1人1台の情報端末配備がほぼ完了し、今後は「活用」「運用」が重要になる。その大前提が、利便性の高いセキュリティの仕組みだ。ネットワーク活用で安全性を図るためには新しい脅威に対応するためのバージョンアップが常に必要になる。「教育情報セキュリティポリシーに関するガイドライン」改訂版が2021年5月に公表された。同年2月に発足した「教育情報セキュリティポリシーに関するガイドライン改訂検討委員会」で座長を務める髙橋邦夫氏(合同会社KUコンサルティング代表)と、各種セキュリティ製品を提供・開発しているプロットの津島裕代表取締役社長が、学校ネットワークの現状の課題と解決案について討議した。
■髙橋 GIGAスクール構想の前倒しでほぼ全国の小中学校に情報端末が行きわたりました。教育の進展面で喜ばしいことですが、教員がますます多忙になった、という声も聞こえます。教員の働き方改革は、情報端末を活用した新たな学びを実現するためにも、ぜひ実現しなければなりません。
教員の働き方改革のステップの重要な1つが、校務のデジタル化と利便性を担保したセキュリティの仕組みです。
その際には、現状で多くの教育委員会が採用している「校務系」と「学習系」ネットワーク間で、安全にデータをやりとりする仕組みを導入する必要があります。「教育情報セキュリティポリシーに関するガイドライン(以下、ガイドライン)」改訂版では、将来的なネットワークの形として「ゼロトラスト型」を挙げていますが、すぐに移行できるものではなく、現状の仕組みで安全に運用することが求められます。
ところが、文部科学省「校務支援システム導入状況調査」(2021年8月)によると、校務系と学習系のデータ連携を実施しているのは、全教育委員会中わずか76と全体の4・2%にすぎません。子供の成績など機密情報を子供がアクセスできる場所においていたというヒヤリハットも起きていますので、今後は関連の仕組みやツールの導入が進む必要があります。セキュリティの穴にならない運用ができることが重要です。
■津島 弊社でも、「校務系」と「学習系」ネットワーク間で、安全にデータをやりとりするファイル交換の仕組みを提供しています。
「SmoothFile(スムースファイル)ネットワーク分離モデル」は、校務系・学習系間で安全にファイル共有をでき、「3セグメント対応オプション」では、3つのネットワーク間で発生する6通りのファイルのやり取りをすべて1台で対応できます。
■髙橋 ファイル交換の仕組みは今後、必須です。GIGAスクール構想の前倒しによりすべての子供たちに情報端末が行きわたると、作品も試験結果も、様々なものがデジタルデータになり、USBメモリ等でやりとりできる量ではなくなっていきます。ところが、現状の校務系と学習系、校務学習系を分離した仕組みでは、校務系と学習系間でデータをやりとりする際、まだ「USBメモリでやりとりしている」実態もあります。これは利便性の面でも安全性の面でも問題があるのですが、この不便さは解消すべきものであるという意識に至っていないようです。
新たな脅威は常に生じており、これで万全ということはありませんので、セキュリティの仕組みもポリシーも、それに合わせて更新し、対応する必要があります。
■津島 昨年4月からは、常に最新バージョンやサービスを提供できるサブスクリプションライセンスを提供しています。クラウドサービスの拡大により、Microsoft365など多くのソフトウェアがサブスクリプションライセンスに移行しています。
■髙橋 ガイドラインの初版では、教員が校外にデータを持ち出さないことを推奨していました。しかし2021年の改訂版では、教員の働き方改革を意識して、データの持ち出しを安全に行う仕組みの構築の必要性について言及しています。
校務はこれまで、紙からデータに変わったとしても、職員室で行うものでした。しかし今後は、感染症対策や多様な働き方に対応するためにも、学校外でも校務を安全にできる仕組みの構築が求められます。
データの持ち出しが今後、当たり前になると、セキュリティ感覚を育むことは前提として、製品の力で安全性を担保することに意識を向けなければなりません。
■津島 家庭など学校外で校務を行う場合の情報漏えいのリスクを防ぐためには、仮に子供や学校外の人、悪意のある人がファイルにアクセスしたとしても、そのファイルを開いたりコピーしたりができなければ良いのです。ファイルそのものにセキュリティの仕組みがあれば、安心して校外でも仕事ができるのではないでしょうか。
■髙橋 そうですね。それは国が今後の目標としているゼロトラスト型ネットワークの仕組みの構築につながりますね。
■津島 ファイル共有の後、学習系に持ち出してからも安全を担保することが必要です。
これに対応する一般的な仕組みが「暗号化」ですが、従来の暗号化は、復号する必要があり、利便性が高いとはいえません。そこで弊社のFile Defenderでは、暗号化したまま使うことができるようにしています。自宅にデータを持ち帰っても常に暗号化されているので、学習系でデータを扱ったとしても安全性が担保されます。
製造業や研究機関、契約など重要データを扱うニーズに合わせて開発したものです。
■髙橋 学校にもそのような仕組みが必要ですね。アクセス権の強化と認証の強化はゼロトラスト型ネットワーク構築に必須です。
現在、教員の校務用端末は普及している一方で、授業用端末が不足しているという状況があり、教員の私物端末の持ち込みもまだ多いと聞いています。それについての安全対策はありますか。
■津島 許可した端末でのみデータを扱える、という設定ができます。このほか、閲覧権限のみ、編集・印刷・スクリーンショット等の制限など、細かい設定も可能です。どの端末でデータを閲覧したのかもわかります。
校務もクラウド上で行うという流れが始まっていますが、エクセルやワード等Office系のアプリケーションで校務を行っている自治体は多く、それらのファイルを管理する必要性は今後も継続していくと考えています。
■津島 端末が行きわたり、ネットワークが配備されれば、それを利用する上での安全性を高める必要があります。クラウド活用におけるセキュリティをどう担保するのか、ゼロトラスト型のモデル化はこれから、という印象ですね。
■髙橋 ガイドラインでは、クラウド活用を想定し、教員用端末は「多要素認証必須」としました。これが、当初想定していたよりも反応が鈍いと感じています。
既にスマートフォンで様々なアプリを活用し、多くの人がパスワードではなく、生体認証を利用しているのです。教員の働き方を考えると、学校でもそうなるべきで、IDとパスワード認証はそろそろやめるべき時期にきています。
児童生徒も同様です。
成績評価につながるCBT(Computer Based Testing)の導入が目前です。本人確認を厳格に行う必要がある場合、多要素認証や二段階認証の設定は有効です。
■津島 深い階層に入ると、改めて認証が求められるなど、認証のタイミングが多岐にわたっていくことが予想されますね。さらに利便性の高い仕組みが必要になりそうです。
■髙橋 「GIGAスクール構想の下での校務の情報化の在り方に関する専門家会議」が12月に始まり、私も委員を拝命しています。ガイドラインも、次の改訂の準備が始まりつつあります。ゼロトラスト型ネットワークの第一歩として多要素認証や原本管理の仕組みであるNFT(デジタル上で「自分が所有している」ことを証明する技術)が実証・導入されていくなど、動きの多い一年になるでしょう。
■津島 ファイルコピーがまん延しない仕組みの構築は、例えば、子供たちの作品がデジタル化されると、一層必要になりますね。
■髙橋 それに伴い、セキュリティの仕組みの構築に向けた予算化の要望が届き始めています。GIGAスクール構想では情報端末とネットワークに補助金が付き、不足しているといわれていた教員用端末も補助金が付く方向です。いよいよ次はセキュリティです。端末活用の利便性を高めるにも必要です。
■津島 弊社でも今後、それに対応した新しい製品を開発し、自治体や教育委員会に提供していきたいと考えています。
教育家庭新聞 新春特別号 2022年1月1日号掲載