大学で相次ぐ｢サイバー被害｣狙われる3つの理由

セキュリティ対策をしない研究は「その程度の価値」

——今後考えられる対策としてはどのようなものがあるでしょうか。

今働きかけていることの1つが、文科省が大学に公募をかける研究について、応募する大学が出す提案書にセキュリティ対策の費用項目を追加させることです。研究そのものの費用とは別にセキュリティ対策費用を必要とし、事前にチェックするのです。よい研究をするほど、攻撃の対象になるのは当然です。個人的には、セキュリティ対策を立てるつもりがない研究は、「その程度の価値なのですね」と思ってしまいますね。

——大学でセキュリティ対策が思うように進まない中、大学本部や学生はどのようなことに注意すればよいですか。

大学の予算のうち、セキュリティ対策に割ける額が大きくないのはたしかです。限られた予算でゼロリスクを目指すのは無理ですから、何かあった際に被害を最小限にすることを考えるのです。

最初にやるべきは、学生の情報を守る、先進的な研究の重要情報を守る、事業継続性を確保する、これらのどれを優先すべきかを考えることです。これは大学本部、研究センターなど部門ごとに異なりますし、目的によってバックアップのあり方や管理方法も違ってきます。

例えば学生情報の漏れを防ぐには、不必要にバックアップをしないことや、バックアップを取った際にはその管理にも注意が必要です。一方、大学の事業継続性を守るためには、万が一に備えて別の場所にバックアップデータを取っておいて、すぐに復旧することが求められるでしょう。

本学には「プラスセキュリティ」という考え方で、医療関係者や弁護士など現在の本職の専門知識に追加してセキュリティを学ぶ社会人学生が多くいます。リカレント教育の一環として、大学組織内の人をセキュリティ専門人材にしていくことも1つの道かもしれません。

東洋経済Tech×サイバーセキュリティのトップページはこちら

谷川耕一ライター

著者フォローフォローした著者の最新記事が公開されると、メールでお知らせします。
はこちら

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

たにかわ　こういち / Koichi Tanikawa

1989年にSI会社のエンジニアとしてIT業界に入り、後に出版社アスキーで月刊誌『UNIX
MAGAZINE』の編集を担当。その後は外資系ITベンダーのマーケティング、広報などの職
務を歴任。2005年からはフリーランスの立場で、主にWebメディアなどでエンタープライズIT
に関する各種取材、記事執筆、編集企画などに従事。翔泳社 EnterpriseZine/DB Online チ
ーフ・キュレーター、ITメディアオルタナティブブログブロガー。

この著者の記事一覧はこちら