東北学院、1.3万人のセキュリティ意識向上へ　アカウント漏洩検知と教育を統合

　東北学院は、アカウント漏洩検知機能を備えた情報セキュリティ教育サービス「SPC Literacy+」を導入した。13000名の学生および教職員を対象に、2024年10月から全学での運用を開始している。1月13日、クラウドメールセキュリティなどを提供するソースポッドが発表した。サイバー攻撃の巧妙化や過去のインシデントを受け、最新の脅威に対応できる教育環境を整備することで、組織全体の情報セキュリティリテラシーの強化と維持を図る。

　宮城県仙台市に本部を置く東北学院は、大学から幼稚園までを擁する総合学園として膨大な個人情報を管理している。従来から情報セキュリティ教育を実施してきたが、近年は教育機関を標的とした攻撃が複雑化しており、自前で教育コンテンツを最新の状態にアップデートし続けることに限界を感じていた。

　導入の直接的な契機となったのは、2023年度に発生した教職員への標的型メール攻撃に起因する不正アクセスだ。この事案により個人情報の漏洩や迷惑メールの送信といったインシデントが発生、情報セキュリティ教育環境の抜本的な見直しが不可欠となった。

　複数のサービスを比較検討する中で、SPC Literacy+の採用に至った理由は、コストパフォーマンスの高さに加え、コンテンツの質と運用性の高さにある。実際の事案をベースにした動画とテストで構成される教育内容は、世代やITスキルが多様な学生・教職員にとって理解しやすいと判断した。また、コンテンツが定期的に自動更新されるため管理側の負担が抑えられる点や、SAML認証によるシングルサインオン（SSO）に対応しており、大規模なユーザー管理が容易である点も高く評価した。

　実際の運用では、ダークウェブ上のアカウント漏洩検知と、それに基づく教育を組み合わせて実施している。2020年度から無償版を利用していた実績もあり、操作性や信頼性を確認済みであったことも円滑な導入を後押しした。導入により、学生や教職員の間でアカウント管理に対する責任と自覚が芽生え、リテラシー向上への手応えを感じている。

　今後は、入学時や奉職時の初回教育に加え、年1回の定期的な教育を定着させ、最新の脅威に関する知識を維持できる体制を構築する。また、宮城県サイバーセキュリティ協議会から提供される注意喚起情報などを同サービス内に一元化し、より効果的な情報発信を図る方針だ。

　東北学院情報システム部部長の鈴木慶明氏は、「ダークウェブの観測による漏洩検知と教育が一体となったサービスは、アカウントへの意識付けに役立つ。教育を通じて最新の脅威に対応する知識を維持し、効果的な人材育成の一助となることを期待している。今後もユーザーのニーズを柔軟に反映したサービス展開を望んでいる」と話している。

ニュースリリース