大学で相次ぐ｢サイバー被害｣狙われる3つの理由 ｢将来の金づる｣候補の学生情報が闇市場で売買

大学の予算のうち、セキュリティ対策に割ける額が大きくないのはたしかです。限られた予算でゼロリスクを目指すのは無理ですから、何かあった際に被害を最小限にすることを考えるのです。

最初にやるべきは、学生の情報を守る、先進的な研究の重要情報を守る、事業継続性を確保する、これらのどれを優先すべきかを考えることです。これは大学本部、研究センターなど部門ごとに異なりますし、目的によってバックアップのあり方や管理方法も違ってきます。

例えば学生情報の漏れを防ぐには、不必要にバックアップをしないことや、バックアップを取った際にはその管理にも注意が必要です。一方、大学の事業継続性を守るためには、万が一に備えて別の場所にバックアップデータを取っておいて、すぐに復旧することが求められるでしょう。

本学には「プラスセキュリティ」という考え方で、医療関係者や弁護士など現在の本職の専門知識に追加してセキュリティを学ぶ社会人学生が多くいます。リカレント教育の一環として、大学組織内の人をセキュリティ専門人材にしていくことも1つの道かもしれません。

谷川 耕一：ライター