日本の学校における情報漏えいの約半数が紙からであることが判明
PR TIMES / 2024年7月2日 11時15分
大手サイバーセキュリティ企業であるNordVPNの調査チームは、総務省やISEN(教育ネットワーク情報セキュリティ推進委員会)のデータを元に、日本の教育機関における情報漏えい・セキュリティ対策の現状や、世界の学校の状況との比較をまとめ、図解化しました。
[画像1: https://prtimes.jp/i/72662/36/resize/d72662-36-0f8963781022bc42ecfa-0.png ]
NordVPNの調査によると[https://nordvpn.com/ja/blog/it-education-japan/]、日本の学校では、不正アクセスやウイルス感染の割合は低いものの、紛失や置き忘れによる情報漏えいが全体の約半数を占めることが明らかになりました。
「情報セキュリティは、現代社会においてますます重要性を増しています。特に学校環境においては、生徒や教職員の個人情報や教育データの保護が喫緊の課題となっています。日本国内におけるセキュリティ対策の現状と、海外の学校がどのように対処しているかを比較することで、より効果的な対策の模索が可能となります」と、NordVPN[https://nordvpn.com/ja/]サイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は述べています。
[画像2: https://prtimes.jp/i/72662/36/resize/d72662-36-6ba3d70b8f48d59e5ac5-2.jpg ]
[画像3: https://prtimes.jp/i/72662/36/resize/d72662-36-ff1c9725e89ec32b740a-1.png ]
「データからは、セキュリティ対策やフィルタリングなどのソフト導入率は高いことがうかがえます。そのため、教育機関のセキュリティインシデントの内訳で不正アクセスの割合が3.5%、ウイルス感染の割合が0.5%と非常に低い数値です」と、NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は言います。
「また、このデータで注目すべき点としては、情報漏えいの約半数が、紙媒体で発生しているということです。対して、アメリカやイギリスの教育機関では、情報管理は主に電子媒体で行われています。学生のデータや成績、教材、スケジュールなどが電子データベースや学内ポータルで管理されているのです」と、アドリアヌス氏は付け加えます。
たとえばイギリスでは、2012年の時点でイングランドにおける84%[https://schoolsweek.co.uk/sims-seeks-to-stem-exodus-of-schools/]の学校が学校情報管理システム「MIS」を導入していました。一方アメリカでは、公立学校の90%[https://nces.ed.gov/]が「SIS」と呼ばれる学生情報システムを使用しているという調査結果があります。
「日本の教育機関において、情報を取り扱う媒体の電子化の促進および情報リテラシーの向上や、セキュリティポリシー策定の推進が、今後ますます重要になるでしょう」と、アドリアヌス氏は説明します。
学校が取るべき情報セキュリティ対策
生徒や教職員の個人情報や機密データを保護することは、学校の信頼性と安全性を確保するために不可欠です。
NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏が、学校が取るべきセキュリティ対策をご紹介します。
● セキュリティポリシーの策定と実施
セキュリティポリシーは、セキュリティ対策として非常に重要な要素です。セキュリティポリシーとは、どのような対策を実施するのかという方針です。リスク分析・目的と管理基準の設定・実際の管理手順の順に検討し、セキュリティポリシーを導入しましょう。
● 情報セキュリティ教育によるリテラシー向上
情報セキュリティ教育によるリテラシー向上も、職員や生徒に求められる課題です。情報セキュリティ教育を通して意識改革を行えば、セキュリティポリシーが有効に機能します。逆に、情報セキュリティ教育なしにセキュリティポリシーだけ定めても意味がありません。
また、インシデント発生を想定した訓練も定期的に行いましょう。情報セキュリティの担当者だけではなく、職員も参加して行うようにしてください。すべての職員の情報セキュリティに関するリテラシーを高めるのが、セキュリティ対策において最も重要です。
● アクセス制限・フィルタリング
教育機関のセキュリティ対策として、アクセス制限とフィルタリングも重要です。たとえば、「有害なWebサイトをフィルタリングで遮断」「職員専用データへの不正アクセス防止」などが考えられます。他にも、LAN内でしか公開しないコンテンツへのアクセス制限も必須です。
● ID・パスワード管理によるなりすまし対策
学校でのなりすましを防ぐために、ID・パスワードの管理を厳重にしましょう。
なお、アカウントの乗っ取りやパスワードの流出などの被害がない限り、パスワードを頻繁に変更する必要はありません。むしろ、定期的に変更するとパスワードの作り方がパターン化してリスクが増す恐れがあります。
● 校内LANのセキュリティ向上
校内LANのセキュリティ強化には、「セキュリティ対策ソフトの導入」「モニタリングソフトの導入」「ファイルの暗号化」「通信の暗号化」などが効果的です。
通信の暗号化や情報漏えいリスクを最小限に抑えるには、VPN(仮想プライベートネットワーク)が有効です。VPNのトンネリング、カプセル化、暗号化、認証という4つの技術により、通信内容の機密性が保たれ、外部の脅威から保護されます。
一つだけはなく、複数のセキュリティを構築し、安全・快適な校内ネットワークを実現しましょう。
NordVPNについて
NordVPNは、世界中の何百万人ものインターネットユーザーに利用されている、世界で最も先進的なVPNサービスプロバイダーです。Double VPNおよびOnion Over VPNを提供し、トラッキングゼロでプライバシーを保証します。当製品の主要な機能のひとつは、悪質なウェブサイト、ダウンロード中のマルウェア、トラッカー、および広告をブロックする脅威対策です。NordVPNは非常に使いやすく、市場のベストプライスを提供しています。世界111カ国をカバーする6,200台以上のサーバーを所有しています。詳しくはこちらをご覧ください: [https://nordvpn.com/ja]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
HENNGE Oneが、企業内リソースへのセキュアなアクセスを実現する統合型ゲートウェイ「SMA 1000シリーズ」に対応
PR TIMES / 2024年7月12日 16時15分
-
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
ITmedia NEWS / 2024年7月5日 15時45分
-
GigaOmのエンタープライズパスワード管理に関するレーダーレポートで、Keeper Securityが3年連続でリーダーに選出
PR TIMES / 2024年7月4日 10時45分
-
Keeper Security、Keeperコネクションマネージャーにおける新機能ゼロ知識のリモートブラウザ分離 (RBI) を発表
PR TIMES / 2024年6月28日 13時40分
ランキング
-
1円安は終わり?円高反転4つの理由。どうなる日経平均?
トウシル / 2024年7月22日 8時0分
-
2なぜユニクロは「着なくなった服」を集めるのか…「服屋として何ができるのか」柳井正氏がたどり着いた答え
プレジデントオンライン / 2024年7月22日 9時15分
-
3イタリア人が営む「老舗ラーメン店」の人生ドラマ 西武柳沢「一八亭」ジャンニさんと愛妻のこれまで
東洋経済オンライン / 2024年7月22日 11時30分
-
4システム障害、世界で余波続く=欠航、1400便超
時事通信 / 2024年7月21日 22時45分
-
5コメが品薄、価格が高騰 米穀店や飲食店直撃「ここまでとは」
産経ニュース / 2024年7月21日 17時41分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)