米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA Releases Protecting Our Future: Partnering to Safeguard K–12 organizations from Cybersecurity Threats|CISA」において、サイバーセキュリティの脅威からK-12組織(幼稚園から高校までの教育機関)を保護することを目的としたガイダンスを公開した。
同ガイダンスは、幼稚園児から高校生までの教育機関向けに体系的なサイバーセキュリティのリスクに対処するための推奨事項およびリソースが提供されており、教育業界特有の脅威の現状を把握するとともに学校の指導者がサイバーセキュリティの取り組みを強化するために行うべきステップが紹介されている。
同ガイダンスでは、K-12の組織が効果的にサイバーセキュリティのリスクを低減するには、リソース、簡素化、優先順位付けが必要だと述べられている。これらの問題に対処するため、幼稚園児から高校生までの指導者に対して弾力的なサイバーセキュリティプログラムを構築・運用・維持できるよう、推奨事項が示されている。主な推奨事項は次のとおり。
- 多要素認証(MFA: Multi-Factor Authentication)や既知の悪用される脆弱性の緩和、バックアップの実装とテストなど効果的なセキュリティ対策に投資し、成熟したサイバーセキュリティ計画を構築する
- リソースの制約を認識し、利用可能な助成金プログラムの活用、テクノロジープロバイダーと協力して安全な低価格のサービスや製品の利用、安全なクラウド環境と信頼できるマネージドサービスに移行してセキュリティ負担の軽減など、積極的に対処する
- 情報共有フォーラムに参加するなどして、孤立しないよう仲間やパートナーとの情報共有と協力に重点を置く
CISAは他にもガイダンスで推奨されている推奨事項を実践するためのツールキットおよびガイダンスも公開している。ツールキットは「Partnering to Safeguard K-12 Toolkit | CISA」より確認できると伝えている。
教育機関に対するサイバーセキュリティのリスクは年々増している。教育機関の関係者は被害者とならないよう提供されているガイダンスをチェックするとともに、必要に応じてサイバー攻撃のリスクを軽減するための緩和策や対策の実施することが推奨される。