグレードに及ばないレベルでしかなく、格好の標的になります。
  • フィッシング攻撃:マルウェアを使ったフィッシング攻撃は、コードのインジェクションや悪意のあるサイトへのリダイレクトを行う攻撃であり、リモート学習やテレワークへの移行に伴って特に増加しています。
  • ランサムウェア:サービスとしてのランサムウェア(RaaS)は着実に増加しています。教育機関は、学生の機密データの流出を狙うサイバー犯罪者に対抗しなければなりません。ランサムウェアは、2020年後半だけで7倍に急増しました。
  • マルウェア学生や教師が使用するMicrosoftシステムとアプリケーションは、攻撃対象の1つです。これには、32ビットのWindows実行ファイル、MS Office製品、Visual Basic、Microsoft Intermediate Languageが含まれます。また、PDFやRTFといった一般的な文書形式、Webブラウザも標的となっています。

リモート学習 / ハイブリッド学習への移行に伴ってエッジ環境は大幅に拡大しました。これは、エクスプロイトにとって魅力的な標的です。このトレンドへの対策として、多層型セキュリティ監視への移行と、あらゆるエッジデバイスへの適用が進んだ結果、従来のトラストベースのセキュリティは終焉を迎えています。

教育機関が直面するサイバーセキュリティ課題

予算とリソースに制限があるという点で、教育機関は他の業界よりも多くの課題を抱えています。2021年、教育機関の予算はさらに緊縮すると予測されるため、少ないリソースでより大きな効果をあげなければなりません。攻撃対象領域を縮小し、複雑さを軽減するには、効率という視点が重要です。

リモートアクセスソリューションの強化とエンドポイントの保護に取り組む教育機関は、クラウドとSaaSソリューションを活用すべきです。クラウド環境とオンプレミス環境の両方を包括的に可視化および管理するには、管理を効率化できるセキュリティインフラストラクチャの構築が役立ちます。

既存のサイバーセキュリティソリューションの強化と拡張

オンライン学習 / ハイブリッド学習環境への移行が短期間で進んだ結果、セキュリティ戦略は寄せ集めになってしまいました。既存のセキュリティソリューションの多くは不完全な状態に陥り、セキュリティホールが存在しています。また、この新しい環境は、古いオンプレミス環境に比べて綿密に計画されておらず、多くの脆弱性が存在するため、サイバー攻撃者にとって最高の標的です。

サイバー攻撃者が狙うのは、既知の弱点です。したがって、移行による混乱が収束した今こそ、既存のサイバーセキュリティソリューションの強化と拡張に取り組むべきです。教育機関において、増加するエッジネットワークのセキュリティ保護に関するベストプラクティスをご紹介します。

  • ネットワークセグメンテーション:インターネット接続するすべてのアプリケーションをセグメント化し、ネットワークの他の部分から分離することで、セキュリティ侵害の影響を最小限に抑えます。
  • 多要素認証(MFA):この戦略は、ログイン時に追加で認証を求めることで、盗まれた認証情報の悪用を防止できます。
  • Webアプリケーションのセキュリティ:Webアプリケーションファイアウォール(WAF)は、フィッシング攻撃や、サイトを使用不能にするDDoS攻撃に対抗します。
  • ブラウザセキュリティ:クラウドベースのWebセキュリティゲートウェイは、Webベースのマルウェアに対抗します。
  • ゼロトラストアクセス(ZTA):ゼロトラストのアプローチは、必要最小限のアクセス権限しか付与しないという点で、最も効果的にネットワークとアプリケーションを保護できます。
  • ユーザーの教育:ネットワークセキュリティでは、人が最大の弱点になることがあります。強力なパスワードの使用、パブリックWi-Fiを使用するときの注意、ソーシャルエンジニアリング攻撃を見分ける方法について、学生、教師、スタッフを教育する必要があります。

パンデミックの早期に導入したソリューションを拡張して堅牢なデジタルインフラストラクチャを構築すれば、新たに登場するサイバー脅威や進化を続けるサイバー脅威に対抗することが可能です。

教育機関のサイバーセキュリティにおける防御と攻撃の減災

攻撃の予防にかかるコストと労力は、実際の攻撃の被害がもたらすコストを大幅に下回ることはよく知られています。つまり、サイバーセキュリティの枠を超えた包括的な戦略への投資は、機密性の高いデータとインフラストラクチャの保護のみならず、コスト削減にも役立ちます。

リモート学習向けの幅広い機能を統合し、自動化されたフォーティネットのセキュリティソリューションは、教育機関の業務継続をサポートします。

フォーティネットのテレワーカーソリューションは、大規模なリモートアクセス環境をセキュリティ保護し、幅広いアクセス要件を持つ学生をサポートします。