私たちは、 学生の名前、住所、社会保障番号、電話番号など 多くの情報を学校に委ねています。情報はデジタルで管理されていますが、セキュリティはちゃんとしているのでしょうか?
ほとんどの学校は、生徒のデータを保護するために予防措置を行っています。ファイアウォールとウイルス対策ソフトで対策しています。また、IT担当者がしっかりと対応しているケースが多いですが、パソコンを使う全員を監視できていません。
多くの学校(および企業)では、セキュリティ知識がない方がいて、その人たち教育をしなくてはいけないのですが、行っていません。
このような知識のない人たちは意図的に危害を与えるわけではありませんが、知識がないため、学校や会社に危害を与える可能性が高く、ある意味脅威と言えます。
このような人たちが多い組織だと、悪意のある人たちの標的になりやすくなり、学校が狙われる理由の1つになります。
被害
EdTech誌によると、 小学校の最高技術責任者の半数以上が、フィッシング詐欺は非常に深刻な問題であると述べています。また、この記事では2018年のフィッシング詐欺の大半は電子メールを介して行われたと述べています。
これらの電子メールの例を以下に貼ります。
@ wellsfargo.comのアドレスから送信される事がわかる。
2018年の12歳以下セキュリティレビューによれば、 発表されただけで122のセキュリティ事件があり、119の学校が影響を受けました。2018年は米国で3日に1回のペースで攻撃が報告されたという事になります。
防ぐには?
多数の被害があるにも関わらず、「私には起こらない」と思って対策をしていな事が多々あります。
何かあってからでは、遅いのでまずは対策を行いましょう。
まず、グローバル・ホワイトリスト方式のセキュリティソフトを導入する事をオススメします。グローバル・ホワイトリスト方式は、政府機関や技術リーダーが推奨するアンチウイルスソフトの方式です。
また、教員仲間への教育、学生が誤ってデータを漏らす事がないように大事なデータへの閲覧や取得権限を設定する事も重要になります。
