連日のように届く、迷惑メール。
皆さまにもご経験があることでしょう。
それだけで辟易してしまいますが、
サイバー攻撃は手を変え品を変え、懲りずにやってきます。
対策の必要性は学校とて同じ、いやむしろ大いに必要な業界と言えるでしょう。
先日の日本経済新聞にこんな記事を見つけました。
サイバー攻撃や情報漏洩の増加を受けて対策を急ぐ国立大だが、課題も多い。日本経済新聞と「日経xTECH(クロステック)」の共同調査では、セキュリティー事故に即応する専門組織を設置する国立大が急増していることがわかった。だが体制が整っても予算や人材の確保が遅れているケースも多く、防衛は道半ばだ。
記事によると、上記専門組織の設置は2015年からの3年間で新設されたケースが多く、今回の回答校48校のうち、実に47校で体制が整った、と書かれています。
なるほど、大騒ぎしたことが記憶に新しい事件ですね。
しかしながら、箱は作っても中身が…というのが課題とのこと。
2018年度のセキュリティー予算は前年比同程度あるいは減額、
というケースが多くなっているようです。
「企業や官公庁が予算を増やして対策を強めるなか、国立大の出遅れが目立つ」
と記事でも手厳しい指摘がなされています。
国立大のサイバー被害はやまず、6月には弘前大、島根大で情報流出が判明。7月には大阪大基礎工学部のホームページが一時停止した。運用を委託した企業のサーバーに何者かが侵入し、サイトを改ざんしたためだ。阪大は17年に最大8万人の個人情報が流出する事故を起こしたばかり。「外部委託先は脆弱性を確認していなかった」(情報基盤課)という。
さて私学はどうでしょうか。
私の経験上、予算編成の際にセキュリティー関連を戦略経費として位置づけるケースはほとんど知りません。
大学法人に限らず、また規模の大小にかかわらず、
安全確保という学校の至上命題からすれば十分な対策が採られるべきところ、
決してそれは十分とは言えない状況であるように思います。
重点施策に必要なのは「体制」と「予算」です。
機関設計はもちろんですが、
そこに人とお金を充てる決断をすることが求められます。