BYODに必要な校内ネットワークセキュリティ確保と有用な管理ツールとは | Edu at Mitani    
2021/04/30

BYODに必要な校内ネットワークセキュリティ確保と有用な管理ツールとは

教員や職員、生徒が学校に自分の端末を持ち込んで使用する環境である「BYOD(Bring Your Own Device)」は、GIGAスクール構想の推進によって教育現場のIT化が進むなかで構築を検討する学校が増えつつあります。
ただ、不特定多数の私物の端末を校内のセットワークに接続することは大きなリスクを伴い、BYODの仕組みを構築する前にそれらのリスクを低減しなければなりません。
その具体的な対策とおすすめの管理ツールについて紹介します。

BYODが教育現場に与えるメリットとリスク

民間企業におけるBYOD(Bring Your Own Device)は、主に従業員が私物のパソコンを会社に持ち込んで使用するケースが多いです。教育機関にBYOD環境を導入する際は、学校などで働く人はもちろん、生徒もその対象になることがほとんどなのが大きな特徴です。そのメリットとリスクを確認しましょう。

■教育機関におけるBYODのメリット
・デバイスの配布、管理などに必要なコストの削減
・オンライン授業を実施しやすくなる
・自宅でも配布物の確認や課題を行いやすくなる
・提出物などのペーパーレス化促進

GIGAスクール構想においては「生徒一人につき端末一台」が原則であるため、学校側が端末を貸し出す場合、導入コストや管理コスト、それに伴う人的なコストなどが発生します。BYOD環境においては、入学時に生徒が端末を用意するため、コストの削減が期待できます。さらに自宅に持ち帰れるため、端末を利用した課題やオンライン授業も実施しやすくなるメリットがあります。

■教育機関におけるBYODのリスク
・セキュリティリスクの増大
・通信環境、ICT機器、端末の性能に差異が生じる
・運用ルールの複雑化

特に注視すべきなのは「セキュリティリスク」の増大です。成績や連絡先といった個人情報保護を徹底するため、本来、校内のネットワークは強固なセキュリティ対策が行われています。学校で端末を貸し出す場合、校内の環境に合わせた運用ルールのもと管理することで一定のセキュリティ性を確保することが可能です。 しかし、BYODで利用される私物のパソコンは、ルール策定だけでは端末を貸し出す場合と同じセキュリティを保つことが困難です。その原因をいくつかピックアップしました。

■BYODによって校内のセキュリティリスクが高まる原因
・最新のセキュリティパッチが適用されていない
・不正アプリをインストールしてしまう
・ウイルス感染の可能性が高いサイトにアクセスしてしまう

このようなリスクをそのままにしておくと、セキュリティホールになり得る端末が校内ネットワークに接続してしまい、学内のシステムまで被害が広がってしまう可能性があるのです。そのため端末管理の徹底が必要ですが、それらを手作業で実施しているとIT担当者の負担が増大してしまいます。
BYODは、管理作業を簡易化できるのもメリットの1つです。このメリットが本末転倒にならないためにも、BYOD環境のセキュリティ対策の最重要項目である「端末管理」は、適切なツールを導入して実施すべきです。

BYOD環境における「端末管理」の障壁

BYODにおけるリスクを解消するためには、学内ネットワークに接続する端末の管理を徹底し、許可していない端末の接続は遮断する必要があります。また、許可した端末の状況も都度、「セキュリティパッチの適用状況」、「許可していないアプリケーションの有無」などを確認して、リスクがある端末があれば遮断する仕組みを講じなければなりません。

ただ、多い時には数千人を超える学校のすべての生徒の端末の台帳を作る必要があり、端末の利用申請から承認、そして端末登録まで手作業で行うのは非常に大きな負担です。加えてMACアドレスを1つずつ、DHCPサーバーや無線LANのアクセスポイントに登録する作業もあるので、BYOD環境を教育機関に導入する際の大きな障壁となっていました。

管理ツール「iNetSec SF」などによるBYOD端末管理のソリューション

手作業では膨大な作業量と時間が必要になるBYOD端末の管理ですが、管理ツールを利用することで大幅な省力化が実現可能です。その例を株式会社PFUが開発・提供する管理ツール「iNetSec SF」をもとに紹介します。

まず、教育機関でBYOD環境を構築する際の障壁となっていた端末登録の作業ですが、iNetSec SFを利用すれば、生徒などの利用者が私物の端末を学内ネットワークに接続したタイミングで利用申請画面に遷移。利用を承認するとMACアドレスは自動的にデータベースに登録され、アクセスを許可した端末として管理することができます。このように、申請情報の登録まで一括で行えることに加え、登録の解除はデータベースから一括削除するだけで完了できるので、入学や卒業のタイミングでの作業の大幅な省力化が実現できます。

さらに常に接続されているデバイスを可視化でき、許可していない端末はネットワークから遮断されるので、未登録の端末による学内ネットワークの不正アクセス防止も徹底できます。

大規模な教育機関でのBYODの構築には管理ツールが重要

BYODのメリットを十分に活用して、教育現場をより良くするためには少ない労力でリスクを最小限にする必要があります。特に生徒数が多い大規模校ほど、BYOD端末の管理の負担が増大するので管理ツールの導入を検討する余地は十分にあるのではないでしょうか。


三谷商事にご相談ください

今回のコラムの内容にご興味がありましたら、教育現場での実績が豊富な三谷商事にご相談ください。


iNetSec SFの詳細はこちら

iNetSec SFの詳細について知りたい方は下記URLをご確認ください。
※外部サイト(株式会社PFUのWebページ)に遷移します。
 https://www.pfu.fujitsu.com/inetsec/products/sf/

 

関連リンク

関連ブログ

Back Number

ADE(旧DEP)とは?

ADE(旧DEP)とは?

  iPadを組織で管理するためには、様々な方法があります。その中でも、Automated Device Enrollment(以下ADE)(旧:Device Enrollment Program)は、よく聞く管理方法だと思

クローニングはもう古い? 〜プロビジョニングによる新しいMac教室の管理方法

クローニングはもう古い? 〜プロビジョニングによる新しいMac教室の管理方法

  クローニングができない!? Mac教室の管理 できてますか?? 昨今Apple社では、macOSのシステムボリュームを保護するための機能を次々にリリースしています。古くはSIP(System Integrit

Google Meet運用術 ~会議の開催を特定ユーザーに制限する方法~

Google Meet運用術 ~会議の開催を特定ユーザーに制限する方法~

  今回のコラムでは、Chromebookを利用されている自治体や学校関係者の方向けに、Google Meetの運用術をご紹介いたします。 Google Meetの利便性と不安要素 Google Work