2009年11月3日
アメリカ国土安全保障省によると、サイバーセキュリティの侵害の25パーセントには学校・大学が関係し、一年前より自校のネットワークのセキュリティが高まっていると教育関係者が考えている中で、より多くの重大な侵入、脆弱性、およびネットワーク脅威が、学校と大学を襲うとWatchGuardは予想している。
WatchGuardは、次の問題が教育現場でのネットワーク、アプリケーション、データへの脅威と考えている。
ソーシャルメディアリリース:WatchGuardが教育現場における脅威のトップを発表
シアトル発 - 2009年11月3日
ハイライト・ニュース
教育関連の脅威増加を予想
アメリカ国土安全保障省によると、サイバーセキュリティの侵害の25パーセントには学校・大学が関係し、一年前より自校のネットワークのセキュリティが高まっていると教育関係者が考えている中で、より多くの重大な侵入、脆弱性、およびネットワーク脅威が、学校と大学を襲うとWatchGuardは予想している。
WatchGuardは、次の問題が教育現場でのネットワーク、アプリケーション、データへの脅威と考えている。
マルウェアとスパイウェア
学生と先生がウェブを教育のために利用するのに伴い、多くが知らずにドライブバイ・ダウンロード、不正なウェブサイトなどと接触し、コンピュータに悪意のあるソフトウェアをダウンロードしている。一度感染すると、スパイウェアやキーロガーなどで個人情報が盗まれたり、個人の「なりすまし」が行われたりしてしまうリスクが高まる。
ウイルス
現在、eメール経由での感染がいまだ多い。残念なことに、最近の調査によると、27パーセントのユーザがウイルス対策のシグネチャーをアップデートしていない。ウイルスが多様化する中、アンチウイルスのシグネチャーだけでは、次のウイルスの波を止めることはできないかもしれない。
ボットネット
ある調査によると、インターネットに接続されている全学校と大学のコンピュータの15~20パーセントが、ボットネットの一部になっているかもしれない。ボットネットの一部になると、学校と大学のシステムが知らぬ間に、迷惑メール送信、DoS攻撃、クリック詐欺、個人情報漏洩などに利用されている場合がある。
フィッシング
フィッシング詐欺は、より複雑化され、より詳細なターゲットに絞られており、特に学生が攻撃対象になる場合が多い。最新の調査によると、SNS経由でのフィッシング攻撃の成功率は70パーセント以上となっており、多くの学生がフィッシング詐欺に遭う可能性が高い。
ハッキング
最近の教育現場のIT担当者のアンケートによると、23パーセントが学生ハッカーが自校ネットワークセキュリティへの最大な脅威であると答えている。ハッキングが学校の成績を変えるものであったり、より悪意のあるハッキングであったとしても、学生ハッカーは常にネットワークとデータ保護への脅威である。
アクセス管理
モバイル機器と無線アクセスの利用が相変わらずネットワーク管理者を悩ませている。無線LANの横取り、教育ITリソースへの権限のないアクセスなどが、多くの管理者の悩みである。モバイル機器の利用が増えると共に、学校はネットワークアクセスの管理権限において、より細かい対応を行う必要がある。
SNS
学校と大学のネットワークへの一番大きな脅威は、FacebookやMySpaceなどのSNSである。非常に残念なことだが、SNSは、スパムメール、ウイルス、マルウェア、フィッシングなど、学生と教員に対して行われる様々な攻撃の理想的なプラットフォームとなってしまっている。さらに、SNSが作り上げた「信頼性のある」環境において、これらの攻撃が成功してしまうケースが多い。
学校と大学では、学生と教員の社会保障番号、クレジットカード情報、その他の個人情報など、重要なデータが多いため、WatchGuardはセキュリティ管理とITポリシーを定期的に見直し、最も効果の高い、最新のセキュリティソリューションを導入することを推薦する。
WatchGuard Technologiesのマーケティング担当副社長であるEric Aarrestadは、「セキュリティのリスクが非常に高く、サイバー犯罪者が得るものが多い現在の学校と大学は、もっとも危険なIT環境の一つと言えます。エンタープライズ企業と違い、ネットワークとデータ保護へあまりリソースをかけれない学校と大学では制約が高いのが事実ですが、学生と学校のITリソース間でのダイナミックなやりとりが多い中で、最も高いセキュリティ対策が必要であると考えています」とコメントしています。
