bonjin8のブログ

青ダイヤ3年目、赤サファイア1年目、来年どっちにするか悩み中

大学のサイバーセキュリティ対策は難しい

セキュリティ

タイトルにある通りだが、どう難しいのかを、下記の記事から理解に努めてみる。

 

Universities struggle to balance cyber security, openness

http://www.homelandsecuritynewswire.com/dr20140319-universities-struggle-to-balance-cybersecurity-openness

 

部分的に意訳させて頂く。

 

まず、大学のネットワークが置かれている状況。

 

colleges and universities can be easy targets for hackers because they offer many access points into their networks. Unlike other organizations, universities cannot mandate what devices are used to access their networks, and they must accommodate faculty, students, and researchers spread across the globe. Academic network systems are attractive to hackers because they contain valuable intellectual property. 

  

攻撃側にとって、大学のネットワークは、

  • アクセスポイントが多くあり、攻撃しやすい。
  • 価値のある知的財産があり、魅力的である。

 そして、大学側は、大学のネットワークにおいて、、、

  • ネットワークに接続するデバイスの制御ができない(mandate)。
  • 世界中にいる学部、学生、研究者が使えるようにする必要がある(accomodate)。

 

次に、大学側の方のご意見。

 

Recognizing hacking attempts can prove difficult for academic institutions, 

“Really, everything is an anomaly. If I get a million connections from another country, a corporation might say that’s not good. In our world, because we have students and faculty all over the world, that doesn’t necessarily trigger any response from us.”  

 

  • 攻撃側に立つと(recognizing hacking attempts)、大学側が置かれている難しさがわかる。
  • 大学のネットワークは全てが普通じゃない。
  • 他国からの100万回の接続は、一般の会社であれば良くないこと。
  • 大学においては何もしない(no response from us)、なぜなら他国にも学部があり学生がいるから。

 

このような状況を打開しようとする動きもある、、、が、なかなか進まない模様。

 

staff prompted university president Wallace Loh to assign a cybersecurity task force to explore whether the university’s information technology systems should be centralized to keep sensitive data in one place, instead of having data scattered across various university departments. The group, which first met on 12 March 2014, has not published its recommendations. 

 

  • サイバーセキュリティタスクフォースを設置し「大学の重要情報を各地に散らばった状態にするのではなく、大学の情報システムを集中管理し重要情報も一括で管理すること」を検討することを、学長にスタッフが進言。
  • タスクフォースは一度開催されたが、その後の動きはない(not pubished its recommendation)。

 

Still some academic institutions are reluctant to compromise the “open concept” of their networks at the risk of allowing such change to disrupt research. 

 

  • これまでの大学ネットワークの「open consept」を変更することに対して消極な大学も存在する。

 

結論的な話。

 

 “I think things are going to get a lot harder for everyone,”   

“It’s good to be secure, but it’s good to be open. You have to really be careful how much you do to prevent people from the work they’re supposed to be doing.” 

 

  • セキュアであることは大事だが、利便性(to be open)も大事。
  • 現行の仕事を妨げることには、十分注意を払う必要がある。
  • 変更することは、そんなに簡単なことじゃない(a lot of harder for everyone)。

 

2014年の記事だけど、今も状況は同じかな。