本日のテーマは大学でもマストとなってきているネットワークのセキュリティ対策についてです。
「大規模私立大学初、複数要素認証(MFA)を全面導入!」(2022.08.24 同志社大学)はこちら
世の中便利になり、ネットワークに繋いでさえいれば、あらゆる情報に辿り着くことが可能となってきています。現にお手持ちのスマホは一昔前のスパコンを凌ぐ性能を持っていると言われていますので驚異的な進化は誰もが実感しているところだと思います。
と同時にセキュリティインシデントも多発している訳でして、大学も決して他人事ではありません。
「3大学で発生したセキュリティー事故、大阪教育大では意外なデータからパスワード流出」(2021.06.01 日経XTECH)はこちら
そこで今回のプレスリリースを拝見し、もう本当に待ったなしだなと言うのが率直な感想でして、各種アプリでは標準となっています利用者認証(複数要素認証(Multi-Factor Authentication))が同志社大学で導入されています。
複数要素認証って何?と言う方もいらっしゃると思いますが、ネットワークにログインする際に現行のパスワードだけでなく、生体情報(例えば指紋認証など)や所持情報(例えば携帯電話のSMSによる認証など)を組み合わせて認証するというものです。くわしくは以下のサイトを見てみてください。
「用語解説/技術 多要素認証 Multi Factor Authentication」(NRI)はこちら
ここで強く思うのは、認証を複数にするだけでなく、先ほどの日経XTECHの記事でも明らかですが、ユーザーのリテラシーレベルを上げる必要があることかと。幾ら認証レベルを上げたところで本気のハッカーがネットワークに入ろうとするとそこではなくユーザーへのアプローチをすることが実は手っ取り早かったりします。不用意にSMSのリンクを開けてみたり、見知らぬアドレスからのメールを開けてみたりと簡単にネットワークに入られることで個人情報を抜き取られる事件が後を絶ちません。学生は勿論のこと教職員(派遣社員・アルバイトの方も当然含みます)も年に複数回、情報リテラシー講習会を受けることを義務化することも必要になってきていると個人的には感じています。
最後までお読みいただき、ありがとうございました。
今後ともよろしくお願いいたします。
0件のコメント