学生や教職員などの個人情報、のべ3308人分の流出を2015年6月22日に発表した早稲田大学(関連記事)。急場の対策として、同大学は導入を進めていた米ボックスが提供するクラウドストレージサービス「Box」にファイルを待避させるよう、大学職員に指示していることが早稲田大学情報企画部への取材で明らかになった。理由は、導入しているソフォス製のセキュリティ対策ツールでは、今回の被害に遭ったウイルスに感染しているか否かを確認できないため。認証用ID及びパスワードの変更を徹底させ、ローカルに保存されているファイルをBoxに移行させることで被害の拡大を防ぎたい考え。

 早稲田大学は現在、新たな標的型ウイルスの脅威にもさらされている状態だ。大学は6月19日午後8時30分に業務系PCからのインターネット接続を遮断。学内サーバーへの通信に加えて、部署ごとに申請のあったWebサイトで情報漏洩リスクがないと判断した接続先のみ許可するホワイトリスト方式で現在も運用している。感染PCの特定と被害の収束には最大で1カ月がかかる見通し。

 早稲田大学がBoxの試験運用を始めたのは2014年6月。2015年5月から学生・教職員向けに個人用ファイルストレージとして本格導入したばかり。全学生と全専任教職員を合わせると約5万5000人で、容量無制限かつ全学規模での導入は米国も含めて世界初としていた(発表資料)。

 早稲田大学情報企画部はBoxの導入でUSBメモリーの紛失リスク、メール経由でのファイルのやり取りを無くそうとしていたという。だが、「学生や教員向けにはガイドラインを策定してBoxの運用を開始していたが、職員向けにはまだ策定していない」(早稲田大学情報企画部)。そのため、今回の職員によるBox利用はあくまでも一時的措置としており、正式運用は8月以降だという。