令和元年10月11日(金)第475号『心がけ。』

気づけば10月なんですね。

 

去年の10月は半袖だったっけなぁ~と去年の記憶も忘却の彼方となっている自分にがっかりしつつ。通勤の車の中で聞いているラジオ番組のパーソナリティーが「今日はワタクシ、ノースリーブですの♪」と豪語していたのも、たった2、3日前。ここ数日一気に気温が下がり、大学構内の木々も秋支度を始めた今日この頃です。

 

<大学構内の紅葉が色づき始めました!>

 

どうもこんにちは、大学職員デビュー1年目の企画総務課コヤナギです。

新入生と一緒に、今年4月からここ宮崎公立大学での新生活を始めた新人アラフォーも、周りの方々に支えられながら、ドタバタと7カ月が過ぎようとしております。

 

花金執筆ももちろん初めてで、何をご紹介しようか悩んでおりましたが、担当業務は学内のシステムのもろもろということで、初・花金はいわゆる「情報セキュリティに関する脅威」と本学での「情報セキュリティに関する取組」の一つをご紹介させていただければと思います。

 

私が就活をしていた10数年前は、「どこでもインターネットにツナガル」という意味合いで「ユビキタス」と言葉が一世を風靡し、そんな夢の世界がくるのか?とIT業界の入口で驚嘆しておりましたが、インターネット網の普及とスマートフォンの登場と共に、あっという間に世界の人々とツナガルことができるようになりました。

 

しかし、その恩恵の裏側でインターネットを介しての様々な被害も、恩恵と同様あっという間に広がり、気づかぬうちにその脅威の被害となっている場合もあり、いわゆる「サイバー攻撃」という言葉が誌面を賑わすことも多くなってきております。

一体どのようなサイバー攻撃、脅威があるのか?という情報は国内の組織が情報公開しています。

 

独立行政法人情報通信研究機構(NICT)は、インターネットを介してのサイバー攻撃の通信の様子をリアルタイムでWeb公開しています。

 

■NICTERWEB 2.0(独立行政法人情報通信研究機構)

https://www.nicter.jp/atlas

 

また、情報セキュリティの脅威の情報の一つとして、独立行政法人情報処理推進機構(以下、IPA)が「情報セキュリティ10大脅威」を毎年公表しています。

 

■情報セキュリティ10大脅威 2019(独立行政法人情報処理推進機構)

https://www.ipa.go.jp/security/vuln/10threats2019.html

 

脅威の一覧を抜粋すると以下のものとなります。

(出典:「情報セキュリティ10大脅威(https://www.ipa.go.jp/files/000072669.pdf)」 独立行政法人情報処理推進機構)

 

個人向け、組織向けそれぞれ様々な脅威が登場しておりますが、その脅威から身を守る方策とは一体どのようなものがあるのでしょうか?

 

私見にはなりますが、その多くは、やはり使っている私たちの「心がけ」によるものではないかと思います。それは、決してIT技術に詳しくないとできないわけではなく、例えば見知らぬ人からのメールの添付ファイルは不用意に開かない、使っているソフトウェアは、ちょっと頑張って最新版にアップデートを行う、WebカメラなどのIoT機器の初期パスワードは使用せず、必ず変更するなど、ちょっとした「心がけ」で脅威を避けることができると思っております。

 

そのような「心がけ」を醸成する取組として、本学では、「情報セキュリティ研修会」を、教職員および学生の皆さん向けに実施しております(やっと本題・・・)。

 

学生の皆さん向けは、4月に外部から講師の先生をお招きし実施しました。

<2019年4月の学生向け情報セキュリティ研修会の様子>

 

教職員向けは9月に実施し、職員のみならず普段講義をする側の教員の皆さんもしっかり参加していただきました。

<2019年9月の教職員向け情報セキュリティ研修会の様子>

 

それぞれの研修会の最後に、受講した皆さんにアンケートの記入をお願いしているのですが、「勉強になった!」「こんなことが事件に繋がるのか・・・!」などの感想もあり、多くの方に「心がけ」の大切さをお届けできていると信じております。

 

世界を見れば、USBメモリひとつで、国家レベルの施設が脅かされた事例もあります。

今後も激変していくであろうIT社会の一端を担う者として、情報セキュリティ研修会の実施を通し、皆さんの快適なITライフの一助となるよう努めてまいります。

 

以上、「情報セキュリティ脅威に対する心がけ」ということでお届けいたしました。