日本の学校における情報漏えいの約半数が紙からであることが判明

大手サイバーセキュリティ企業であるNordVPNの調査チームは、総務省やISEN（教育ネットワーク情報セキュリティ推進委員会）のデータを元に、日本の教育機関における情報漏えい・セキュリティ対策の現状や、世界の学校の状況との比較をまとめ、図解化しました。



[画像1: https://prtimes.jp/i/72662/36/resize/d72662-36-0f8963781022bc42ecfa-0.png ]

NordVPNの調査によると[https://nordvpn.com/ja/blog/it-education-japan/]、日本の学校では、不正アクセスやウイルス感染の割合は低いものの、紛失や置き忘れによる情報漏えいが全体の約半数を占めることが明らかになりました。


「情報セキュリティは、現代社会においてますます重要性を増しています。特に学校環境においては、生徒や教職員の個人情報や教育データの保護が喫緊の課題となっています。日本国内におけるセキュリティ対策の現状と、海外の学校がどのように対処しているかを比較することで、より効果的な対策の模索が可能となります」と、NordVPN[https://nordvpn.com/ja/]サイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は述べています。


[画像2: https://prtimes.jp/i/72662/36/resize/d72662-36-6ba3d70b8f48d59e5ac5-2.jpg ]

[画像3: https://prtimes.jp/i/72662/36/resize/d72662-36-ff1c9725e89ec32b740a-1.png ]


「データからは、セキュリティ対策やフィルタリングなどのソフト導入率は高いことがうかがえます。そのため、教育機関のセキュリティインシデントの内訳で不正アクセスの割合が3.5%、ウイルス感染の割合が0.5%と非常に低い数値です」と、NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏は言います。


「また、このデータで注目すべき点としては、情報漏えいの約半数が、紙媒体で発生しているということです。対して、アメリカやイギリスの教育機関では、情報管理は主に電子媒体で行われています。学生のデータや成績、教材、スケジュールなどが電子データベースや学内ポータルで管理されているのです」と、アドリアヌス氏は付け加えます。


たとえばイギリスでは、2012年の時点でイングランドにおける84％[https://schoolsweek.co.uk/sims-seeks-to-stem-exodus-of-schools/]の学校が学校情報管理システム「MIS」を導入していました。一方アメリカでは、公立学校の90%[https://nces.ed.gov/]が「SIS」と呼ばれる学生情報システムを使用しているという調査結果があります。


「日本の教育機関において、情報を取り扱う媒体の電子化の促進および情報リテラシーの向上や、セキュリティポリシー策定の推進が、今後ますます重要になるでしょう」と、アドリアヌス氏は説明します。
学校が取るべき情報セキュリティ対策
生徒や教職員の個人情報や機密データを保護することは、学校の信頼性と安全性を確保するために不可欠です。

NordVPNサイバーセキュリティアドバイザーのアドリアヌス・ワーメンホーフェン氏が、学校が取るべきセキュリティ対策をご紹介します。


● セキュリティポリシーの策定と実施
セキュリティポリシーは、セキュリティ対策として非常に重要な要素です。セキュリティポリシーとは、どのような対策を実施するのかという方針です。リスク分析・目的と管理基準の設定・実際の管理手順の順に検討し、セキュリティポリシーを導入しましょう。

● 情報セキュリティ教育によるリテラシー向上
情報セキュリティ教育によるリテラシー向上も、職員や生徒に求められる課題です。情報セキュリティ教育を通して意識改革を行えば、セキュリティポリシーが有効に機能します。逆に、情報セキュリティ教育なしにセキュリティポリシーだけ定めても意味がありません。


また、インシデント発生を想定した訓練も定期的に行いましょう。情報セキュリティの担当者だけではなく、職員も参加して行うようにしてください。すべての職員の情報セキュリティに関するリテラシーを高めるのが、セキュリティ対策において最も重要です。

● アクセス制限・フィルタリング
教育機関のセキュリティ対策として、アクセス制限とフィルタリングも重要です。たとえば、「有害なWebサイトをフィルタリングで遮断」「職員専用データへの不正アクセス防止」などが考えられます。他にも、LAN内でしか公開しないコンテンツへのアクセス制限も必須です。

● ID・パスワード管理によるなりすまし対策
学校でのなりすましを防ぐために、ID・パスワードの管理を厳重にしましょう。

なお、アカウントの乗っ取りやパスワードの流出などの被害がない限り、パスワードを頻繁に変更する必要はありません。むしろ、定期的に変更するとパスワードの作り方がパターン化してリスクが増す恐れがあります。

● 校内LANのセキュリティ向上
校内LANのセキュリティ強化には、「セキュリティ対策ソフトの導入」「モニタリングソフトの導入」「ファイルの暗号化」「通信の暗号化」などが効果的です。

通信の暗号化や情報漏えいリスクを最小限に抑えるには、VPN（仮想プライベートネットワーク）が有効です。VPNのトンネリング、カプセル化、暗号化、認証という4つの技術により、通信内容の機密性が保たれ、外部の脅威から保護されます。

一つだけはなく、複数のセキュリティを構築し、安全・快適な校内ネットワークを実現しましょう。

NordVPNについて
NordVPNは、世界中の何百万人ものインターネットユーザーに利用されている、世界で最も先進的なVPNサービスプロバイダーです。Double VPNおよびOnion Over VPNを提供し、トラッキングゼロでプライバシーを保証します。当製品の主要な機能のひとつは、悪質なウェブサイト、ダウンロード中のマルウェア、トラッカー、および広告をブロックする脅威対策です。NordVPNは非常に使いやすく、市場のベストプライスを提供しています。世界111カ国をカバーする6,200台以上のサーバーを所有しています。詳しくはこちらをご覧ください: [https://nordvpn.com/ja]

企業プレスリリース詳細へ
PR TIMESトップへ