SECURITY SHOW

SECURITY SHOW 2019 | 2019年3月5日(火)〜8日(金) 東京ビッグサイト
展示会トップ

予算不足・人材難の国立大、サイバー防衛、自前で構築。

 サイバー攻撃の脅威が高まる中、最先端研究の舞台となる国立大でも防衛策の必要性が高まっている。予算や人員が限られ、多くの大学が苦戦する一方、ネットワーク監視やサーバー管理を自前で行うことでコスト削減や人材育成につなげ、情報セキュリティー能力を高める大学もある。

 東京工業大の一室。事務職員がパソコンで仕事をしながら時折、横に置いたタブレットに目を配っていた。画面には、現在の学内のインターネット通信状態を示す様々なグラフや数値が映る。在席中の担当職員がチェックし、何か異常があれば専門知識のある教員らに相談する仕組みだ。

 通信記録の収集には民間ソフトを利用するが、データをもとに数値を切り出したりグラフで見せたりする仕組みは大学職員が独自に作った。2014年に立ち上げた情報システム緊急対応チーム(CERT)統括責任者の松浦知史准教授は「専門知識がない職員もセキュリティー業務に関わり、組織全体で意識を高めるのが大事」と話す。

 CERTはハッキングやウイルス感染などの緊急事態が起きれば、強制的にネットワークを遮断するなど強い権限を持つ。一方で「経営層や教職員、学生に活動の必要性を理解してもらうための努力が欠かせない」と松浦准教授は強調する。

 「○○教授 学内講習会の登録情報をご確認ください」。リンク先や添付ファイルを開くとウイルスに感染する標的型メール。CERTは訓練のために送るメールも業者任せにせず、教職員が文面を考案し、「感染率」を各部に伝える。

 ファイルを一時的にウェブ上に置く共有システムも自作し、民間サービスの利用に比べて維持費を半分以下に抑えた。こうしたコスト抑制と同時に専門知識を持つ人材育成も進める。セキュリティー専門の教員がいない大学も多い中、東工大では3人の教職員が専属だ。「学生への啓発やセキュリティー分野の研究など、できることが広がってきた」(松浦准教授)

 日本経済新聞などが9月に国立大を対象にした調査では、34%の大学が過去3年で情報漏洩や業務停止などサイバー攻撃の被害に遭ったと回答。企業との共同研究や政府会議に参加する教員も多く、大学を通じて国や企業の情報が盗み取られかねない実態が浮かんだ。

 情報セキュリティーの課題について、「予算不足」と答えた大学は79%、「技術者不足」は73%に上った。

 情報セキュリティー会社のセキュアワークスジャパンの古川勝也アドバイザーは「学問の独立を尊重するあまり、セキュリティー対策が徹底されにくいという大学特有の課題もある」と指摘。ある都内の国立大の担当者は「脆弱性のある外部サーバーを利用しないよう呼びかけても教員はなかなか従ってくれない。強制はできないし、研究が進まなくなれば元も子もない」とこぼす。

 外部サーバー対策では、富山大が独自の取り組みを進める。富山市の五福キャンパスの一角に、5階建ての看板のない建物がある。中身はデータセンター。教員らに格安で仮想サーバーを提供することで、監視の目が行き届かない「野良サーバー」を防ぐ狙いだ。

 和漢医薬学総合研究所の奥牧人特命准教授は、薬学の研究用途でサーバーを借りている。管理費は月数千円。「民間で借りると月数万円かかる。基本ソフト(OS)の更新など管理も一括してやってもらえて助かる」

 富山大は16年に水素同位体科学研究センターがサイバー攻撃を受け、原発に関する研究成果などが流出した過去がある。学内サーバーの貸し出し促進は、対策強化の一環。担当者は「予算には限度がある。教職員や学生の意識を高めつつ、優先度が高いデータを守れる体制作りが大事だ」としている。(伴正春)

情報守る常時監視システム
不審通信検知、大学に警告

 サイバー防衛に苦心する多くの国立大が頼りにしているのが、大学共同利用機関法人の国立情報学研究所が2017年7月に提供を始めた常時監視システムだ。大学が利用する学術情報ネットワーク「SINET」とインターネットの接続部分を監視。1日600万個の不審な通信を検知し、異常と判断すると通信元を特定し、各大学に伝える。

 ほぼ全ての国立大が参加し、運営費の年8億円は国立大運営費交付金から拠出する。お茶の水女子大の担当者は「監視システムの警告でウイルス感染に気づいたケースも多い。人材不足で常時監視は同研究所に依存している」。同研究所の高倉弘喜教授は「警告内容を理解して緊急事態に対応できる人材を各大学で育てるのが狙い」と話す。

 国も大学でのサイバー防衛対策を急ぐ。政府が7月に決定した3カ年のサイバーセキュリティー戦略の重点項目には交通、通信事業者といった重点インフラの対策などと並び、「大学のセキュリティー対策」が加わった。

 大学は教員や学生、留学生など人材の入れ替わりが激しく、対策の徹底が難しいことから、「守るべき資産」を決めるなどリスクに応じた重点的な対策が必要と指摘。また同研究所が運営する監視システムを念頭に、大学や研究機関が連携してサイバー防衛の体制を作ることを促すとした。

関連情報一覧

メニュー

同時開催の展示会+ 展示会一覧を見る