旧来の情報セキュリティに関するイメージが教育の情報化を妨げている面がある。安心して教育の情報化を推進できる基盤を整備するためには、情報セキュリティ対策とその周知が必要だ。教育の情報化推進に向けた教育情報セキュリティ対策を考える。
代表取締役社長 秋田健太郎氏 |
国内唯一のメール専門企業であるサイバーソリューションズ(秋田健太郎社長・東京都)は、「自治体情報システム強靱性向上モデル」(総務省)ガイドラインにおける、メールの無害化に対応したメールシステムを各種提供している。既に国内大手企業を中心に1万5000社の導入実績を持つ。秋田社長に、同社サービスの特徴と学校向けの提案について聞いた。
セキュリティ対策が必要である、しかし何から手をつければ良いのかわからない。そんなご相談が増えています。
情報漏えいには様々なパターンがありますが、「標的型攻撃による情報流出」の原因のほとんどが「メール」による漏えいです。外と中で最もデータが動くのが「メール」であるためです。
送ってはいけない人に重要なファイルを送ってしまうという人為的な誤送信、不正な動作を目的としたソフトウェア(マルウェア)を仕掛けた添付ファイルやメールに記載されたURLをクリックすることで生じる情報漏えいなど、常にリスクにさらされおり、1人ひとりが気を付けても対応できない状況です。
これは、人為的なミスは人の教育で対応する、という時代では既にないということです。「人為的な誤送信」や「悪意のある添付ファイルを開く」行為により発生するリスクを機械的に防ぐ仕組みを構築しなくてはなりません。
総務省「自治体情報システム強靱性向上モデル」では、インターネット分離とメールの無害化が推奨されています。インターネット分離とは、重要情報を扱う安全な環境とインターネットにアクセスできる環境を分離すること。メールの無害化とは、添付ファイルを無効にし、かつメールに仕掛けられたリンク機能も無効にすること。これにより添付ファイルに仕掛けられたマルウェアや意図しないサイトへのアクセスを阻止できます。
弊社の強みは、メールシステム専門企業として、様々な環境やニーズに柔軟に対応できること。メールインフラに関する機能は全て提供しているので、トータルな提案・導入が可能です。安全なメール環境を構築すると同時にインターネット対策も同時に実現できることから、低コストで高い導入効果を発揮できるはずです。
統合型メールシステム「CyberMail」は、クラウド環境、教委・自治体内のサーバ環境(オンプレミス)、大規模自治体、小規模自治体など、数百レベルから数万レベルでの導入実績があります。メールは無害化し、添付ファイルは画像として再送信するので、元メールの添付ファイルを確認するというタイムラグが発生しません。「誤送信対策を強化したい」「スパムやフィッシング対策をしたい」「ウイルス対策を強化したい」などのニーズに絞った提案も可能です。
総務省のセキュリティガイドラインでは、メール監査をCISOが行うことも推奨されています。弊社システムでは、「成績」「住所」など複数のキーワードを設定しておけば、週ごと、月ごとなど定期的に監査レポートを提供できます。
事前チェックはもちろん、不祥事が発覚した際にログを詳細に後追いできるシステムも用意しています。公共のメールアドレスを使った不正な取引が発覚した場合、いつ誰がどんなことをしたのか、メール履歴を追跡することも可能です。
鹿児島県では昨年度、メール無害化転送機能対応の「CyberMail」をいち早く導入。県のセキュリティ管理対策として、積極的に推進しています。このほか自治体では庁内メールシステムとして、さいたま市や宝塚市、所沢市、高松市などが維持管理コストの低減、セキュリティの向上などそれぞれのニーズを満たす形で導入しています。
セキュリティ対策は、自治体規模や状況により多様なパターンが考えられますが、共通点は、学校規模での対策は難しく、自治体ごと、もしくは県教委及び市町村教委単位での対策が望ましい、ということです。
児童生徒の個人情報を多様に扱う教育分野においては、情報を厳格に取り扱う必要があります。運用で出来ること、システム化により未然に防げること等の対策を早急に講じる必要があります。
人為的な対応のみですませるのではなく、覚悟をもってセキュリティ対策の仕組み作りに取り組むべきではないでしょうか。