意外と進んでいるネットワーク分離
文部科学省「教育情報セキュリティポリシーに関するガイドライン」(案)(以下、ガイドライン案)では、児童生徒の個人情報など機微情報の安全を図るため、校務系、校務情報系、学習系システムの物理的もしくは論理的分離や情報漏えいを防ぐための暗号化を求めている。各教育委員会の実態について、各種セキュリティ製品を自社開発しているサイエンスパーク(神奈川県・小路幸市郎代表)が、東京都23区教育委員会の実態をヒアリングしたところ、ネットワーク分離をしているのは15教委(うち論理的分離7教委)、USBメモリや外付けハードなど各種デバイス制御をしているのは14教委と、思いのほか多かったという。
一方で、デバイス制御はしているものの、暗号化には未対応な教育委員会が多いこともわかった。自治体におけるネットワーク強靭化では、強固なネットワーク分離が求められていたため、「暗号化」は必須事項ではなかったが、教育業務では、機微情報の多い校務系システムとそれ以外のネットワーク間での情報のやりとりが発生する。そのためガイドライン案では、「暗号化」を必須としている。
価格帯も魅力
「暗号化」を安価かつ確実に提供できる製品が、同社が提供する「NonCopy2」だ。
機微情報は「安全な領域=金庫」にしまい、金庫に入った情報は全て「暗号化」されるため、不正アクセスやファイルサーバが攻撃されたとしても、外部からの脅威対策を図ることができる。通常環境はもちろん、仮想環境下でも威力を発揮する。
さらに、金庫フォルダ上では作業ができるが、データの「持ち出し」を一切禁止するため内部への脅威対策にも役立つ。これら2つの機能によって、外部・内部双方の脅威対策を安価に実現。教育委員会の実情に合わせた価格帯であることから、この1年で引き合いが急増しているという。
USBメモリを安全に運用したい
ガイドライン案では、USBメモリなどによるデータの持ち出しが原則禁止されている。教育委員会のヒアリングでも「USBメモリの禁止」を検討しているところもある。
一方で業務上USBメモリを利用したデータ持ち帰りのニーズも根強く、USBメモリの情報漏えい対策が求められている。
これを解決する製品が、コピーするだけで自動暗号化できる「NonCopy for USB」だ。作業はメモリ上で行い、自宅PCへのコピーや印刷、画面ショットも全て禁止でき、自宅に機微情報を残さない。万が一紛失しても、NonCopyをインストールしていないPCではデータが閲覧できない。
さらに、自宅で作業したUSBメモリを校務系システム内へ戻す際の、「無害化」機能の追加も進めている。▼詳細=www.sciencepark.co.jp/information_security/
【2017年10月02日】
重要データは金庫に保管「安全な領域」で作業する<サイエンスパーク>
関連記事