21%の学校で生徒がシステムに不正アクセス--英調査
コメント
注目のコメント
欧州のセキュリティって進んでるように語られがちですが中身はやはり米国基準におんぶにだっこ。
だからこそ情報の取り扱い方などで勝負してきているわけですよね。
これは某機密文書のレーマーベルク会談で明らかな事実です。
実際GCHQやMI6なども特段高い技術力があるわけではなく前者についてはネットワーク検閲を物理的ケーブルへのタンパリングで実施していたわけです。
英国ではありませんが先日のVLCの脆弱性だとして発表したBISの報告も何というか素人丸出し。
しかし欧州の進んでるぜPRはエストニアを先頭にうまいですねどうやって不正アクセスしたかが書かれていませんが、推測されやすいパスワードを使っていたり、どこかにメモを書いていたとか、バレちゃう状況だったのでは?
学校のシステムに入るのに、OSの脆弱性をついたり、標的型メールでバックドアを仕掛けたりなんて、必要ないと思われます。各学校で強靭なITシステム部門を持つのは現実的に無理かと思うので、学校運営で利用するであろうサービス(生徒情報管理、緊急連絡、学校活動紹介ブログ等)がすべて入った共通的なパッケージを大手ベンダーがSaaS提供してくのがよいのでは。(もうしてるかもしませんが。)
セキュリティ対策等は大きなベンダーが責任もってまとめて担保していった方がよいでしょう。
