ゼロ・トラスト・セキュリティ　教育業界脅威レポート

今回のブログは、教育業界におけるITの爆発的普及と、それに伴いIT管理者が考慮するべき対策のお話しです。大学や高校におけるIT活用の増加とセキュリティ対策について、事例を交えてお話ししたいと思います。

ジェネレーションZのための教育現場

現在の若い世代は、生まれた時にはWindows 2000やXPがあり、物心ついたころにはiPhone/ipadやAndroidが目の前にありました。いわゆるデジタルネイティブ達が今の教育現場の主役です。彼女、彼達にとってはクラウド、モバイル、ソーシャルネットワークは日々当たり前に利用する生活インフラです。インターネット接続は電気やガス以上に無意識に必要としていると言えるでしょう。

そして2018年現在、この様な学生たちに相対する教育現場のICTは、ネットワークの普及とデジタルトランスフォーメーションによって、新たな形に進化する過渡期に入っています。若い世代を教育し、社会に送り出す大学、高校では、授業にオンラインコンテンツが使われる事は当たり前になって来ています。また、学生たちの大切な活動である就職活動やインターンシップ先探しも、Webの窓口からコンタクトするのが標準になっていると言えるでしょう。

常時オンラインのキャンパス

この様にICTが教育の現場に浸透する背景の中で、学生は以前とは比較にならないほどにネットワーク接続を必要としています。Center for DIGITAL Educationの調査によると、生徒は平均で7つのデバイス（スマートフォン、タブレット、PC等）をキャンパスへ持ってきているそうです。また、生徒の55%が「インターネット無しには居られない」と回答しています。

多くの大学ではその状況に対応するために 構内Wifi等を提供し、コネクティッドキャンパスを実現しています。また、高校においてもITを利用した授業のために、コンピュータ室はインターネットに接続されていますね。

学生に迫る脅威

オンラインになる事で、世界中の情報世界と繋がるメリットがあるのと同時に、新たなリスクも表面化しています。その代表的な例は、フィッシングサイトへの誘導、そしてエクスプロイト（ソフトウェアの脆弱性を付く手法）やマルウェアによる被害です。

例えば有り得るフィッシングのストーリーとして、大学のコンピュータ室にあるパソコンで、生徒がメールを開くと、そこには一通のメールが届いています。「○○様　あなただけにお届けする就職に有利な情報のご案内です。詳細はxxxx.comまで。」このxxxx.comにアクセスすると、マルウェアがダウンロードされて、パソコン上の情報を盗まれてしまったり、またはコンピュータがBot（悪意をもった者に利用されるコンピュータ）にされて犯罪活動の一部に使われてしまったりするわけです。

実際に報告された事件

恐ろしい事例として、パソコンを操作不能にして身代金を要求するタイプのマルウェア=ランサムウェアの事例があります。ランサムウェアとしては、2017年にWannacryが猛威を奮った事が記憶に新しいですね。

 今年、ニュージーランドのタラナキ市にある高校で、学内のPCがランサムウェアに感染してしまったという事件がニュースに取り上げられました。職員が月曜日に学内のPCを起動すると匿名の攻撃者から5,000USドルを要求されるメッセージが表示されたそうです。

地元警察との連携の結果、更なる被害への警戒のために学内の全ネットワークを止めて、フォレンジック（科学捜査）を行う必要に迫らました。その結果として、この学校では全校をオフラインにするという大変な被害が発生してしまったのです。