Amazon Web Services ブログ
高等教育機関におけるサイバー攻撃に対する予防と準備
こんにちは!
アマゾン ウェブ サービス (AWS) で事業開発を担当しております、吉田です。
先に公開されました「高等教育機関におけるスケーラブルなセキュリティの必要性」ではグローバルにおける教育コミュニティで昨今重要視されている「セキュリティ」についてレポートのご紹介と一緒に詳細をご紹介させて頂きました。
さて、みなさんはこちらのお話どのように感じられたでしょうか?
多くの方が研究活動においてセキュリティが大切であることは共感されたのではないかと思います。
今回は Hartnell College の事例からサイバー攻撃に対する予防と準備のために検討する項目について触れてみたいと思います。
事例詳細は “カリフォルニアの複数の拠点を持つコミュニティカレッジが、壊滅的なサイバー攻撃からどのように迅速に回復したか” で詳しく説明しておりますので、フォームからダウンロードください。
サイバー攻撃は残念ながら高等教育において一般的な出来事となりつつあります。しかし、サイバーイベントが発生した場合に教育機関がレジリエンス(回復力)を発揮できるよう、リーダーの方々には先を見越して準備する方法があります。Hartnell College の経験から得た教訓に基づき、高等教育機関のリーダーは、サイバーイベントに対するより良い予防と準備のために、以下のステップを検討することができます。
1. IT 部門のプロセスの棚卸しと文書化
多くの大学や専門学校は、敷地内に大規模な IT インフラのフットプリントを有しています。
IT インフラ、ソフトウェア、セキュリティ対策を、(通常)小規模な IT 部門で最新の状態に保つことは、困難なことです。Hartnell Collegeの経験から、復旧に不可欠な要素は、最新のバックアップ目録ドキュメント一式でした。このドキュメントを作成することは、サイバー問題またはイベントが発生した場合に回復するための最初のステップです。
2. リカバリー戦略を加速させるために、専門家に実装をアウトソーシングする。
多くの小規模な高等教育機関は、IT インフラをクラウドにうまく移行するための専門知識、リソース、経験を持っていません。AWS パートナーとの連携により、クラウドコンピューティングへの移行における参入障壁を減らし、取り除くことができます。
AWS パートナーネットワーク(APN)には、150 カ国以上から 10 万人以上のパートナーが参加しており、お客様はクラウドへの移行を加速させ、AWS が提供するサービスを最大限に活用することが可能になっています。
Hartnell College の近代化計画の一環として、Pham 博士はすでにカレッジの AWS アカウントチームと関わっており、高等教育での勤務経験を考慮して、AWS Select Tier Services Partner である Ferrilli のチームとカレッジの近代化計画に関する会話を始めていました。
サイバーインシデント発生後、Pham 博士は AWS と Ferrilli に連絡し、行動計画の策定を開始しました。1ヶ月足らずで、博士とそのチームは、AWS Control Tower と AWS Organizations を使用して、AWS 上のインフラをセットアップすることができたのです。Pham 博士は、Hartnell College のデジタルインフラをクラウドに移行することができたのは、AWS と Ferrilli のおかげであると評価しています。
3. バックアップとリカバリーの計画を立て、それを実践する
Pham 博士は、最悪のシナリオにきちんと備えることを提唱しています。Hartnell にとって、AWS はクラウドで迅速に復旧するために重要な役割を果たしました。
AWS Well-Architected Framework の 5 つの柱の 1 つは信頼性で、ディザスターリカバリー(DR)のための計画の必要性が強調されています。
バックアップを AWS Backup に保存し、復旧に必要なリソースを迅速に利用頂くというオプションを、AWS は教育機関のお客様へ提供しています。また、AWS Elastic Disaster Recovery は、AWS への復旧によりダウンタイムやデータ損失を最小限に抑えるサービスです。教育機関のバックアップ戦略の範囲にかかわらず、AWS はプロセスを文書化し、緊急時に備えて復旧を実践することを推奨しています。
4. リーダーシップ、サポート、チームの結束が迅速な変革の鍵
Pham 博士は、サイバーインシデントやクラウドコンピューティングへの移行という困難な状況下で、Hartnell のリーダーシップチーム、Hartnell のコミュニティの学生や教職員のサポート、そして IT スタッフが団結し、サポートし、前進することができたと評価しています。
信頼関係があり、オープンマインドを備えた結束力のあるリーダーシップチームを持つことで、より速いスピードで変化を起こすことができます。Hartnell の IT インフラは現在、AWS でホストされています。Hartnell は、AWS の幅広いサービスを活用し、アクセシビリティとアジリティを向上させることで学生の成功をさらに高めるために、他の AWS マネージドサービスの機能についても検討を始めています。
このようにサイバー攻撃に対応するための準備は IT システムの棚卸しからはじまり、バックアップやリカバリー計画だけでなく、リーダシップチームのサポートや組織作りも鍵となります。
最後に
こうやって紐解いていくと、「備え有れば患い無し」ということがよくわかりますね。
次回は本記事でお話した中から、皆様がよく関心を持たれるバックアップを中心にお話を進めてみたいと思います。