加えて、大学のネットワークは単なる業務インフラではありません。教育、研究、実験、さらには新しい技術開発の場でもあります。
そのため、過度な制限をかければ研究活動や国際的な連携に支障をきたします。安全性と自由度のバランスを取ることが極めて難しく、この点は企業とは大きく異なります。
また、人的要因も見逃せません。例えばサポート詐欺では、偽の警告画面によって利用者の不安を煽り、冷静な判断を失わせます。
その結果、遠隔操作ソフトをインストールしてしまい、不正アクセスを許すことになります。名古屋大学や山形大学などで実際に被害が報告されており、「知識があるはずの大学関係者でも騙される」という現実があります。
さらに、大学では個人情報漏洩の責任が強く意識されているため、「自分のミスを隠したい」「早く解決したい」という心理が働き、結果として被害を拡大させてしまう場合もあります。
だからこそ、個人を責めるのではなく、迅速な報告を促す文化が重要になります。
技術だけで解決できない、多様性の中でどう守るか
もちろん、大学側も対策を講じています。利用規則の徹底、誓約書の提出、eラーニングによる教育、試験の実施など、一定のセキュリティ対策は整備されています。
しかし、それでもなお人的ミスや認識の甘さによって攻撃を許してしまうケースは後を絶ちません。制度だけでなく、それを利用する人間の意識が伴わなければ、十分な効果は得られないのです。
結局のところ、大学におけるサイバーセキュリティの課題は、技術だけで解決できるものではありません。学生、教職員、そして共同研究者を含めたすべての関係者の意識を高めることが不可欠です。
しかし、多様な人材が集まる大学において、その意識を統一することは容易ではありません。
大学は「開かれた場」であると同時に、「守るべき情報を多く抱える場」でもあります。この2つの性質が共存する以上、サイバー攻撃のリスクは今後も続くでしょう。
だからこそ、大学に求められるのは単なる防御ではなく、多様性を前提とした持続的なセキュリティのあり方を模索することなのです。
