特集:学校情報のセキュリティー対策
旧来の情報セキュリティに関するイメージが教育の情報化を妨げている面がある。安心して教育の情報化を推進できる基盤を整備するためには、情報セキュリティ対策とその周知が必要だ。教育の情報化推進に向けた教育情報セキュリティ対策を考える。
左からマーケティング部・角田氏、システムエンジニア部・猪股氏 |
「教育のIT化に向けた環境整備4か年計画」では、無線LAN整備100%が求められている。安全で信頼性の高い無線環境の構築は必須要件だ。ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)(根岸正人社長・東京都)は、セキュリティ機能を強化した無線LAN環境を構築できる新製品を昨年11月に発売開始した。同社マーケティング部・角田道哉氏とシステムエンジニア部・猪股修氏に新製品の特徴を聞いた。
不正アクセスをAPで未然に防ぐ
情報セキュリティには"次世代型"の対策が求められています。
無線LANからのリスクには、パスワードの漏えい、データの不正取得、不正プログラムの拡散、盗聴などがありますが、弊社のクラウド型無線管理システムは、導入するだけでセキュリティを担保できるものです。
無線AP(WatchGuard Access Point AP120/AP320)には、無線LAN環境を保護する「ワイヤレス不正侵入検知・防止システム(WIPS)」(特許取得済)が標準搭載されています。一般的なWIPS機能は、検知機能が主ですが、弊社無線APでは、複数の脅威を自動検知すると同時に防御。誤検知の確率はほぼゼロで、この検知手法は特許を取得しています。
管理機能はクラウド
無線APで無線LAN環境を保護できる |
通常、コントローラが必要な無線APの管理もクラウド上で行うため、機器は不要です。
教育委員会はクラウド上で、複数の学校に設置したAPを一元管理できます。また、小中学校単位、校舎単位、学年単位で異なるポリシーを設定するなど様々な設定がどこからでも可能です。いつ、どの場所でどれくらいの時間、無線APが利用されているのかについても分析できますので、無線AP整備の効果測定もできます。
APに接続している端末の位置を把握できるので、教員は、児童生徒の自由な校内活用においても活動状況を確認できます。
各種SNSによるログインも可能なので、保護者会や学校祭など、特別なイベントの際に異なるポリシーで活用することもできます。
コントローラ不要ですから、APさえ導入すれば無線LAN環境を容易に拡張できる、という点も特長です。教委サーバや学校サーバなどオンプレミスで活用する場合は、Firebox シリーズの無線対応モデルと組み合わせることでAPを管理することができます。
メールやWebのセキュリティも確保
次世代ファイヤーウォール「WatchGuard Firebox シリーズ」と無線APを組み合わせて設置することで、セキュリティをより確実にすることができます。1台で「入口」「内部」「出口」の多層防御を実現。メールやWebからの不正アクセスやウィルス、ネットワーク内での悪質・不正行為から防御します。
さらに、ネットワーク上で「誰が」「いつ」「どこで」「どのように」「何の」アプリケーションを使っているかも把握できます。
スケジュール機能を組み合わせて、例えば授業時間中は動画サイトへのアクセスを制限し、放課後には開放する、URL単位で学年ごとにポリシーを変更するなどを柔軟に設定できます。
災害時には、無線APに接続した端末を災害時用サイトに自動リンクすることも可能です。
人為的な漏えい事故を未然に防止する機能や標的型攻撃対策についてのオプション機能も用意しています。
【2017年1月1日】
>>情報セキュリティーで業務を効率化
>>リスク対策は"3本柱"で<デジタルアーツ>
>>子供を危険から守る仕組みを作る<サイバーソリューションズ>
>>学校の情報セキュリティーを検討<文科省>
関連記事