■髙橋 最も重要なことが、資産の洗い出しです。
どんな機器やシステムを使っているのか、サーバはどこにあるのか、PCは何台あり誰が使っているのか、それぞれにどこまでアクセス権が必要か、等です。それがないと、ルールブックを作ることができず、ゼロトラスト環境を構築できません。
それを誰がするのか。これは予算確保だけでは解決できない問題です。2021年度補正及び2022年度予算に「GIGAスクール構想運営支援センター」構築事業があります。これは主にネットワークの運営やトラブル対応、保守管理が中心となっていますが、資産管理の担当についても明確に位置づける必要があります。資産管理については、製品を入れるだけでは運用できない、ポリシーの洗い出しに時間がかかりなかなかスタートできないという問題が現在も起こっています。
■吉澤 何をどこまで保護するのかを決めるのは教育委員会など設置者になります。それがないと設定・構築はできません。
組織が大きくなるほど資産が分割しており、例外が頻出する傾向にあり、当初の構築以上に調整のための工数がかかります。仕組みを構築してからも継続的な対応が必要であると考えたほうがよさそうです。
■髙橋 今年、学年更新で苦労した学校も多いのではないでしょうか。次年度に同様のことが起こらないようにするためには次のステップとして、「校務系と学習系」を連携する仕組みを構築することです。今年度の「校務系・学習系ネットワークの連携に関する実証研究」でも取り組む予定です。
ガイドラインでは、ゼロトラストによるアクセス制御によるセキュリティとネットワーク分離をした中で仮想化による分離の2モデルを示していますが、前者に舵を切ることができるように、資産管理などの棚卸をしていくことをお願いしたいと考えています。
■吉澤・塩見 クラウド化が進んでいる米国では、昨年から一部がオンプレミスに戻っているという傾向があります。すべてクラウド化したものの、この仕組みやはやりオンプレミスの方が良いという棲み分けが一部で始まっています。
クラウド化も過渡期にあり、オールクラウドではなくても運用できる仕組みが求められていると感じており、そこに、ハイブリッドな環境にも対応できる弊社製品がお役に立てるのではないかと考えています。
■髙橋 日本のクラウド移行はこれからです。米国と同じようなことが起こる可能性もありますね。やってみないとわからない部分はあります。
最もしてはいけないことは「ゼロトラストに対応した製品を入れる」だけで終わってしまうこと。ポリシーの設定が肝になりますから、これまでの仕組みで不便を感じている部分を一つずつ変えていくことが重要です。
ゼロトラストネットワーク構築のために今までネットワーク分離で導入した仕組みを否定するところから始めるのではなく、今まで作ってきた中で、どうゼロトラストネットワークの仕掛けに入れるかという視点で、ハイブリッドを実現する製品も利用しながら、一歩ずつ進めて頂きたいですね。
東京都豊島区役所CISOなどを経て2018年合同会社KUコンサルティングを設立。文部科学省「スマートスクール構想検討WG」委員、総務省「スマートスクール・プラットフォーム実証事業評価委員会」委員、文部科学省「教育情報セキュリティポリシーに関するガイドラインの改訂に係る検討会」座長、文部科学省「学校健康診断情報のPHRへの活用に関する検討会」委員ほか。
ネットワークセキュリティ関連事業、教育機関向けのスクール・コミュニケーション・プラットフォームなどを提供。
教育家庭新聞 教育マルチメディア号 2022年5月2日号掲載
