あなたの学校はランサムウェアに備えていますか？マイクロセグメンテーションが必要な理由

学校や学区は、サイバー攻撃の驚くべき増加に直面しています。

脅威アクターが教育分野のさまざまなセキュリティ脆弱性を標的にし続けているため、今こそ学校や学区が強固で現代的なサイバーセキュリティ対策を優先すべき時です。

このブログ記事では、学校や学区に対するサイバーセキュリティの脅威の大きさを把握し、避けられないランサムウェア攻撃や侵害の蔓延を防ぐ上で、ゼロトラストセグメンテーション（ZTS）がいかに重要であるかを学びます。

もっと深く行きたいですか？私たちの記事を読んでください 業界概要 小学校と中学校の確保について。

ホワイトハウスは教育機関へのサイバー攻撃の増加に注目している

2023年7月、ホワイトハウスはその会合を開きました 史上初の教育サイバーセキュリティサミット 米国の学校が直面しているサイバーセキュリティ問題に対処するため。バイデン・ハリス政権は、学校を含む重要なインフラのセキュリティ保護に取り組んでおり、学生と従業員の両方を保護しながら、米国の13,000を超える学区がサイバー攻撃からよりよく防御できるよう支援するためのリソース提供に積極的に取り組んでいると述べています。

これらの取り組みには、学校システムのサイバーセキュリティを強化するための連邦政府のリソースとガイダンスの配分や、サイバーレジリエンスを構築するために学区に無料で低コストのリソースを提供するという複数の教育技術プロバイダーからのコミットメントを得ることが含まれます。

以下のサミット会議をご覧ください。

サミットとその成果について詳しく知る ここに。

米国政府が教育部門が直面する指数関数的なサイバーリスクに焦点を当てていることは、今こそ学校や学区が同じことをする時であることを示しています。

教育は脅威アクターにとって格好の標的です

学校には、サイバー攻撃に対して脆弱な独自の課題があります。

限られた資源

通常、学校や学区では、予算と人員の両方の観点から、サイバーセキュリティのリソースが限られています。そのため、堅牢で現代的なセキュリティ対策の導入が困難になることがあります。これが、脅威アクターが教育セクターを標的にする理由でもあります。

によると 研究 サイバーセキュリティ企業のEmsisoftによると、地区別のサイバーセキュリティ支出はわずかで、調査対象地区のわずか24％がIT予算の10分の1以上をサイバーセキュリティ防御に費やしています。実際、ほぼ半数の地区が予算のわずか 2% 以下をサイバーセキュリティに費やしています。

多くの場合、各地区では予算の優先順位が非常に大きく、支出に関して難しい決定を下さなければなりません。しかし、学校の運営、学生の学習損失、機密データの流出、経済的損失など、多くのことが危機に瀕している場合、サイバーセキュリティは最優先事項にならなければなりません。

教室でもより多くのオンライン学習を

パンデミックにより、遠隔学習の採用とオンライン学術資源の利用が加速しました。これにより、学生や職員が潜在的に安全でないホームネットワークから学校提供のエンドポイントにアクセスすることに関連するリスクに学校がさらされることになります。セキュリティ侵害がエンドポイントから侵入すると、ネットワークの他の部分にも容易に横方向に進み、壊滅的な侵害につながるおそれがあります。

情報漏えいは、経済的損失だけでなく、学校や学区にも重大な損失をもたらす可能性があります。A) 2022年米国政府説明責任局報告書 学区への財政的影響はさまざまで、損失は5万ドルから100万ドルの範囲であることが明らかになりました。さらに重要なのは、サイバー攻撃により学校運営が停止したことによる学習損失は3日から3週間に及び、回復期間は2か月から9か月に及んだことです。

学生や従業員の機密データへのアクセス

情報漏えいは業務を混乱させるだけでなく、成績、いじめ報告、社会保障番号などの機密性の高い学生データを危険にさらし、学生を感情的、身体的、経済的な危害にさらします。さらに、学校や学区には従業員の個人データが保存されており、漏えいが発生すると、そのデータが悪意のある人物に漏洩し、ダークウェブで販売される可能性があります。

少なくとも2023年のこれまでのところ 48 ディストリクト Emsisoftの調査によると、今年はランサムウェア攻撃を受けており、2022年全体より3回多い。これらの地区の38か所（80％近く）でデータが盗まれました。

学校を壊滅的な情報漏えいから守る方法

学校や学区はゼロトラストアプローチから始める必要があります。従来の検知、対応、復旧ツールは重要ですが、ランサムウェアや侵害の拡散を防ぐにはもはや十分ではありません。現在、侵害は避けられず、従来のテクノロジーは今日のサイバー攻撃のスピードと革新に匹敵することはできません。

ゼロトラストは、重要なセキュリティ対策として侵害の封じ込めを優先しています。効果的な封じ込めは、まず「侵害を想定する」という考え方から始まり、それが今度はセキュリティ統制の構築において最も権限の少ないアプローチへとつながります。

ゼロトラストセグメンテーション（ZTS）は、マイクロセグメンテーションとも呼ばれ、あらゆるゼロトラストアーキテクチャの基礎的かつ戦略的な柱です。ZTS は、ワークロードとデバイスの通信方法を継続的に視覚化し、必要かつ必要な通信のみを許可するきめ細かなポリシーを作成し、積極的にまたは攻撃を受けている間はラテラルムーブメントを制限することで侵害を自動的に隔離することで、ハイブリッドアタックサーフェス全体への侵害やランサムウェアの拡散を抑制します。

イルミオのZTSプラットフォームは、ランサムウェアや侵害の蔓延から学校や地区を守るための包括的なソリューションを提供します。

• エンドツーエンドの可視性: Illumioは、ハイブリッドアタックサーフェス全体にわたるすべてのワークロードとデバイス間のトラフィックを学校に完全に可視化します。この可視化によって盲点がなくなり、セキュリティチームはすべてのネットワークアクティビティを効果的に監視できるようになります。
• 一貫したポリシーの適用: Illumioを使用すると、学校は柔軟できめ細かなセグメンテーションポリシーを設定できます。これらのポリシーは、必要かつ許可された通信のみを許可し、その他のトラフィックはすべてデフォルトで拒否します。このアプローチは、ネットワーク内での不正アクセスやラテラルムーブメントを防ぐのに役立ちます。
• 違反の対象: Illumioは、学校が攻撃を受けている間、価値の高い資産を積極的に隔離し、侵害を受けたシステムを事後的に隔離できるように支援します。この封じ込め機能により侵害の拡大を防ぎ、業務の継続性を確保できます。

Illumio ZTSを使用することで、学校や学区は次のことができるようになります。

• ランサムウェアを封じ込める: Illumioは、ランサムウェアが学校のリソース全体に広がるのを防ぎ、業務とデータのプライバシーを維持します。
• サイバー・レジリエンスの強化: Illumioはネットワークアクセスをきめ細かく制御し、潜在的な脅威や不正アクセスから重要なリソースを保護します。
• 回収費用の削減： Illumioはラテラルムーブメントを阻止することで、ランサムウェア侵害からの復旧に関連するコストを削減します。
• 共有の学校資源の保護: Illumioは、デバイスの接続場所に関係なくエンドポイントポリシーを適用し、キャンパス内とリモートの両方で使用される学校支給のデバイスのセキュリティを一貫して確保します。

• 学生と従業員のデータを保護: Illumioでは、セキュリティスタッフが厳格なアクセス制御を実施して、許可された個人とデバイスのみが機密情報にアクセスできるようにすることで、データ侵害や不正アクセスのリスクを軽減しています。

学習が教室にとどまらず、デジタル領域にまで広がっている時代において、イルミオはサイバー脅威に直面しても教育が安全に継続されることを保証します。イルミオを選ぶことで、学校は最も重要なこと、つまり学生と教育者の両方に安全で生産的な学習環境を提供することに集中できます。

イルミオZTSが学校や学区をどのように保護しているかについて詳しくは、こちらをご覧ください 業界概要。

今すぐお問い合わせ 無料の相談とデモをご覧ください。