Society5・0に対応できる力を育むため情報教育の強化が一層重要となるなか、インターネットの脅威に対応できる仕組みの構築が求められている。学校におけるセキュリティ対策は今後、どうあるべきか。各自治体ではどこまで検討が進んでいるのか。文部科学省「教育情報セキュリティ対策推進チーム」の副主査として「教育情報セキュリティポリシーに関するガイドライン」の策定に携わった髙橋邦夫氏(KUコンサルティング代表社員)と国産のネットワーク間ファイル交換システムを開発・提供しているプロットの菰田貴行専務取締役と坂田英彦常務取締役が対談した。
髙橋 総務省ではマイナンバー制度開始に伴い、各自治体においてインターネットの脅威にどう対応すればよいのか、という課題に真剣に向き合いました。その回答が「インターネット分離」です。しかし単純に「インターネット分離」をすると業務効率は落ちる。そこを解決するために出てきたのがファイル交換システムや無害化の仕組みです。
総務省での議論の内容や経緯を正しく伝えたい、という思いがあり、文部科学省「教育情報セキュリティポリシーに関するガイドライン」(以下、文科省・ガイドライン)策定に向けた検討チームに副主査として関わりました。
教育分野で驚いたのは、学校単位での決定事項が大変多いことです。学校のデータは学校長の下で管理・保管されており、教員が独自に見つけてきたフリーソフトの活用も多く、このままの状態で全国的に情報教育を進めることは極めて危険であると感じました。教育現場では、情報教育の実践が第一で、使い勝手を優先するあまり、脅威への対応が不十分となる懸念もありましたが、総務省での検討結果がガイドラインに横展開できたのではないか、と考えています。
坂田 弊社は創立50周年を迎えますが、「企業間のコミュニケーションを安全にする」というコンセプトでセキュリティを軸に事業展開を始め、総務省「自治体情報システム強靭性向上モデル」以降、自治体のセキュリティ環境構築に関わり、約180自治体に、ファイル交換システムや無害化などのセキュリティ製品を提供しています。
標的型攻撃訓練サービスを提供しており、標的型攻撃はどの部分にマルウェアが仕込まれるのか、どの領域を削ると安心なのかを研究することが、現在の無害化技術につながりました。この3年で自治体や金融、医療など様々な分野でネットワーク分離が進み、分離環境下でのファイル交換ニーズもそれに伴い増え、教育委員会からも弊社への相談が増えています。
髙橋 当初、「何から始めれば良いのかわからない」という反応が大半でしたが、ようやく文科省・ガイドラインの認知度が上がり、昨年は予算確保のための財務課とのやりとりやセキュリティ体制構築にかかわる相談など、多くの教育委員会にアドバイスをしました。校務の情報化に向けてデータをどのように区分けすればよいのか、など「データの取り扱い」について真剣な議論が始まっている印象を受けています。
文科省・ガイドラインでは、教委単位の運用・管理の必要性から、ポリシーの策定を教育委員会が主体で行うことを盛り込みました。これまで学校単位で考えることが多かったセキュリティ体制ですが、ガイドラインにより、教育委員会単位で、自治体首長部局と連携しながら管理・運用していこうという流れが生まれています。情報機器が学校に多く導入されるようになると、セキュリティをなおざりにするわけにはいきません。
坂田 教育現場からは、まず「先生たちの負担を上げたくない」と言われます。セキュリティで業務負荷を上げたくないという思いが大変強い。そこで弊社では、文科省・ガイドラインを読み込み、操作性を意識したバージョンアップを重ねています。ドラッグ&ドロップ機能と自動パスワードZIP化機能(特許出願中)を昨年より提供しており、先生方が使い易く、且つ簡単にガイドラインに準拠できるよう拡張いたしました。
髙橋 文科省・ガイドラインの理念は「校務系」「校務外部接続系」「学習系」の3層分離ですが、大きな予算が必要で、すぐに着手できる教育委員会は多くはありません。現在は「学習系」「校務系」において、どの情報をどちらに置くべきか、を具体的に考える段階で、安全にファイルをやりとりする仕組みの導入につながっているのではないでしょうか。
豊島区では首長の情報システム部門が校務系の教育委員会・学校のPCやネットワークを管理しています。厳しい自治体経営の中、予算面を含め首長部局の支援を得て新しい脅威に備えることができました。
菰田 弊社への相談も、自治体規模が大きいところから始まっています。
総務省・強靭化の流れに影響を受ける一方で、校務系と校務外部接続系に分けた際、物理端末が所属するネットワークが逆であるなど自治体と教育委員会では異なる設定もみられます。自治体は脅威を防ぐことに主眼を置いており、教育委員会はデータの持ち出しによる漏えいリスクに主眼が置かれていると感じます。
そこで、教員の実情の中でどのようにセキュリティレベルを上げてファイルを安全に交換すればよいのかを考え、学校ごとの管理ではなく教育委員会単位で管理できるようにしています。
髙橋 教員に1人1台のPCすらないという状況の中、ユーザに対する考え方を見直す必要があります。
まずはID管理システムで1人に1IDを割り当てる。担当が変わっても同じIDを活用できる環境を整えることが必要です。さらに教員だけではなく、児童生徒にも1IDを割り当てることで情報の円滑な活用につながります。
ファイルの持ち主を明確にすることは、情報漏えい対策の第一歩です。その重要なファイルの安全を守るために、ネットワーク分離をする。そして誰が作ったファイルを誰が受け取れるようにすべきなのかをはっきりさせ、無害化してやりとりする、という流れになります。
菰田 1人につき1IDがあれば1人1台のPCがなくても、ネットワーク分離が可能になり、データのやり取りの方法が明確になりますね。
髙橋 今後、学校においても、より柔軟な仕事環境を可能にする仕組みが必要です。その際に必要となるのが安全なファイル管理です。データを編集できるが転送や印刷は不可にする、設定した期日までは閲覧できるがそれを過ぎると表示できなくするなどのファイル管理は、やり方が煩雑です。暗号化さえすればよいというものではなく、使い勝手の悪い仕組みにならないように適切なファイル管理のポリシーが今後、求められることになるでしょう。日本標準が必要です。
菰田 教員の在宅ワークの増加も予想される中、今の単純な暗号化でよいのか、と考えています。インターネットと接続できる領域で取り扱う際には複製できない形にする、自分にしか開けないように自動暗号化するなどの仕組みです。住所録や指導要録、テストなどは完全に自動暗号化し、暗号化された状態でなければ編集できない、などの仕組みも構想中です。
髙橋 今後、文科省・ガイドラインについても学校独自の重要情報の管理を意識した表現に変わっていくことが予想されます。
坂田 自治体では次の段階に進んでおり、メールを安全にやりとりできる仕組みの構築の相談が増えています。メールが外部から届くと添付ファイルは受信できず、上長承認により元ファイルにURLでアクセスできる、というものです。その一連の流れがワンクリックでできる点が当社製品の特長です。無害化とメールの受け渡しを1社で持っていることのメリットといえます。1社製品で構築できると、異なる製品の作業手順を覚える必要がなくなりますし、管理者が様々なログを見る手間が省けます。
髙橋 それはニーズがありそうです。無害化とファイルの受け渡しが他社製品だと異なる方法を覚える必要がありますが、1製品だと作業手順に統一性が図られ、働き方改革の理念にも合致します。セキュリティ製品は国防に強い国の製品が先んじていましたが、日本に合致したやり方を日本人が開発する、という流れを応援したいですね。
髙橋 スマートスクールは、校務系、校務情報系、学習系の中においても同じポリシーでデータのやりとりを構築することで高度化と利便性向上を図ろうという試みです。データを安心かつ安全な状態で活用できる仕組みをどう構築するのかが肝となっています。
2年目の実証を終えようとする中、今問題点として挙がっているのが、子供が生み出したデータの取り扱いです。どの時点まで作成者本人が操作(所持)可能で、どの時点から成績処理の対象となる秘匿性の高い重要情報となるのか。現在のポリシーだとどこかの時点で学習系から校務系に移動する必要が生じます。しかしこの判断基準を設定するのは大変難しい。テスト結果は重要情報ですが、生徒自身が保有すべき情報でもあります。今後、eポートフォリオが大学入試に活用されることを考えると、「漏えいする可能性のある場所」に置いたままで良いとはいえません。簡単に分けられないところに教育の難しさがあり、この方向性が決まり次第、文科省・ガイドラインは改訂されることになるでしょう。
私見ではありますが、学習系=インターネットとつながる、という考え方が変わってくる可能性があります。教員だけではなく子供の場合も、インターネットを見るときだけ仮想化技術を用いて別な領域で利用し、テストや作品などはそれらのセグメントと切り分けておくことで安全を図るという考え方です。
菰田 確かに学習系=インターネットにつながるもの、という切り分け方は今後、課題になりそうです。弊社では学習系、校務系、校務外部接続系において、教育情報の校務系からのデータ持出時には強制的に自動暗号化することに対応しています。今後、分け方が変わった場合も対応します。
髙橋 学校にある教育情報は貴重なビッグデータであり、国の宝となるものです。スマートスクール実証では、どのような環境にある生徒の成績が良いのかなどのダッシュボード化を試みており、授業改善が飛躍するきっかけになるはずです。教育現場にある情報には価値があるという理解が進むことで「学習系」の新しい考え方が生じ始めています。
坂田・菰田 今日は、利便性を下げずに情報を守る仕組みを開発・提供することで日本の教育に貢献していきたい、という思いを改めて強く持つことができ、新たな開発のインスピレーションを得ることもできました。無害化の技術で安心になった、でもユーザの使い勝手はほぼ変わらない、という環境を提供できるよう、文科省・ガイドラインの改訂に適合した仕組みを開発していきます。
髙橋 年号が新しく変わる年が始まります。学校現場もセキュリティを高めることで働き方改革につながる、新しいステップに進んでいきたいですね。
■スマートスクール・プラットフォーム実証事業=文部科学省「次世代学校支援モデル構築事業」と連携し、教職員が利用する「校務系システム」と児童生徒も利用する「授業・学習系システム」間の、安全かつ効果的・効率的な情報連携方法等について実証し「スマートスクール・プラットフォーム」として標準化。その運用基盤となる次世代ネットワーク環境についてガイドラインを策定。
電子自治体エバンジェリスト、総務省地域情報化アドバイザー。豊島区の情報セキュリティ体制を構築して働き方改革を推進。その実績から平成26年、総務省・地方公共団体における情報セキュリティ対策の向上に関する調査研究チームに参加。平成28年、文部科学省教育情報セキュリティ対策推進チーム副主査。総務省「スマートスクール・プラットフォーム実証事業」文部科学省「次世代学校支援モデル構築事業」委員を兼任。豊島区政策経営部情報管理課長、豊島区CISOを経て平成30年4月より現職。
インターネットセグメントへファイルを持ちだす際に、自動的に当該ファイルをパスワード付きZIPファイルへ変換する国産のネットワーク間ファイル交換システム「Smooth Fileネットワーク分離モデル」を提供。「ファイル無害化機能」を実装しており、低コストでファイルの交換、無害化、暗号化が1台で可能となる一体型製品で標的型攻撃などによるリスクから機微情報を守る。ドラッグ&ドロップ機能の拡張、自動パスワードZIP化機能(特許出願中)も提供開始。既存システムに無害化機能を追加するニーズにも対応。
教育家庭新聞 新春特別号 2019年1月1日号掲載