MailData

デジタル学習環境におけるサイバーセキュリティ

デジタル学習環境におけるサイバーセキュリティ

教育の壁を無くしつつセキュリティを保つ

2024年1月12日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Cybersecurity in the Digital Learning Environment の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

デジタル学習は、学習者と教育者の双方に多くの利点を提供します。
しかし、デジタル学習に関わる全ての関係者は、新たに次々と出現するオンライン攻撃から身を守るために、オンライン防衛を強化する必要があります。

デジタル学習環境がサイバー犯罪者の主要な標的である理由

Microsoftのグローバル脅威活動追跡レポートによると、2020年7月から8月にかけて800万件を超えるマルウェア攻撃がありました。
オンライン学習環境が主な標的で、その割合は79.4%に達しています。
これは、eラーニング環境の関係者が懸念すべき事項です。

このサイバーセキュリティに関する懸念の背景の中で、オンライン学習分野の回復力と適応力がさらに重要になってきます。
教育機関とプラットフォームは、質の高いコンテンツを提供するだけでなく、学生の機密データの保護も確保しなければなりません。

また、教育機関がオンラインのサイバーセキュリティコースを提供することも一般的です。
こうした授業は放課後に行われることが多く、学生にとって学習過程が複雑になります。

しかし、オンラインコースは成功に不可欠なさまざまな要素で構成されています。
これらは学習資料、チューターへのアクセス、試験を提供します。
試験の一部には研究論文の作成が含まれます。

学生は、リサーチペーパー作成サービスを利用して、短時間で論文を完成させることができます。
これは、遠隔学習者のコース成績を向上させるための質の高い論文を作成することに焦点を当てたオンラインリソースです。

このアプローチは、学習環境へのマルウェアの侵入レベルを低減するのに役立ちますが、残念ながら100%のセキュリティを保証することはできません。

過去30日間でマルウェアに感染したエンタープライズのデバイス数
出典: Cyberthreats, viruses, and malware - Microsoft Security Intelligence

膨大な個人データ

遠隔学習プラットフォームは、利用者のデータをオンライン上に保存します。
これには以下のようなものが含まれます。

この量のデータが、オンラインのサイバー犯罪者の標的です。
彼らがこれを手に入れることができれば、売却するか、銀行口座にアクセスするために使用することができます。
身代金として数百万ドルの価値があります。

Eラーニングプラットフォームへのアクセスが最も多い

世界中の何百万もの遠隔学習者が、オンラインで好みの大学に接続しています。
彼らは、さまざまなデバイスを通じてオンライン教育プラットフォームに接続します。

Prosperity for Americaの報告によると、70%の大学生がオンライン学習を好むとしています。
2027年までに、オンライン学習者の数は5700万人に達すると予測されています。
この報告書は、全世界の企業の93%が従業員のオンライン学習の費用を支払っていると述べています。

オンライン教育への需要が高まるにつれ、カスタムeラーニングソフトウェア開発の必要性がより明確になってきます。
世界中の何百万もの遠隔学習者がオンラインで好みの大学に接続し、カスタマイズされた魅力的な学習体験を求めています。
彼らは、さまざまなデバイスを通じてオンライン教育プラットフォームに接続し、多様な学習者のニーズに応えるために、パーソナライズされたeラーニングソリューションの創造が必要です。

世界経済フォーラムは、2021年に2000万人以上のオンライン学習者が登録したと報告しています。
これは、オンライン学習環境が、ほとんどが保護されていないさまざまなデバイスを使用して、世界中で最もアクセスしやすいプラットフォームの一つであることを証明しています。

年々より多くの人々がオンライン教育に参加
出典: These 3 charts show the global growth in online learning ー 世界経済フォーラム

高等教育機関は多くの種類の遠隔学習コースを提供するかもしれませんが、オンラインの安全性への投資はそれほど多くありません。
このため、サイバー犯罪者にとって簡単な標的になってしまいます。

デジタル学習環境が直面している主な脅威は何ですか?

遠隔学習分野は、最も遠隔の場所にいる学習者に教育を提供しています。
教師、学生、保護者に固有の脅威があります。
これらの脅威を認識することが重要です。

マルウェア
学習者はオンライン学習やコースのために教育アプリをダウンロードします。
サイバー犯罪者は、デバイスにマルウェアをインストールしてデータを抽出します。
身元盗用
サイバー犯罪者は、抽出された学生情報を使用してローンやサービスにアクセスします。
悪意のある広告
マルウェアのリンクやコードを含む広告で、クリックすると実行されます。
フィッシング
正当に見える詐欺的なメッセージです。
DDoS
サイバー犯罪者が遠隔サーバに多数のリクエストを送り、サーバを停止させます。
ランサムウェア
大学、カレッジ、オンライン教育リソースシステムを標的とする主な攻撃タイプです。
データ侵害
パスワードの危険にさらし、機密データを露出させます。
ランサムウェアの被害種別
出典: The State of K-12 Cybersecurity: Year in Review

オンライン教育部門はなぜサイバーセキュリティを優先する必要があるのですか?

技術の変化は以前よりも速く進んでいます。
LinkedInのレポートによると、現在、インターネットユーザーは50億人に達しています。

今後7年間で、データ共有に役立つインターネットデバイスが500億台に達する見込みです。
統計によると、技術の増加は1年半ごとに2倍になっています。

遠隔教育部門はサイバー攻撃に非常に脆弱で、この部門を標的とする攻撃の割合が恐ろしいほど高いです。
遠隔学習プラットフォームは、日々さまざまなタイプのデータ侵害を経験しており、ほとんどのユーザーはサイバーセキュリティのプロトコルに精通していない若い学生です。
これにより、遠隔学習におけるサイバーセキュリティが不可欠になります。

彼らは好奇心旺盛で、さまざまなことを試みたいと思っています。
試みる過程で、悪意のあるリンクを開いたり、パスワードを危険にさらしたり、危険なアプリをダウンロードしたり、詐欺サイトにサインアップしたりします。

Eラーニング環境にサイバーセキュリティを導入することで、オンライン教育システムは以下の点で助けられます。

信頼の向上
セキュリティ侵害が増加すれば、オンラインプラットフォームは信頼を失うかもしれません。
セキュリティ対策の強化は、ユーザー間の信頼を高めます。
遠隔学習環境の安全性の保持
オンライン教育のスタートアップは、プログラマー、SaaSプラットフォーム、IT専門家と密接に協力しています。
彼らは、プラットフォームを宣伝するためにマーケティングエージェンシーを必要とします。
生徒とチューターがビジネスを繁栄させるために必要です。
オンライン環境全体を安全に保つ必要があります。
すべての関係者が役割を果たすことが責任となります。
コンプライアンスとデータプライバシーの要件を満たす
遠隔学習プラットフォームは、FERPA、FOIA、およびGDPRのコンプライアンスガイドラインを満たす必要があります。
オンライン教育のステークホルダー分析
出典: Stakeholders - Massive open online courses

サイバーセキュリティ攻撃を防ぐためのステップ

Eラーニングシステムの管理者は、攻撃を防ぐための予防措置を講じる必要があります。
侵害が発生した場合には、さらなる被害を防ぐための準備が必要です。

ユーザー権限を管理する
学生はオンラインレッスンにサインアップしてWebサイトを離れたり、短期コースに登録して離れたりすることがあります。
コースを完了したユーザーには、ユーザー権限を拒否し、現在のユーザーには制御された権限を提供すべきです。
最新のオンラインセキュリティ強化方法を使用する
サイバーセキュリティの専門家は、データを安全に保つための強力なオンライン保護ツールを作成します。
オンライン教育システムには、次のようなツールが必要です。
  • ネットワークセーフティモニター
  • データ暗号化
  • インターネット脆弱性スキャナー
  • ペネトレーションテスター
  • アンチウイルスツール
  • ネットワークシステム防御
  • コンピューターファイアウォール
パスワードを適切に管理する
予測が難しいログインを作成し、適切に管理しましょう。
パスワード管理ツールを使用して、それらを覚えるのに役立てることができます。
ローカルおよび国際的なサイバーセキュリティガイドラインを理解する
異なるレベルで異なるサイバーセキュリティガイドラインが適用されます。 それらを理解し、従ってください。
物理的なガジェットを安全に保つ
ロック画面やバイオメトリクスなどの機能を使用して、デバイスへのアクセスを承認します。
不正アクセスはデータ侵害につながる可能性があります。
ディザスタリカバリプランを用意する
攻撃が発生した場合、Eラーニング企業は対処する準備が整っている必要があります。
これにより、プラットフォームを稼働させながらユーザーを安全に保つのに役立ちます。
Eラーニングプラットフォームは、以下の点に注意を払う必要があります。
  • オンライン教育プラットフォームを安全に保つ。プラットフォームとユーザーへのさらなる攻撃を防ぐ
  • 迅速に行動する。対策を後回しにせず、すぐに行う
  • バックアップシステムが整っていることを確認する。バックアップシステムはデータの安全を保つのに役立ちます。
学生にトレーニングを提供する
学生はサイバーセキュリティにおいて最も脆弱です。
オンラインの安全性に関する問題や、データのセキュリティの重要性、パスワードの安全性、信頼できないリンク、添付ファイル、メールスパムを開くリスクについて理解することで、彼らが果たす役割を教育します。

まとめ

リモート教育は、学習者の居住地に関わらず、コースを提供するのに役立っています。
これは、学習者の都合に合わせて知識を習得する便利な方法を提供します。
しかし、オンライン教育分野の起業家、マーケター、プログラマーは、eラーニングプラットフォームのオンラインセキュリティを向上させるために取り組む必要があります。

学校、教育者、学習者は、セキュリティを向上させる革新的な方法を使用する必要があります。
一方、オンライン教育部門のIT専門家は、教育オンラインシステムを安全に保つ役割を果たしています。
彼らは、システムが高い可動性と安全性を維持するようにする必要があります。