事業活動報告No.3

サイバー攻撃等の対応状況の調査結果について

公益社団法人私立大学情報教育協会
大学情報セキュリティ研究講習会

 サイバー攻撃は日を増して激化してきており政府機関や企業はもとより大学においても重要な情報が窃取される事態が発生しています。知を集積・創造する教育・研究活動を通じて社会の発展を支えていくために、組織として「情報資産を守る」という社会的に重要な責務を大学は担っております。しかしながら、本協会の平成24年度の「情報セキュリティ対策の自己点検・評価」によれば、大学として組織単位で情報セキュリティを点検・評価・改善しているところが極めて少なく、多くの大学が計画段階に留まっていることが伺えます。
 そこで、教職員一人ひとりが情報資産を防御する意識を共有するための対策や情報セキュリティの強化に向けた課題、大学間でのサイバー攻撃に関する情報共有の在り方などの研究を行うため、加盟大学・短期大学261校に「サイバー攻撃へ危機意識を持つような取り組みの有無」、「情報を大学間で共有して一元化する仕組みの必要性」、「災害を想定した業務継続のため、大学間での相互補完・連携協定などの必要性」について調査を行い、160校から回答があった。以下に回答結果を紹介します。

1.サイバー攻撃について勉強会などを通じて危機意識を持つような取り組みの有無

1取り組みを行っている 32校 20%
2取り組みの検討を始めている 13校 8%
3取り組みの必要性を感じている 115校 72%
4全く必要性を感じていない 0校 0%

 上記1の「1取り組みを行っている」内容についての主な意見(複数回答で合計49件)

情報収集・情報提供の実施 55%
打合せ会の実施と具体的な取り組み 18%
講習会の実施 27%

【情報収集・情報提供の実施】

【打合せ会の実施と具体的な取り組み】

【講習会の実施】

2.サイバー攻撃への防御対策の一環で、情報を大学間で共有して他大学または他機関におけるインシデント事例と対処方法について情報を一元化する仕組みの必要性

1仕組みは必要 29校 18%

2仕組みは必要だが、仕組みの内容をどのように構築するかが明確でないと回答できない

114校 71%
3仕組みの必要性を感じない 7校 4%
4その他 10校 6%

 上記2「4その他」の主な意見(合計11件)

3.災害を想定した業務継続の対策として、教育・研究活動の成果としての情報資産の確保など、遠隔地の大学との情報資産の相互補完や大学間での連携協定の必要性

1遠隔地の大学と業務継続性・情報資産の相互補完について連携協定を構築したい

5校 3%

2連携協定までは考えないが、遠隔地の大学と重要情報資産に限定して相互補完の仕組みを作りたい

14校 3%

3外部のデータセンターを利用して情報資産の二重化を図りたい

108校 68%
4その他 33校 21%

 上記3「4その他」の主な意見(合計26件)


【目次へ戻る】 【バックナンバー 一覧へ戻る】