セキュリティ

教育機関へのサイバー攻撃が増加--対策における課題は人員と予算の不足

Netwrixのレポートで、教育機関を標的とするサイバー攻撃が増加していることが明らかになった。だが、人材や資金の不足で十分な対策を打てない教育機関が少なくないという。

 2020年には、多くの教育機関(60%)にフィッシング攻撃がしかけられたほか、33%の教育機関がアカウント侵害攻撃の被害に遭い、27%がランサムウェア攻撃を受けたことが、サイバーセキュリティベンダーNetwrixの新しいレポートで明らかになった。

 Netwrixの「2021 Cloud Data Security Report」によると、教育機関を標的としたフィッシングの試行の数は平均を大きく上回ったという。教育機関以外でこの水準の攻撃を受けた組織は、半数に満たなかった(40%)。

 ランサムウェア攻撃を受けた教育機関のうち、49%は攻撃に数日間気づかなかったと回答している。19%は数時間で、32%はわずか数分で攻撃を発見したという。

 アカウント侵害攻撃の特定に要した時間については、4分の1以上(28%)の組織が数日、54%が数時間、18%が数分と回答した。

 フィッシングの試行に気づくまでにかかった時間は、23%が数日、33%が数時間、44%が数分以内だった。

 攻撃に対して脆弱になっている要因として約半数の教育機関が挙げたのは、人員不足(53%)、経験豊富な職員の不足(52%)、予算の不足(49%)だった。

 回答者の半数以上は、攻撃者を阻止する試みとして、クラウドバックアップの導入、ユーザーアクティビティーの監査、ユーザーアクセス権の見直しを実施していると答えた。これらの対策を実施していない教育機関のうち、約4分の1(24%)は実施する計画があると回答したが、残りの機関は計画していないと回答した。さらに、データ分類の導入を計画していると回答した教育機関は40%で、将来的に多要素認証を採用してデータを保護する予定の教育機関は36%だった。

 他にも以下のことが明らかになった。

  • ほぼ半数(48%)の教育機関が職員のデータをクラウドに保存している
  • 3分の1弱(30%)の教育機関が生徒のデータをクラウドに保存している
  • ほぼすべて(93%)の教育機関がデータ漏えいに気づくまでに数日から数週間を要した
  • 3分の1(33%)は攻撃からの復旧に数週間を要した。

 COVID-19のパンデミックによって教育セクターに非常に大きな混乱が生じたが、サイバーセキュリティの支出や優先順位を変更したと回答した教育機関は、わずか33%だった。4分の1強(27%)は、既存の予算を維持したが、サイバーセキュリティの優先順位は変更したと回答している。クラウドセキュリティ向けのサイバーセキュリティ予算を確保していると答えた教育機関は、24%にとどまった。

 「教育機関は人員が不足しており、十分なトレーニングを実施する資金がないため、絶えず変化するサイバー脅威の状況に適切に対処するのに苦労している。ITチームはセキュリティへの事前の対応が難しく、後手に回らざるを得ないので、現在のPYSAランサムウェア攻撃の波は容易にセキュリティ侵害につながる可能性がある」。Netwrixの製品管理担当バイスプレジデントであるIlia Sotnikov氏はこのように語った。

提供:iStock/Igor Kutyaev
提供:iStock/Igor Kutyaev

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]