• Japanese

提言

大学におけるネットワークセキュリティ

湘南藤沢ITC 所長:植原 啓介


世の中でIoTがもてはやされるようになり、ネットワークのセキュリティ対策の重要性がより増してきました。そこで、大学におけるセキュリティについて考えてみたいと思います。

多くの組織では、組織を守るためと称して組織と外部を接続しているポイントにガチガチのファイアウォールを設置し、外からの攻撃に備えています。この手のファイアウォールは一定の効果があるのは確かです。しかし一方で、一旦マルウェアが組織内に持ち込まれてしまうと、多くの場合その効果はありません。それどころか、普段守られているという安心感から内部の機器のセキュリティ対策がおろそかになっており、一気に被害が増えてしまう傾向にあるようです。個々のPCにも情報機器運用部署が対策をしていたりもしますが、なかなか被害はなくなりません。

さて、ネットワークセキュリティという観点で、大学という組織においてはどのような対策が必要なのでしょうか。大学は教育機関であり研究機関です。他の組織との違い、教育をする必要があります。学生に正しいセキュリティ対策の考え方ややり方を大学にいる間に身につけてもらい、卒業後に率先してそのスキルを使ってもらうことによって、社会全体の安全性を向上していく責任があります。大学という組織がガチガチのセキュリティ対策をし、「君たちは守られているのだから、安心してネットワークを使ってね。」と言うのは少し違うような気がします。かと言って、何も知らない入学したての学生に、初めから全ての責任を本人に課すのも酷な気がします。運用の中で常にネットワークの監視をしながら、被害を防げる段階で検知し、学生を指導していくことができればベストです。現状では、残念ながらネットワークセキュリティは他人におまかせで全てが解決するものではありません。個々のユーザの意識向上が大切なのです。少なくとも、慶應を卒業していく学生が正しいスキルを身につけられるような環境を整えていきたいと思っています。

また一方で、大学は研究機関でもあり、それこそネットワークセキュリティに関する研究をしている研究者も居るでしょう。そういった人に責任のある自由な研究環境を提供することも必要だと思います。こうした研究者はネットワークセキュリティのプロです。現実の攻撃を目の当たりにする環境を欲しがっていますし、最先端の対策手法についても心得ています。ファイアウォールで全ての通信を分断してしまったら、この分野の研究者は非常に困ってしまいます。こういった研究者たちを運用に巻き込んで協力を仰ぎ、最良な研究環境を提供する代わりに、組織から大きな被害がでないように対策していくことも必要でしょう。

セキュリティ対策の重要性が問われている昨今、他の組織と大学の違いを意識した、大学ならではのセキュリティ対策手法を考えていく必要があるのではないかと考えています。

最終更新日: 2017年9月15日

内容はここまでです。