特集:学校情報のセキュリティー対策 

旧来の情報セキュリティに関するイメージが教育の情報化を妨げている面がある。安心して教育の情報化を推進できる基盤を整備するためには、情報セキュリティ対策とその周知が必要だ。教育の情報化推進に向けた教育情報セキュリティ対策を考える。

リスク対策は"3本柱"で<デジタルアーツ>

"Web""メール""ファイル"安心して活用できる環境に

111
代表取締役社長
道具登志夫氏

文部科学省「教育のIT化に向けた環境整備4か年計画」では、無線LAN整備目標100%、情報端末1人1台整備の早期実現が求められており、セキュリティ対策は喫緊の課題だ。安全な学校ICT環境の構築に向けて、どのような準備をすべきか。「自治体におけるセキュリティ強靭化を図るための指針」(総務省)で要求される水準を満たす製品の提供によりセキュリティ対策を自治体に提供、実績を持つ各社に、安全な学校環境づくりへの提案を聞いた。

平成12年、国産初のWebフィルタリングソフト「i―FILTER」を開発したデジタルアーツ(道具登志夫社長・東京都)。現在、「Web」「メール」「ファイル」の3本柱で情報漏えいのリスク対策製品を提供している。同社の道具社長に学校に向けた提案を聞いた。

1人1台情報端末を安全に活用

学校には今、どのような環境が求められているのか。例えば校内では情報端末を無線LAN環境でインターネットに接続。各学年でサイトの制限範囲が異なっており、学習内容によりその範囲を適宜変更できる。自宅や校外学習では制限を広げ、しかし有害サイトには接続できず、夜10時以降は接続できない。メールの誤送信も防止でき、万が一重要情報が漏えいしてもリモートでそのファイルを削除する――そんな環境は、既に実現できる段階にあります。

今後、急激に整備が予想される無線LANの安全な活用については、有害サイトをブロックするWebフィルタリングソフト「i―FILTER」が貢献します。「i―FILTER」では、学校もしくは地域全体のルール一本化や学年ごとの設定もできます。家庭用から始まったこともあり、ソフトウェアとして初の日本PTA全国協議会推薦を得、学校では既に多くの導入実績があります。

学習者用情報端末の安全な活用に向けては、情報端末などのスマートデバイス向けに「i―FILTER ブラウザー&クラウド」を提供しています。持ち帰り学習など自由に情報端末を利用できる環境においても「i―FILTER」同様の安全な環境の提供を目的に開発したものです。平成24年から4年間で30万ライセンスの実績があり、近年ではBYOD環境や1人1台の情報端末活用を進めている私立学校や自治体、金融機関やメディアを始めとした民間企業を中心に導入が進んでいます(瀧野川女子学園中学高等学校、聖徳学園中学・高等学校、関西大学初等部、学校法人桐蔭学園、古河市教育委員会、千葉市教育センターほか)。

1人1台の情報端末活用に向けて、前記2製品を組み合わせた活用も考えられます。

例えば校内では「i―FILTER」で無線LAN環境を管理。接続先や接続時間など一定のルールを設定する。持ち帰り学習や校外学習などでは、インターネットを自由に活用できるが、有害サイトにはアクセスできないように「i―FILTERブラウザー&クラウド」で管理、指定の時間以降は接続できないようにするなどが可能です。

「うっかり誤送信」を防ぐ

標的型メール攻撃への対策や送信者の「うっかり誤送信」に対応するものが、メールフィルタリングソフト「m―FILTER」です。事前のルール設定で、「成績」「連絡網」など特定キーワードを含む添付ファイルを自動暗号化して送信する設定ができます。万が一誤送信しても、暗号化ファイルのパスワードを誤送信しなければ、情報漏洩を阻止できます。校外宛ては5分間保留、校内宛ては即時送信などの時間差送信も可能です。

実際に教育現場で発生した事故として、教職員が担任する特定生徒の家族に、学校での様子をメールしたところ、宛先を誤って学級の複数生徒の家庭に一斉送信したケースがあります。

また、生徒の就職面接合否結果などの個人情報を、就職先企業と担当教職員間でメールにより共有しているケースで、誤って校内の職務担当外の教職員や生徒に送信してしまう、といったリスクも想定されます。いずれも「m―FILTER」により、漏えいリスクを減少することができます。

重要ファイルを配布後も管理

昨今、「Web」「メール」対策だけでは悪意ある第三者の行為を防ぎきれなくなっており、さらに高度なセキュリティ対策も必要です。児童生徒の個人情報を「元ファイルから守る」ニーズに対応できる製品・ソリューションが「FinalCode」です。これは、ファイルを「守る」「追跡する」「削除する」クラウドサービス。教員が外部へファイルを送信した後や漏えいに気付いた後でも、相手のPCにあるファイルそのものを消すことができ、誰が開いたかも確認できます。

成績や連絡網など取扱いに注意が必要なファイルについて「閲覧の可否」「編集の可否」など様々な権限設定ができます。教員が自宅などの校外に持ち出したPCでのファイル操作の許可、不許可の設定も可能です。
手元から離れた後でも権限をリアルタイムに反映するので、緊急事態にも迅速に対応できます。民間では、銀行やデパートなど顧客データを持つ企業に急速に浸透しており、自治体でも前年度比5倍以上で伸びている注目のソリューションといえます。

弊社は「純国産」セキュリティメーカーとして、学校教員の声を迅速に製品開発に反映することで、昨今必要な利便性の高いセキュリティ製品を提供してきました。特に全国の学校、教育委員会には早期から導入・活用頂いています。今後、校務支援システムのセキュリティ対策としてネットワーク分離が学校においても進むと考えられますが、それらを踏まえて、今後、学校においても被害の拡大が予想される標的型攻撃や内部犯行への対策として学校向けの製品開発および他社協業も視野に入れています。

佐賀県の情報漏えい事件は、安心安全な管理の在り方を見直す良いきっかけにもなりました。

今後も、学校や個人のリテラシーに頼りすぎない、より安全で円滑な学校業務を遂行できるセキュリティ製品を提案していきたいと考えています。

時代ニーズに沿う製品を開発

弊社は「純国産」セキュリティメーカーとして、学校教員の声を迅速に製品開発に反映することで、今必要な利便性の高いセキュリティ製品を提供してきました。特に全国の学校、教育委員会には早期から導入・活用頂いています。今後、校務支援システムのセキュリティ対策としてネットワーク分離が学校においても進むと考えられますが、その際には、校務系システムと連携した学校向けソリューション提供、さらには、コミュニケーションツールとしての安心安全なSNS管理なども開発の視野に入れています。

佐賀県の情報漏洩事件は、安心安全な管理の在り方を見直す良いきっかけにもなりました。今後も、学校や個人のリテラシーに頼りすぎない、より安全で円滑に学校業務を進めることができる高いセキュリティ製品を提案していきたいと考えています。

【2017年1月1日】

>>情報セキュリティーで業務を効率化
>>無線LANでセキュリティーを確保<ウォッチガード>
>>子供を危険から守る仕組みを作る<サイバーソリューションズ>
>>学校の情報セキュリティーを検討<文科省>

<<ひとつ前にもどる

関連記事

↑pagetop