あなたの学校はランサムウェアに備えていますか?マイクロセグメンテーションが必要な理由

学校や学区は、サイバー攻撃の驚くべき増加に直面しています。  

脅威アクターが教育部門の幅広いセキュリティ脆弱性を標的にし続ける中、学校や学区は堅実で最新のサイバーセキュリティ対策を優先する時期が来ています。  

このブログ投稿では、学校や学区に対するサイバーセキュリティの脅威の大きさについて洞察を得て、ゼロトラストセグメンテーション(ZTS)が、避けられないランサムウェア攻撃や侵害の拡散から身を守る上でどのように重要な役割を果たしているかを学びます。

もっと深く知りたいですか?小中学校のセキュリティ保護に関する 業界概要 をお読みください。

ホワイトハウスは、教育サイバー攻撃の増加に注目している

2023年7月、ホワイトハウスは、米国の学校が直面しているサイバーセキュリティ問題に対処するため、 史上初の教育サイバーセキュリティサミット を開催しました。バイデン・ハリス政権は、学校を含む重要インフラの保護に取り組んでおり、米国の1万3,000以上の学区がサイバー攻撃からより適切に防御し、生徒と職員の両方を守るためのリソースの提供に積極的に取り組んでいると述べた。  

これらの取り組みには、学校システムのサイバーセキュリティの強化を支援するための連邦リソースとガイダンスの割り当てや、サイバーレジリエンスを構築するために学区に無料かつ低コストのリソースを提供するという複数の教育テクノロジープロバイダーからのコミットメントの取得が含まれます。  

サミットとその成果の詳細については 、こちらをご覧ください。

米国政府が教育部門が直面している指数関数的なサイバーリスクに焦点を当てていることは、学校や学区も同じことを行う時期が来たことを示しています。  

教育は脅威アクターにとって格好の標的です

学校には、サイバー攻撃に対して脆弱になる独自の一連の課題があります。  

限られたリソース

学校や学区は通常、予算と人員の両方の点でサイバーセキュリティリソースが限られています。これにより、堅牢で最新のセキュリティ対策を実装することが困難になる可能性があり、脅威アクターが教育セクターを標的にすることを選択する理由が説明されています。

サイバーセキュリティ企業Emsisoftの 調査 によると、学区によるサイバーセキュリティ支出はわずかで、調査対象学区のわずか24%がIT予算の10分の1以上をサイバーセキュリティ防御に費やしています。実際、半数近くの学区がサイバーセキュリティに予算の2%以下しか費やしていません。  

学区は予算の優先事項の膨大なリストを持っていることが多く、支出について難しい決断を下さなければなりません。しかし、学校運営、生徒の学習損失、機密データの流出、経済的損失など、多くのことが危機に瀕している状況では、サイバーセキュリティが最優先事項にならなければなりません。  

教室でもオンライン学習が増える

パンデミックにより、遠隔学習の導入とオンライン学術リソースの使用が加速しました。これにより、学校は、潜在的に安全でないホームネットワークから学校提供のエンドポイントにアクセスする生徒やスタッフに関連するリスクにさらされます。侵害がエンドポイントに侵入すると、ネットワークの残りの部分を横方向に移動し、壊滅的な侵害を引き起こす可能性があります。

侵害は、経済的損失だけでなく、学校や学区に重大な損失をもたらす可能性があります。2022年の米国政府会計検査院の報告書によると、学区への財政的影響はさまざまで、損失は5万ドルから100万ドルに及ぶことが明らかになった。さらに重要なことは、サイバー攻撃による学校運営の停止によって引き起こされた学習損失は、3日から3週間の範囲で、回復期間は2か月から9か月に及んだことです。  

学生と従業員の機密データへのアクセス

侵害は業務を混乱させるだけでなく、成績、いじめ報告、社会保障番号などの機密性の高い学生データを危険にさらし、学生を精神的、身体的、経済的損害にさらします。さらに、学校や学区は従業員の個人データを保存しており、侵害により、そのデータが悪意のある行為者によって流出してダークウェブで販売される可能性があります。  

Emsisoftの調査によると、2023年のこれまでのところ、今年は少なくとも 48の地区 がランサムウェア攻撃の被害を受けており、これは2022年全体よりも3つ多い。そのうち38の地区(80%近く)でデータが盗まれました。  

壊滅的な侵害から学校を保護する方法

学校や学区はゼロトラストアプローチから始める必要があります。従来の検出、対応、回復ツールは重要ですが、ランサムウェアや侵害の拡散を防ぐにはもはや十分ではありません。侵害は今や避けられず、従来のテクノロジーでは今日のサイバー攻撃のスピードと革新に匹敵することはできません。  

ゼロトラストは、重要なセキュリティ対策として侵害の封じ込めを優先します。効果的な封じ込めは、「侵害を想定する」考え方から始まり、セキュリティ制御を構築するための最小特権アプローチを推進します。  

ゼロトラストセグメンテーション(ZTS)は、マイクロセグメンテーションとも呼ばれ、ゼロトラストアーキテクチャの基礎的かつ戦略的な柱です。ZTSは、ワークロードとデバイスの通信方法を継続的に視覚化し、必要な通信のみを許可するきめ細かなポリシーを作成し、ラテラルムーブメントをプロアクティブまたはアクティブな攻撃中に制限することで侵害を自動的に隔離することで、ハイブリッド攻撃対象領域全体での侵害とランサムウェアの拡散を封じ込めます。

イルミオのZTSプラットフォームは、ランサムウェアや侵害の拡散から学校や学区を保護するための包括的なソリューションを提供します。

• エンドツーエンドの可視性: イルミオは、ハイブリッド攻撃対象領域全体にわたるすべてのワークロードとデバイス間のトラフィックを完全に可視化します。この可視性により死角がなくなり、セキュリティ チームはすべてのネットワーク アクティビティを効果的に監視できるようになります。
• 一貫したポリシーの適用: イルミオを使用すると、学校は柔軟できめ細かなセグメンテーションポリシーを設定できます。これらのポリシーは、デフォルトで他のすべてのトラフィックを拒否し、必要な許可された通信のみを許可します。このアプローチは、ネットワーク内の不正アクセスや横方向の移動を防ぐのに役立ちます。
• 違反を封じ込める: イルミオは、学校が価値の高い資産をプロアクティブに分離し、アクティブな攻撃中に侵害されたシステムを事後対応的に隔離できるようにします。この封じ込め機能により、侵害の拡大を防ぎ、運用の継続性を確保します。  

Illumio ZTSを使用することで、学校や学区は次のことが可能になります。

• ランサムウェアを含む: イルミオは、ランサムウェアが学校リソース全体に横方向に拡散するのを防ぎ、運用とデータプライバシーを維持します。
• サイバーレジリエンスの強化: イルミオはネットワークアクセスをきめ細かく制御し、潜在的な脅威や不正アクセスから重要なリソースを保護します。
• 回収費用の削減: Illumioは、ラテラルムーブメントを停止することで、ランサムウェア侵害からの回復に関連するコストを削減します。  
• 共有学校リソースの保護: イルミオは、デバイスが接続する場所に関係なくエンドポイントポリシーを適用し、キャンパス内とリモートの両方で使用される学校支給のデバイスの一貫したセキュリティを確保します。

• 学生と従業員のデータを保護 :イルミオを使用すると、セキュリティスタッフは、許可された個人とデバイスのみが機密情報にアクセスできるようにする厳格なアクセス制御を実装し、データ侵害や不正アクセスのリスクを軽減します。  

学習が教室を超えてデジタル領域にまで広がる時代において、イルミオはサイバー脅威に直面しても教育が安全に継続されることを保証します。イルミオを選択することで、学校は最も重要なこと、つまり生徒と教育者の両方にとって安全で生産的な学習環境の育成に集中できます。

イルミオZTSが学校や学区をどのように保護しているかについては、 業界概要をご覧ください。

無料相談とデモについては、今すぐお問い合わせください。