教育においてサイバーセキュリティが重要な理由?
サイバーセキュリティは、あらゆるビジネス環境、特に教育において非常に重要です。サイバー攻撃は、教師と学校管理者の安全とセキュリティを侵害するだけでなく、生徒、特に K-12 教育機関の未成年者のプライバシーも侵害します。今日、何百万人もの学生が、ハイブリッド、リモート、またはクラス内の環境でテクノロジーを通じて学習しています。そのため、学生の学習体験と教師の作業にとって、デバイスを安全に保つことが最も重要です。
一般的なサイバーインシデント
教育部門では、ますます多くの人々が学校で接続されたデバイスを使い始めたため、COVID-19 パンデミックの間にサイバー攻撃が信じられないほど増加しました。K-12 の学校は、ランサムウェアからデータ侵害、フィッシングまで、さまざまなインシデントに耐えてきました。1
注:「その他」には、マルウェア、会議への侵入、Web サイトやソーシャル メディアの改ざんが含まれます。
これらの追加の統計は、サイバーセキュリティが教育において非常に重要である理由の表面を磨くだけです。
- 教育機関向けデバイスの 3 台に 1 台には機密データが含まれています。2
- 30か国の5,400人の IT 意思決定者を対象とした調査では、教育セクターはセキュリティの弱点を認める可能性が最も高いです。3
- 教育セクターの IT マネージャーの44%がランサムウェア攻撃を経験しました。これは、ヘルスケア、IT、地方自治体などの他のさまざまな業界と比較して最高レベルの攻撃です。3
- 教育機関の87%が少なくとも1回の攻撃を経験しています。4
- すべての業界の中で、教育セクターは最も安全性の低いセクターの1つであり、学校はランサムウェアの2番目に収益性の高いターゲットです。4
幼稚園から高校までの教育におけるサイバーセキュリティー
サイバーセキュリティは、K-12 と高等教育の間でわずかに異なりますが、同様に重要です。学生情報を安全に保つことは、K-12 教育機関の18歳未満の人々にとって特に重要です。1974年の家族教育の権利とプライバシー法 (FERPA) は生徒の記録を保護しますが、K-12 学校が特定のセキュリティプロトコルを採用する必要はありません。一部の州には、米国の学生オンライン個人情報保護法 (SOPIPA) のように、オンラインで学生を保護する個別の法律があります5 しかし、これらの法律は連邦レベルで施行されておらず、多くの場合、個々の学区の IT スタッフが生徒と教師のデータとプライバシーを保護する必要があります。
高等教育では、学生と教職員は通常、自分のデバイスを持参しますが、これには追加のセキュリティと個別のデューデリジェンスが必要です。学生と教職員は、個人データを安全に保つことを考えるだけでなく、教育機関がプライバシーを安全に保つことにも自信を持つ必要があります。これは、キャンパス内を旅行し、オフサイトの研究室のようにキャンパス内外で作業を行う学生や教師にとっても特に重要です。
安全性を高める方法
教育分野の IT プロフェッショナルがサイバー犯罪者から学生を保護する方法はいくつかあります。若い学生にとって、適切なセキュリティ衛生状態を持つことは、サイバー攻撃から安全を保つのに役立ちます。ただし、詐欺を発見できることは学生を保護するのに役立つだけなので、IT スタッフはハードウェアベースのセキュリティ機能を備えたデバイスの使用や、Device as a Service(DaaS) 管理システムの採用を検討する必要があります。
適切なセキュリティ衛生
ほとんどの成人ユーザーは、疑わしいリンクをクリックしたり、見慣れない USB フラッシュドライブをデバイスに入れたりしないことを知っていますが、若い学生は必ずしもよく知っているとは限りません。幼い頃にサイバーリスクについて若い学生に教えることで、サイバー犯罪者に攻撃されたりハッキングされたりする可能性を下げることができます。インテル® IT 情報セキュリティーは、これを念頭に置いて子供向けオンライン・セーフティー・プログラムを作成しました。このプログラムは、5歳以上の生徒に適したプレゼンテーション、保護者情報、クイズを使用して、子供たちがサイバーリスクについて学ぶことを奨励することを目的としています。
ハードウェア・ベースのセキュリティー
教育業界を含むほとんどの業界は、自分自身とその資産を保護するためにセキュリティソフトウェアに依存していますが、ハッカーはオペレーティングシステム (OS) の下の脆弱性を悪用することもできます。ハードウェア・ベースのセキュリティーは、ソフトウェア・レベルでデバイスを保護するだけでなく、OS より下へのマルウェアの侵入を防ぐのにも役立ちます。ハードウェア ベースのセキュリティは、攻撃者がデータにアクセスしたりデータを侵害したりするために使用できるあらゆるベクトルである攻撃対象領域を縮小します。ハードウェアベースのセキュリティにより、潜在的な攻撃のオプションが大幅に制限または排除されるため、学生が誤って不正なリンクをクリックすると、保護を維持できる可能性が高くなります。
Intel vPro® プラットフォームは、インテル® エンドポイント・マネジメント・アシスタント や インテル® Threat Detection Technology による インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) など、いくつかの独自のハードウェア・ベースのセキュリティー機能を提供します。これらの高度なフルスタックのセキュリティー機能は、エンドユーザーのデバイス、データ、生産性を保護し、学生、教師、IT スタッフに安心感を与えます。
Device as a Service (DaaS)
IT スタッフは、テクノロジーが障壁ではなく学習の実現要素として機能することを意図しており、Intel vPro® によって実現される DaaS ソリューションは まさにそれを可能にします。DaaS により、サードパーティー・ソリューション・プロバイダーは、完全なリモートデバイス管理と技術サポートをパッケージ化した、必要なすべてのエンドユーザー・デバイスを学校に提供します。また、Intel vPro® プラットフォームにより、DaaS のお客様は Intel vPro® セキュリティーを備えた高度なハードウェア・ベースのセキュリティーを利用できます。これにより、学校の IT スタッフのリソースが解放され、豊かな学習環境を可能にするデジタルトランスフォーメーションプロジェクトに集中できます。