「児童生徒1人1台端末」に潜むリスク。GIGAスクール構想でセキュリティが重視される理由 | Edu at Mitani    
2020/06/01

「児童生徒1人1台端末」に潜むリスク。GIGAスクール構想でセキュリティが重視される理由

学校のICT環境整備が目的である「GIGAスクール構想」は、教育分野において政府がとても力を入れている施策です。GIGAスクール構想を構成する大きな柱の一つが「児童生徒1人1台端末の整備」です。これを達成するために欠かせないのが、セキュリティ対策とされ文部科学省も「教育情報セキュリティポリシーに関するガイドライン」を改定するなど、その周知に注力しています。今回は、GIGAスクール構想に取り組むうえで避けては通れないセキュリティについて解説します。

ICTの活用におけるリスクとは

ICTには利便性だけでなく、学校や生徒の個人情報などの「情報漏洩」や「改ざん」などのリスクがあり、事前にそれらを防ぐためのセキュリティ対策を打つ必要があります。特にGIGAスクール構想においては、「児童生徒に1人1台端末」を目的としているので、これまでのように限られた環境ではなく、全端末、全生徒に対するセキュリティ対策が不可欠です。まずは代表的なICT活用における「情報漏洩」のリスクと、その原因を確認してみましょう。

ICT活用におけるリスク:情報漏洩

学校の端末には「生徒成績」、「指導記録」、「連絡先」、「伝票」などの重要なデータがあり、これらが流出してしまうと、関係者が詐欺などの犯罪に巻き込まれるきっかけになる可能性があるほか、学校の信頼性を大きく損なってしまうリスクがあります。ICTに関連する情報漏洩の原因には、以下のようなものが挙げられます。

■ICTに関わる情報漏洩の原因

原因内容
不正アクセスサーバー・情報システムにアクセス権を持たない「クラッカー」などの
第三者が悪意を持って侵入し情報が漏えいする
誤送信情報そのものやID・パスワードなどを記載したメールを誤った宛先に
送信してしまった場合
誤公開サーバ・ネットワークストレージなどのアクセス権を間違えるなど、
本来、第三者に公開してはいけない範囲まで情報を提示してしまい、
情報が漏えいする
ウイルス感染ウイルスによって情報が漏えいする
セキュリティホールOSやアプリケーションなどのソフトウェアの欠陥によって情報が漏えい
する
目的外の使用端末を本来の目的以外で利用し、情報が流出してしまう
ハードウェア障害ネットワーク・設備などのIT機器の障害による流出

GIGAスクール構想では、配付した端末を生徒の自宅や校外学習でも使用されるため、上記の加えて「盗難」や「紛失」などのリスクも考えられます。特に重要性が高い情報を確実に守るためには、ウイルスやクラッカーなどの外部からの脅威だけではなく、児童生徒や教職員などの端末利用者や内部の人間の不注意などの行動にも対策をしなければなりません。

それでは具体的にはどのようなセキュリティ対策がGIGAスクール構想には、必要なのでしょうか?
「教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)」に記載されている3つのセキュリティ対策を紹介します。

物理的セキュリティ

それでは具体的にはどのようなセキュリティ対策がGIGAスクール構想には、必物理的セキュリティとは、オンプレミス(設置)型のサーバーや管理機器の保守・管理・配線・電源などに関わるリスク対策のことです。これらは、先述した「ハードウェア障害」による情報漏洩の防止のほか、故障などによる業務の中断・遅延のリスクを軽減する目的もあります。具体的には「予備電源の設置」や「落雷などの過電流対策」、「ハブやポートを第三者が触れられない場所に設置する」、「第三者が機器を修理する際のデータの削除」などが挙げられています。
また、設置する際だけでなくサーバーなどを廃棄・返却する際も復元不可能なレベルまで、データを削除するなど気を付ければなりません。

人的セキュリティ

情報漏洩の事案の多くが、教職員などの過失・規定違反から発生していると「教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)」には明記されています。これらを防ぐためには、セキュリティソフトの導入などだけではなく、教職員や生徒に端末利用における遵守事項を徹底する環境づくりも必要です。「業務外での端末の利用禁止」はもちろん、「情報の外部(自宅など)への持ち出し禁止」、「支給パソコン以外の利用禁止」、「持ち出し記録を作成」、「セキュリティ設定の変更不可」などは、少なくとも守るように図らなければならないでしょう。

技術的セキュリティ

情報システムの不正利用防止および、不正に利用された際の証拠の保全のため対策を「技術的セキュリティ」といいます。具体的には「機器構成の変更禁止」、「ログ・システムの管理記録作成」、「有害サイトへのアクセスブロック」、「マルウェア感染した端末の隔離」などが挙げられます。また、「教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)」では、オンプレミス型よりもクラウドサービスのサーバーなどを利用することで効率的にセキュリティレベルを向上できるとして、クラウドサービスの利用を推奨いています。

各セキュリティ対策を万全に

GIGAスクール構想に取り組んで、健全な利用環境を保つためには人・物理・技術的なセキュリティ対策が欠かせないことはお分かりいただけたでしょうか。学校のICT担当者が教職員などと協力して環境を構築しなければならない場面も想定されているので、早め情報を収集して、少しずつセキュリティに対する意識を高めておくことをおすすめします。

これらのツールを使用することで、Macの設定や復元、リストアに要した時間を劇的に削減することができます。Macのキッティングや管理にお悩みの方は、ぜひこれらのツールをご利用ください。より詳細な情報が知りたい場合は「お問い合わせ」より直接お問合せください。

Back Number

ADE(旧DEP)とは?

ADE(旧DEP)とは?

  iPadを組織で管理するためには、様々な方法があります。その中でも、Automated Device Enrollment(以下ADE)(旧:Device Enrollment Program)は、よく聞く管理方法だと思

クローニングはもう古い? 〜プロビジョニングによる新しいMac教室の管理方法

クローニングはもう古い? 〜プロビジョニングによる新しいMac教室の管理方法

  クローニングができない!? Mac教室の管理 できてますか?? 昨今Apple社では、macOSのシステムボリュームを保護するための機能を次々にリリースしています。古くはSIP(System Integrit

Google Meet運用術 ~会議の開催を特定ユーザーに制限する方法~

Google Meet運用術 ~会議の開催を特定ユーザーに制限する方法~

  今回のコラムでは、Chromebookを利用されている自治体や学校関係者の方向けに、Google Meetの運用術をご紹介いたします。 Google Meetの利便性と不安要素 Google Work