公的機関向け 
ますます高度化するサイバー攻撃の脅威に連邦政府機関が
ランサムウェア攻撃の標的となる業界としてまず思い浮かぶのは、大規模な医療機関や金融機関などでしょう。
サイバー攻撃を初等・中等教育機関と関連付ける人はあまりいません。 しかし、最近のサイバーセキュリティレポートによると、初等・中等教育機関、つまり小中高の各学校はランサムウェア攻撃で最も狙われやすい業界であり、2023年には80%の学校がランサムウェア攻撃を報告しています。 サイバー攻撃は初等・中等教育機関で頻繁に発生しており、平均すると授業日ごとに1件以上の事件が発生しています。
初等・中等教育機関が標的にされる理由
学校システムがランサムウェアやその他のサイバー攻撃の標的になっている主な理由は、生徒や家族に関する大量の機密データを保有しているためです。 こうしたデータには、氏名、住所、社会保障番号から健康記録まで、あらゆるものが含まれる可能性があります。
場合によっては、子供の個人情報が盗まれることもあります。 ほとんどの親は子供の信用情報を監視していないため、被害者が子供の名義で開設された口座について知るまでに何年もかかることがよくあります。 さらに、サイバー犯罪者は、多くの学校がリソースに乏しく、予算が限られているために最新のサイバーセキュリティ対策が講じられていないことを承知しているため、標的になりやすい傾向にあります。
データ漏洩は生徒やその家族に深刻な影響を与える可能性があります。 2023年2月、ロサンゼルス統一学区は、2000件の学生評価記録がダークウェブに投稿された情報漏洩を明らかにしました。これには、不特定多数の運転免許証番号や社会保障番号が含まれていました。 ミネアポリス公立学校区では、2023年の初めに人事ファイル、生徒の懲戒記録、個人情報など、さらに大規模な情報漏洩が発生しました。これらはすべてダークウェブ上で漏洩しました。 同学区は、この侵害が10万人以上に影響を与えたと述べています。
このような事件が起きた場合、学校は間違いなく経済的損害と評判の失墜に直面します。 サイバーインシデントによる学区の金銭的損失は5万ドル~100万ドルの範囲となります。 また、学校がサイバー攻撃を受けた後にシステムをオフラインにする必要がある場合、通常、授業に大きな混乱が生じ、学習に支障をきたすことになります。
初等・中等教育機関における主なサイバー攻撃の脅威とは?
ランサムウェアは、米国の学校で公に報告されている最も一般的なサイバーインシデントです。 次に多い攻撃の種類は、学生のデータ漏洩とオンライン授業や会議への侵入です。
学校のITチームが注意すべき他の攻撃の種類には、ビジネスメール詐欺、サービス拒否 (DoS) 攻撃、ウェブサイトやソーシャルメディアの改ざんが含まれます。 こうした種類の攻撃は全国の学校で発生しており、被害と被害額はますます大きくなっています。
初等・中等教育機関におけるサイバーセキュリティを強化する方法
サイバーセキュリティのインフラへの投資を増やす以外にも、学校がリスクを軽減するために実行できる対策はあります。
- すべてのログインに 多要素認証 (MFA) を要求します。
- 強力で独自のパスワードを使用し、定期的に変更します。 これにはパスワードマネージャーが役立ちます。
- ネットワークとデバイスを積極的に監視し、疑わしいアクティビティがないか確認します。
- 重要なデータをバックアップし、バックアップを定期的にテストします。
- 最も機密性の高いシステムとデータを特権アクセス管理 (PAM) で保護します。
- すべてのスタッフに対して定期的なサイバーセキュリティトレーニングとフィッシング対策トレーニングを実施します。
Keeper Security公的機関向けクラウドでランサムウェアの攻撃から保護
Keeper Security公的機関向けクラウド (KSGC)のパスワードマネージャーと特権アクセス管理はFedRAMPおよびStateRAMPの認定を受けており、学校はすべてのユーザー、あらゆるデバイスで完全な可視性、セキュリティ、制御、レポーティングを実現できます。
KSGCはゼロトラストおよびゼロ知識のセキュリティアーキテクチャを委任管理とロールベースの施行ポリシーと組み合わせて活用し、システム管理者に組織内のアイデンティティセキュリティとリスクに対する完全な可視性と制御を提供します。
デモをお申し込みの上、KSGCによる学校向けサイバー攻撃対策をぜひご体験ください。
