2019年4月4日、独立系シンクタンクである高等教育政策研究所(Higher Education Policy Institute:HEPI)とJisc(英国の高等教育機関にデジタルサービスを提供する非営利団体)が共同で高等教育機関のサイバーセキュリティーに関して報告書を発表した。
主な内容:
- 侵入テストを行なったところ、2時間以内に高等教育機関の高価値データへのアクセスした実績が100%であった。
- 2018年、173の高等教育機関はJiscのコンピュータセキュリティインシデント対応チーム(Computer Security Incident Response Team:CSIRT)と関与し(12%の上昇)
- また2018年の間に241の英国教育機関及び研究機関でDDoS攻撃(Distributed Denial of Service Attack:分散型サービス妨害攻撃)が1,000回以上検出された。
この報告書は、関連領域を強調し、サイバー攻撃の原因を特定し、「サイバーリスクと回復に関する英国の基準」に含まれる、大学がこの問題に取り組むべき特別な行動を提案する。
Jiscのセキュリティセンター所長であり、この報告書の著者であるJohn Chapman博士は以下のとおり述べている。
高等教育機関の大多数がこの問題を深刻に受け止めているが、我々はイギリスの全大学がサイバーセキュリティに関する十分な知識、技術、設備を有しているとは考えていない。
壊滅的なデータ漏洩やネットワークの機能停止を避けるためには、全大学の学長が強固な防御を構築するために取るべき行動を知っておくことが重要である。」
高等教育政策研究所所長のNick Hillman氏は以下のとおり述べている。
大学の二つの大きな役割は、教育することと研究することである。学生は、かつては個人情報を用いて教育や学習を修正してきた。しかし、このようなサポートは不安定で、実際のデータ漏洩からは逃れられないだろう。一方、将来の英国の経済成長は大学の研究に大きく依存するだろう。このままでは、未来の悪質ないくつかの海外政府が、アクセスしたくなる、かつアクセスが容易な価値ある情報を提供することになる。
課題があるにもかかわらず、サイバーセキュリティは、トップからのリーダーシップが発揮される時に特に、我々がいかに改善するか熟知している領域なのである。大学経営者や理事、役員達は新たな英国企画のサイバーセキュリティ、レジレンスを通じてサイバーセキュリティの問題に対処する必要がある。一方で、規制する側は学生とスタッフの安全を保つための最低限度のサイバーセキュリティとネットワーク要件を検討する必要がある。」
Jiscの長であり、グリニッジ大学学長であるDavid Maguire氏は以下のとおり述べている。
強固なサイバーセキュリティ政策を策定することは、データ保護のみならず、大学の評判を維持するためにも不可欠である。この報告書は、高等教育機関のリーダーたちの業務の重要な側面に注意を惹く手助けとなる。」
Jisc:How safe is our data? New report in cyber security in higher education
HEPIの報告書:Universities’ data can be obtained by hackers in under two hours:HEPI/Jisc call for urgent action