大学で相次ぐ「サイバー被害」狙われる3つの理由、学生情報は「将来の金づる」候補として闇市場で売買されている
■セキュリティ対策をしない研究は「その程度の価値」 ――今後考えられる対策としてはどのようなものがあるでしょうか。 今働きかけていることの1つが、文科省が大学に公募をかける研究について、応募する大学が出す提案書にセキュリティ対策の費用項目を追加させることです。研究そのものの費用とは別にセキュリティ対策費用を必要とし、事前にチェックするのです。よい研究をするほど、攻撃の対象になるのは当然です。個人的には、セキュリティ対策を立てるつもりがない研究は、「その程度の価値なのですね」と思ってしまいますね。
――大学でセキュリティ対策が思うように進まない中、大学本部や学生はどのようなことに注意すればよいですか。 大学の予算のうち、セキュリティ対策に割ける額が大きくないのはたしかです。限られた予算でゼロリスクを目指すのは無理ですから、何かあった際に被害を最小限にすることを考えるのです。 最初にやるべきは、学生の情報を守る、先進的な研究の重要情報を守る、事業継続性を確保する、これらのどれを優先すべきかを考えることです。これは大学本部、研究センターなど部門ごとに異なりますし、目的によってバックアップのあり方や管理方法も違ってきます。
例えば学生情報の漏れを防ぐには、不必要にバックアップをしないことや、バックアップを取った際にはその管理にも注意が必要です。一方、大学の事業継続性を守るためには、万が一に備えて別の場所にバックアップデータを取っておいて、すぐに復旧することが求められるでしょう。 本学には「プラスセキュリティ」という考え方で、医療関係者や弁護士など現在の本職の専門知識に追加してセキュリティを学ぶ社会人学生が多くいます。リカレント教育の一環として、大学組織内の人をセキュリティ専門人材にしていくことも1つの道かもしれません。
谷川 耕一 :ライター