GIGAスクールの整備が進み、ICTを教育現場で活用することが一般的になってきました。しかし、教育機関へのサイバー攻撃被害が問題視されており、教職員や児童・生徒がICTデバイスやツールを安全に使うためには、堅牢なセキュリティ対策の整備が急務です。文部科学省は、教育委員会などに対して適切なセキュリティ対策を講じるよう求めていますが、対策が十分でない自治体も多数あります。自治体が対処するべき課題には、以下のようなものがあります。
- 児童・生徒の学習情報保護
- 児童・生徒は好奇心からさまざまなWebサイトに不用意にアクセスすることがありますが、中には悪意のあるサイトにアクセスして気づかずマルウェアに感染し、学習状況や教育データなど個人情報の漏えいにつながる恐れがあります。また、教育に関係のない不適切なサイトやSNSや掲示板など、いじめや犯罪などのトラブルに巻き込まれるリスクがあるサイトへの閲覧も防止する必要があります。
- 教職員が扱う校務系情報の保護
- 自治体によっては、教職員ごとにメールアドレスを付与したり、インターネット上で教材を入手したりしているところが増えていますが、マルウェア感染や不正アクセスの危険があり、注意が必要です。校務システムのデータがアクセスできなくなる事例もすでに報告されており、もし児童・生徒の成績や個人情報流出事故が発生すれば、被害はより深刻なものとなる可能性があります。
ネットワンパートナーズが
最新の脅威に対応するセキュリティ対策を支援します!
ネットワンパートナーズは、ネットワーク/セキュリティ/ワイヤレスなどのインテグレーションに強みを持ち、全国の文教施設のお客様が守るべきガイドラインやポリシーに準拠した環境の構築や運用をサポートしてきました。
教育現場をサイバー攻撃から守る
セキュリティ対策のポイント
教育機関のセキュリティ対策では、文部科学省の「教育情報セキュリティポリシーに関するガイドライン」に準拠した上で、最新のセキュリティ動向やそれぞれの教育現場に合わせた具体的な対策を講じることが大切です。
教育情報セキュリティポリシーに関するガイドラインの準拠
このガイドラインは、GIGAスクール構想におけるさまざまな施策を支える重要な指針の1つであり、世の中のセキュリティ事情や教育現場の実態に合わせて随時改訂されています。
例えば、教育機関にてクラウドサービスの利用が増加したり標的型攻撃の被害が問題視されたりする昨今では、機密性の高い校務系の情報を守るために、必要に応じてアクセス認証型(ゼロトラスト)の仕組みを採用するように促す内容に改訂されました。ネットワンパートナーズでは、改定後のガイドラインに準拠したセキュリティ環境の構築もお手伝いしています。
ゼロトラストセキュリティ
への転換
ゼロトラストとは、ネットワークやシステムにアクセスするユーザーを「信頼しないで常に正当性を検証する」ことを前提としたセキュリティ対策の概念です。アクセスするユーザーや端末がネットワークの内にあるか外にあるかで信頼性を判断する従来型の対策に対して、ゼロトラスト型の対策では、脅威の検知率を高められるほかに万が一サイバー攻撃を受けても被害を最小化しやすくなります。
ネットワンパートナーズでも、ゼロトラストを実現する多彩なソリューションを提案・導入してきた実績があります。
ネットワンパートナーズが推奨する
校務系システムを守る
3つの情報セキュリティ対策
個人情報を多く取り扱う校務系システムには、特に厳重なセキュリティ体制を敷くことが重要です。ネットワンパートナーズでは、次に挙げる3つのセキュリティ対策をおすすめしています。
個人情報を多く取り扱う校務系システムには、特に厳重なセキュリティ体制を敷くことが重要です。ネットワンパートナーズでは、次に挙げる3つのセキュリティ対策をおすすめしています。
ネットワンパートナーズがおすすめするソリューション
- 危険なサイトへのアクセスをブロックすることで脅威の侵入を防御するクラウド型のセキュア インターネットゲートウェイです。校内・公共施設・自宅などの利用場所や、VPNの利用有無を問わず、あらゆるユーザーとデバイスを保護できます。
児童・生徒が自分専用の端末を活用する機会が増えた結果、危険なファイルを不用意にダウンロードしてマルウェア感染してしまい情報漏えいするリスクが高まっています。マルウェアの侵入を端末側で防御できるソリューションが必要です。
ネットワンパートナーズがおすすめするソリューション
- Cisco Secure Endpoint
Cisco Secure Email Threat Defense - Cisco Secure Endpointは、パソコンやモバイルデバイスなどのエンドポイントを高度な機能で保護する次世代マルウェア対策ソリューションです。端末内に侵入しようとするマルウェアが未知のものであっても、危険度が高いと判定したものを直ちに隔離します。Cisco Secure Email Threat Defenseでは、マルウェアが添付されたメールやフィッシング詐欺が疑われるメールを除去できます。
ID/パスワードによる基本的な認証だけでは、ID/パスワードが漏えいして知られてしまうと簡単に不正アクセスされてしまいます。これを防ぐには、生体認証や別のデバイスの認証など、パスワードに別の認証要素を組み合わせる対策が効果的です。
ネットワンパートナーズがおすすめするソリューション
- 「多要素認証」と「デバイス可視化」を容易に実現できるクラウドサービスです。学校で利用するクラウドサービスや各種システムへアクセスする際に、ID/パスワードによる認証に加えて、モバイルデバイス上や指紋や顏などによる生体認証を追加することで、第三者のなりすましによる不正アクセスを防止できます。
文教向けのお客様における
多数のセキュリティ対策導入実績
GIGAスクール構想に欠かせないネットワーク構築やセキュリティ対策ソリューション導入にて豊富な実績を有しています。上記に紹介したシスコシステムズ以外の製品も組み合わせることができ、既存のICT資産を活用しながら各教育機関のニーズに合わせて最適な提案が可能です。
自宅から安全にオンライン学習できる環境を短期間で整備
ある自治体は、コロナ禍に伴う自宅からのオンライン学習環境整備に伴い、児童・生徒が安全にインターネットへアクセスできる環境の整備を決定しましたが、学期始めに間に合わせるために短期間で導入できるソリューションが必要でした。そこでこの自治体では、クラウドサービスで短期導入が可能であり、大人数で利用しても通信パフォーマンスが低下しないCisco Umbrellaを導入。 GIGA スクール構想実現への安全の備えとして大きな手応えを得られたと評価しています。