第2回学園研修会を令和5年5月24日(水)に開催しました。
本研修会は、学園研修委員会の主催によるFD委員会とSD委員会との合同研修会です。
令和5年5月24日(水)に第2回学園研修会が、教育情報化コンサルタント 三枝 勲氏、本学SE 後藤 政洋氏を講師に迎え、「情報セキュリティに関する昨今の事例と対策」をテーマに展開されました。
秋山FD委員長からの開会のことばおよび講師紹介のあと、まず、三枝氏から「即戦力、明日からすぐできるセキュリティ」として、「情報セキュリティの重要性とその3要素」、および「情報の活用上のリスクの種類」、情報活用時に発生する「よくある事故」についてご指導をいただきました。その概要は以下の通りです。
個人や企業(組織)の財産となる情報を保護することの重要性と情報を保護するための違法行為防止と法令遵守が個人や企業(組織)の信頼性の確保につながるということの重要性を痛感できた。
特にここでは講師から示された内容が重要と思われるので、組織上と個人的なベスト5を挙げてみたい。
よくある事故のベスト5
1)組織上の事故
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 サプライチェーンの弱点を悪用した攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏えい
2)個人的な事故
1位 フィッシングによる個人情報等の詐欺
2位 ネット上の誹謗、中傷、デマ
3位 メールやSMS等を使った脅迫、詐欺の手口による金銭被害
4位 クレジットカード情報の不正利用
5位 スマホ決済の不正利用
(※1)ランサムウェアによるリスク
ランサムウェアと呼ばれるウイルスにPCサーバーが感染すると、端末のロックやデータの暗号化が行われ、その復旧と引き換えに金銭を要求される。さらに、暗号化だけではなく、重要な情報を窃取されることもあり、その情報を公開するという脅す場合もある。その手口は、メールの添付ファイルやメール本文中のリンクを開かせることで感染させたり、ランサムウェアをダウンロードさせるように改ざんしたウェブサイト等を閲覧させたりするなどがある。
(※2)標的型攻撃によるリスク
特定の組織を狙う攻撃のことであり、機密情報等を窃取することや業務妨害を目的としている。その手口は、様々な偽装を施してリンクにアクセスさせたり、実在する組織の差出人名を使用したりするなどして感染させているようである。
また、事故事例としてはUSBの紛失やその盗難が後を絶たないという。そこで、その対策についても挙げてみる。
事故対策
① メールの添付ファイルの開封や、メールやSMSのリンク、URLのクリックを安易にしない。
② サーバーやクライアント、ネットワークに適切なセキュリティ対策を行う。
③ 共有サーバー等へのアクセス権の最小化と管理強化。
④ 公開サーバーへの不正アクセス対策。
⑤ 適切なバックアップでの運用。
次に、 後藤 政洋氏からは、「学生を取り巻くSMS環境の現状とチャットGTPの利活用の動向について」のご指導をいただきました。同様にその概要を以下に示します。
Chat GTPのデメリットとして、インターネット上の過去の情報や単語の出現頻度や相互関係を捉えて文章を作成することから正確を欠く回答や最近の出来事の質問を苦手とする面も見られることや質問を正確に理解できない場合もあり、期待した回答が得られない場合もあることを理解できた。
また、今後、技術が浸透し、様々な分野でAIと人間が協力することになれば、より効率的、かつ多言語に対応した、革新的なコミュニケーション手段が提供されるようになるのではないかとの期待を持つことができた。
最後に、三枝SD委員長からの「普段、活用しているメールやSMS等のリスクを考えさせられた。本研修会をきっかけに改めて情報セキュリティについて考えてほしい。」との閉会のことばがあり、閉会となりました。
文責:野口
2023.06.19
2024.04.24
2024.06.15
2024.06.03