【ニュース・イギリス】どのぐらいデータは安全か? 高等教育のサイバーセキュリティー

公開日:2019年06月11日

 
2019年4月4日、独立系シンクタンクである高等教育政策研究所(Higher Education Policy Institute:HEPI)とJisc(英国の高等教育機関にデジタルサービスを提供する非営利団体)が共同で高等教育機関のサイバーセキュリティーに関して報告書を発表した。
 
主な内容:

  • 侵入テストを行なったところ、2時間以内に高等教育機関の高価値データへのアクセスした実績が100%であった。
  • 2018年、173の高等教育機関はJiscのコンピュータセキュリティインシデント対応チーム(Computer Security Incident Response Team:CSIRT)と関与し(12%の上昇)
  • また2018年の間に241の英国教育機関及び研究機関でDDoS攻撃(Distributed Denial of Service Attack:分散型サービス妨害攻撃)が1,000回以上検出された。

 
この報告書は、関連領域を強調し、サイバー攻撃の原因を特定し、「サイバーリスクと回復に関する英国の基準」に含まれる、大学がこの問題に取り組むべき特別な行動を提案する。
 
Jiscのセキュリティセンター所長であり、この報告書の著者であるJohn Chapman博士は以下のとおり述べている。

「サイバー攻撃はますます巧妙化し、広がりを見せており、大学はこの絶えず進化する脅威に立ち止まっているわけにはいかない。
高等教育機関の大多数がこの問題を深刻に受け止めているが、我々はイギリスの全大学がサイバーセキュリティに関する十分な知識、技術、設備を有しているとは考えていない。
壊滅的なデータ漏洩やネットワークの機能停止を避けるためには、全大学の学長が強固な防御を構築するために取るべき行動を知っておくことが重要である。」

 
高等教育政策研究所所長のNick Hillman氏は以下のとおり述べている。

「大学は貴重な研究、将来の発明、大学のスタッフや学生に関するデータを大量に保有しているが、そのうちの一部は適切に保護されていない。
大学の二つの大きな役割は、教育することと研究することである。学生は、かつては個人情報を用いて教育や学習を修正してきた。しかし、このようなサポートは不安定で、実際のデータ漏洩からは逃れられないだろう。一方、将来の英国の経済成長は大学の研究に大きく依存するだろう。このままでは、未来の悪質ないくつかの海外政府が、アクセスしたくなる、かつアクセスが容易な価値ある情報を提供することになる。
課題があるにもかかわらず、サイバーセキュリティは、トップからのリーダーシップが発揮される時に特に、我々がいかに改善するか熟知している領域なのである。大学経営者や理事、役員達は新たな英国企画のサイバーセキュリティ、レジレンスを通じてサイバーセキュリティの問題に対処する必要がある。一方で、規制する側は学生とスタッフの安全を保つための最低限度のサイバーセキュリティとネットワーク要件を検討する必要がある。」

 
Jiscの長であり、グリニッジ大学学長であるDavid Maguire氏は以下のとおり述べている。

「大学は、管理業務、財務、教育、研究にいたるまで、ほぼ全ての役割を実行するため、コネクティビティに極めて依存している。これらの活動は膨大な量のデータを生み出す。このことは、機関に大きな負担をかけることになるが、機関はオンラインシステムの安全性と機関内に保有されているデータの安全性を保証しなければならない。
強固なサイバーセキュリティ政策を策定することは、データ保護のみならず、大学の評判を維持するためにも不可欠である。この報告書は、高等教育機関のリーダーたちの業務の重要な側面に注意を惹く手助けとなる。」

 
Jisc:How safe is our data? New report in cyber security in higher education

HEPIの報告書:Universities’ data can be obtained by hackers in under two hours:HEPI/Jisc call for urgent action

地域 西欧
イギリス
取組レベル 大学等研究機関レベルでの取組
その他 その他
統計、データ 統計・データ
レポート 海外センター