クラウド環境でもネットワーク分離環境でも校務用端末を安全に管理し、利便性を図る仕組みを提案する。
教育情報セキュリティポリシーに関するガイドラインでは2021年5月改訂版で「校務用端末の多要素認証は必須」であることを明記した。多要素認証システム「SmartOn ID」は、端末利用時にID・パスワード入力と生体情報(顔・指紋等)、物理トークン(ICカード)を組み合わせることで認証を強化。万が一の端末紛失やパスワード漏えい時もすべての要素がないと認証できず、不正利用を防ぐ。クラウド環境はもちろん、ネットワーク分離環境下における内部のなりすましも防止できる。シングルサインオンも安全に実現し、利便性向上にも寄与。共用PCでも利用者ごとに設定でき、誰が利用したのかを記録できる。17年連続で多要素認証システムにおける国内シェア№1。
(※富士キメラ総研「2004~20ネットワークセキュリティビジネス調査総覧」調査結果)
インターネット閲覧とファイル取り込みを安全に実現する
「SolitonSecureBrowserⅡ」は、「校務用端末」上に保護領域を作成してインターネット等にも安全にアクセスできる、教員の利便性とセキュリティを兼ね揃えた仕組み。インターネット上から入手できるファイルは、ファイル転送システム「FileZen S」との連携により、容易に「無害化された安全なファイル」を取り込むことができる。履歴が残るため、万が一、悪意ある操作があった場合も追跡できる。
校務の情報化が進み、校務・学習系間のデータの取り扱いが増える一方で、USBメモリの紛失等による情報漏えいリスクが再び増大している。「FileZen S」単体の導入により、リスクを極小化させることも可能。ドラッグ&ドロップするだけでデータをやりとりする仕組みも構築でき、リスクの高いUSBメモリを利用する必要がない。総務省「次世代学校ICT環境の整備に向けた実証」で本仕組みにより校務系・学習系のデータ連携を行った教育委員会では、USBメモリによる運用に比べて利便性が向上し、校務時間を大幅に削減できたと報告している。
ゼロトラスト型ネットワークではアクセス制御と認証の強化が必須。「Soliton OneGate」はクラウドサービス利用時の認証強化とシングルサインオンとクラウド管理型の容易なWi―Fi認証の運用を実現。デジタル証明書の仕組みを活用して不正アクセスを防ぐ。各端末・利用者ごとのアクセス権も設定でき、例えば「クラウドメールにアクセスできるのは教員端末のみ」等の設定が可能だ。これまではMACアドレスフィルタリングによる端末の識別手法が多く採用されていたが、MACアドレスは偽装されやすく、なりすましが起こることから、デジタル証明書の活用が推進されている。教育情報セキュリティポリシーガイドラインハンドブックでも「MACアドレス認証ではなくデジタル証明書認証を推奨」としている。
複合機や大型提示機器、実物投影機等も無線LAN経由のアクセスが増えており、デジタル証明書が発行された機器のみが接続できる仕組みの構築も始まっている。
教育家庭新聞 教育マルチメディア号 2022年5月2日号掲載
