2要素認証の理論を図版で解説 |
「セキュリティまるごと。」をモットーに、ニーズに合わせたセキュリティソリューションを入口から出口まで提供、コンサルティングも展開しているジャパンシステム(東京都・井上修代表取締役社長)は6月、「いちばんやさしい教育情報セキュリティガイド @認証強化編 パスワードだけでは危ない!」をまとめ、教育関係者や事業者に広く提供している。
文科省「緊急提言」ポイントを説明
文部科学省は昨年7月、「教育情報セキュリティのための緊急提言」(以下、緊急提言)を全国の教育委員会に通知、「情報セキュリティの強化」を求めた。本冊子は、緊急提言が教育現場を対象に通知されるに至った理由から知りたい、というニーズを受け、まとめたもの。親しみやすいイラストを採用して、セキュリティに詳しくない人にもわかりやすいように「いちばんやさしい」セキュリティ対策ガイドを目指した。緊急提言で注目すべき点として、校務用データや個人情報を「外部から見えない」ようにする対策の必要性、本人認証の強化、セキュリティポリシーについて説明。緊急提言で推奨されている「二要素認証」について、どのような仕組みなのか、これを取り入れることでどのような安全が図れるのか、パスワードだけではなぜ危険なのかについてもわかる。
情報漏えい事例とリスク対策を解説
不正アクセスやUSBメモリの紛失などによる情報漏えいインシデント(情報セキュリティ上の脅威となる事象)の事例と、それを防ぐためのポイントも解説。USBメモリを紛失してしまった場合でもデータを保護できる対策や、それらのセキュリティ対策を先進的に導入している自治体(豊中市教育委員会、綾瀬市教育委員会)の事例も紹介。活用イメージがわきやすいようにした。
6月に東京、大阪で開催されたNewEducationExpoで本冊子を配布済で、既に新規の自治体や教育委員会からセキュリティ対策について相談を受けている。様々なソリューションを提供していることから、コンサルティングの要望にも応えられるのが同社の強みだ。
今後、インターネット分離や暗号化、ファイルの無害化、リアルタイムで不正を検知できるログ管理などをテーマに続編の作成も予定している。本冊子は7月中にWebで公開する予定。希望者には冊子版を提供する。▼問合せ=ジャパンシステム セキュリティ事業本部03-5309-0222
【2017年7月10日】
外部攻撃も内部犯行も「金庫フォルダ」で防御<サイエンスパーク>
情報教育セキュリティ やさしい解説書を提供<ジャパンシステム>
関連記事