近頃、複数の大学がサイバー攻撃を受けたことを発表している。被害の大きさはさまざまだが、学生などの個人情報が流出したケースも見られる。サイバー攻撃が大学への脅威となる中、学生や教職員の情報セキュリティに対する意識も課題となっている。

 大阪大学情報推進部によると、阪大では年間150件前後(昨年度は129件)のサイバー攻撃を受けている。多くは被害を防いでいるが、個人情報の流出やホームページの改ざんといった重大な被害があった場合は、プレスリリースや大学公式ホームページなどで学内外に公表している。

 サイバー攻撃自体を防ぐことは難しいため、攻撃を受けた場合に情報漏えいを防ぎ、ホームページや学内のシステムを維持することが大学側の目的となる。阪大では、 ネットワークを24時間監視し、情報セキュリティインシデント用の緊急対応チームを設置するなどしている。

 学内の情報セキュリティを維持する上で、学生や教職員のセキュリティに関する認識不足も無視できない。学生や教職員が、学外でウイルスに感染したスマートフォンやパソコンで学内の無線を利用し、ウイルスが学内に持ち込まれるケースもあり得る。「例えば、ソフトウェアアップデートをせずにスマートフォンなどを利用していると、ウイルス被害の可能性が高まる」と同部職員は指摘。学生や教職員個人が、ある程度はセキュリティに対する意識を高めることが必要だと感じているという。     

◆情報セキュリティインシデント
ウイルス感染や不正アクセス、情報漏えい、ウェブサイトの改ざんなど、情報セキュリティを脅かす事象のこと。