昨日お届けした、サイバーリスクの話題の続編です。
学校での対策やいかに…。
日本経済新聞より。
(有料会員限定記事となっております。ご了承ください)
サイバー攻撃の脅威が高まる中、最先端研究の舞台となる国立大でも防衛策の必要性が高まっている。予算や人員が限られ、多くの大学が苦戦する一方、ネットワーク監視やサーバー管理を自前で行うことでコスト削減や人材育成につなげ、情報セキュリティー能力を高める大学もある。
この記事で採り上げられているのは東京工業大学。
民間ソフトを活用して通信記録を収集した後、
学内で大学職員が構築した仕組みを活用して、
収集データを分析しグラフ等で表示している様子が分かります。
2014年には情報システム緊急対応チーム(CERT)が立ち上がり、
その統括責任者である准教授が
「専門知識がない職員もセキュリティー業務に関わり、
組織全体で意識を高めるのが大事」とのコメントを寄せておられます。
このような動きは広がっているのでしょうか。
日本経済新聞などが9月に国立大を対象にした調査では、34%の大学が過去3年で情報漏洩や業務停止などサイバー攻撃の被害に遭ったと回答。企業との共同研究や政府会議に参加する教員も多く、大学を通じて国や企業の情報が盗み取られかねない実態が浮かんだ。
情報セキュリティーの課題について、「予算不足」と答えた大学は79%、「技術者不足」は73%に上った。
というわけで、残念ながらまだまだ発展途上の印象が否めません。
ただ一方で、国立大は連携してこの課題に向き合っている状況も
以下の記述から見て取れます。
サイバー防衛に苦心する多くの国立大が頼りにしているのが、大学共同利用機関法人の国立情報学研究所が2017年7月に提供を始めた常時監視システムだ。大学が利用する学術情報ネットワーク「SINET」とインターネットの接続部分を監視。1日600万個の不審な通信を検知し、異常と判断すると通信元を特定し、各大学に伝える。
ほぼ全ての国立大が参加し、運営費の年8億円は国立大運営費交付金から拠出する。お茶の水女子大の担当者は「監視システムの警告でウイルス感染に気づいたケースも多い。人材不足で常時監視は同研究所に依存している」。同研究所の高倉弘喜教授は「警告内容を理解して緊急事態に対応できる人材を各大学で育てるのが狙い」と話す。
さて私学はどうでしょうか。
経営が独立しているために、すべてを自法人内でやらなくては、
との意識も強くなりがちなところですが、
このようなしくみの構築は各法人の利害が一致するところでもありますし、
何よりも早めの課題解決が望まれる事柄です。
私学の連携も国立大同様に進んでいくことを期待しております。
(文責:吉田)