文部科学省「教育情報セキュリティポリシーに関するガイドライン」(以下、「ガイドライン」)では、校務システムの機微情報を狙うネットワーク侵害、ランサムウェアへの感染など各種標的型攻撃などに対応するため、校務系・校務情報系・学習系のネットワーク分離が求められている。
その際には、校務系・校務情報系・学習系のネットワーク間で安全なファイル交換を可能にする仕組みが必要になる。
これを可能にするファイル交換システムとして、プロット(大阪市・津島裕代表取締役社長)では教育委員会・学校向けに「Smooth Fileネットワーク分離モデル」を提供。教育委員会を含めた全国の自治体に150以上の導入実績がある。
本仕組みにおいて同社は、3月に機能拡張を発表した。坂田英彦取締役に主な機能を聞いた。
ファイル交換システム「Smooth Fileネットワーク分離モデル」は、ネットワーク分離状況下において簡単で安全にファイル交換を実現するシステムだ。
インターネット接続系ネットワークと校務系ネットワーク間に、中間ネットワーク「Smooth File」を設け、ファイルの無害化を実行。「上長確認」「ウイルスチェック」などを経て、データを転送・受信することができる。
ユーザー単位で操作ログを管理しているため「いつ」「誰が」「誰に」「何のファイル」をアップロード及びダウンロードしたかを確認することもできる。
3月の機能拡張では、使いやすさに配慮したユーザインターフェイスに変更。ドラック&ドロップ操作でファイルの無害化と移動ができるようにした。
「ガイドライン」では、校務系の機微情報を学習系や校務情報系に持ち出す際には、暗号化も求めている。
暗号化のための仕組みは多様にあり、すべての仕組みにおいて暗号化対応することは予算面でも難しい。自治体等からは、より簡便な暗号化システムを求める声が増えている。
そこで、「Smooth File」上で容易に暗号化できる仕組みを拡張。職員が暗号化を意識することなくZipファイル化とパスワード設定による「暗号化」が可能になった。
パスワードは、自動取得も個別設定もできる。当機能は特許出願もされており、5月から運用できる計画で準備を進めている。
メールセキュリティで昨今話題になっているが、メールを受信する際に添付ファイルを外すことによって安全なメール運用が可能となる「メール無害化」という仕組みだ。
通常この仕組みを利用すると添付ファイルを取得するためには、仮想ブラウザや仮想デスクトップ経由で原本メールを管理するシステムから添付ファイルをダウンロードし、更に無害化してファイルを持ちこむ、という手間がかかる。
同社が提供している「メール無害化システム」では、メール本文に記載されたURLをクリックするだけで添付ファイルを無害化して取得できるので、従来の手間を大幅に軽減できる。
今後は、クラウド化にも対応。Office365など既存のメール環境へ届くメールを中継途中で無害化してから再添付して届けるという、これまでの運用と変わらない状態で安全を図ることができる仕組みも提供する予定。▼詳細=www.smoothfile.jp/separation/
学習者が活用するデジタル教科書の法整備が進んでおり、小学校からプログラミング教育も始まるなど、平成32年度に小学校から随時実施される新学習指導要領において、各学校での積極的なICT活用が求められている。
また、教職員の校務事務は、効率化の観点から「統合型校務支援システム」の普及が進んでおり、ICT活用は必須となっている。
そこで本ガイドラインでは、今後の学校における情報セキュリティの考え方を整理して取りまとめた。各教育委員会・学校において、本ガイドラインを踏まえた対策基準を参考にしながら学校における情報セキュリティポリシーの策定と運用ルールの見直しが期待されている。
昨年度末に文部科学省が公表した「平成30年度以降の学校におけるICT環境の整備方針について」では、「指導者用PC」「校務用PC」「校務用ネットワーク」などにおいて、本ガイドラインを踏まえたセキュリティ対策を講じることが求められている。また、学校が保有する機微情報への外部からの不正なアクセスの防止、権限のない教員及び児童生徒による機微情報へのアクセス禁止など、情報セキュリティ対策を徹底する 観点から、本ガイドラインを踏まえた対応が必要であるとしている。
教育家庭新聞 教育マルチメディア号 2018年3月5日号掲載