文部科学省ではクラウド活用を前提とした校務支援システムへのモデルチェンジを加速する考えだ。ゼロトラストを前提とした校務DXをどう構築すれば良いのか。現状のクラウド活用が抱える問題点や今後着手すべきポイントについて「教育情報セキュリティポリシーに関するガイドラインの改訂に係る検討会」で座長を務める髙橋邦夫氏(合同会社KUコンサルティング代表社員)と、セキュリティソリューションを提供しているアルプス システム インテグレーションの山崎晋吾部長(セールス&マーケティング統括部 営業部)が対談した。
――2023年度「次世代の校務デジタル化推進実証事業」の成果報告会が3月に開催されました。今後、本実証を基に「校務DXガイドライン」策定も予定されています。成果と今後について教えて下さい
「教育情報セキュリティポリシーに関するガイドラインの改訂に係る検討会」座長 髙橋邦夫氏
■髙橋 2023年3月、文部科学省「GIGAスクール構想の下での校務の情報化の在り方に関する専門家会議」は提言をとりまとめ、次世代校務DXの姿を示しました。
具体的にはアクセス制御に基づくセキュリティを前提としたネットワーク統合、パブリッククラウド環境での校務支援システム活用、汎用クラウドサービスの活用等を通じて、教職員の働き方改革や学習指導・学校経営の高度化、レジリエンス向上を実現するなどです。
本提言を基に5つの要素(表参照)を備えたモデルケース創出のため、2023年度は山口県と秋田県をフィールドにまずはクラウド化に注力し、秋田県は校務支援システムをクラウド化。山口県ではMicrosoft 365 A5によりフルクラウド環境によるテレワーク可能な環境を構築しました。今年度も事業は継続される予定で事業社や実施自治体が連休明けには決まるでしょう。
同時進行で文部科学省は「GIGAスクール構想の下での校務DX化チェックリストに基づく自己点検」を調査。自分たちの自治体の課題が一目瞭然になったこともあり、大きなインパクトがありました(速報値12月、確定値3月公表)。
■山崎 教員がいつでもどこでも仕事が継続できる環境を整備することに躊躇する設置者もいるようです。
■髙橋 実証事業の報告会でも同様の意見が出ました。
しかしログ等を確認することで、無制限に働いているのか、もしくは家庭の事情で時間を区切って働いているかは明らかになります。その上でログ等を示して注意を喚起したり、その学校全体の業務の見直しを図るなど、より良い働き方を考えるきっかけにできると考えます。
アルプス システム インテグレーション セールス&マーケティング統括部 営業部 山崎晋吾部長
■山崎 フルクラウド環境で安全を担保する仕組みを実現するためには「ネットワークセキュリティ」「アカウント・デバイス管理」「エンドポイントセキュリティ」の観点で安全を図る必要があります。これを構築するためには様々な方法がありますが、当社では要素技術として示されているアクセスの信ぴょう性、通信の安全性、サーバの安全性を担保できるセキュリティソリューションを提供しており、より安価でかつ安心して校外からも仕事ができる環境づくりをお手伝いしています。ログを分析・解析する関連製品も提供しています。
――ゼロトラスト対策には様々な要素技術を組み合わせて対策することが重要であると聞いています。それぞれの要素技術についてどのような製品で対策すれば良いのでしょうか
校内でも校外でも通信の安全を担保
■髙橋 ネットワークセキュリティの要素技術には「Webフィルタリング」「ゼロトラストアクセス(ZTA)」「通信経路の暗号化」などがあり、アクセスの真正性に関する要素技術としては「リスクベース認証」「デバイス認証」「シングルサインオン・多要素認証」があります。
■山崎 校外など外部からアクセスする際に通信の安全を担保する要素技術「デバイス認証・認可」及び校内通信の安全性を図る要素技術「ZTA」に対しては「InterSafe Advanced SecureConnect」を提供しています。
これは教員用端末として登録されていない端末のアクセスを許可しない仕組みです。VPN機能を学校に準備するサービスとは異なり、専用線による閉域網と同等の安全性を担保した通信です。パスワードレス認証による教員の利便性も図っています。
さらに独自技術によりLTE端末にも対応しており、高セキュリティ・低コスト・簡単運用を自負しております。
■髙橋 VPNはコスト的にも高く、ランサムウェアによる被害の8割がVPNの脆弱性から生じています。そこに対策できる点は重要です。
■山崎 要素技術「Webフィルタリング」について当社では、1996年にWebフィルタリング事業を開始しており、URLデータベースは国内3大キャリアのWebフィルタリングサービスに採用されています。
■髙橋 Webフィルタリングサービスはインターネットアクセスにおいて必須の仕組みとなりました。通信経路の安全を図るためにも重要です。
■山崎 ファーストGIGAではクラウド対応のWebフィルタリングサービス「InterSafe Gateway Connection」が多くの自治体に採用されました。
ユーザが多いほどフィルタリングサービスの質は上がります。さらに1人1台環境によりこれまでと異なる要望が届いており、NEXT GIGAに向けてバージョンアップを図りました。
例えばOSバージョンアップ関連の通信や学習コンテンツ系など通信量の多いアプリやWebサービス等はフィルタリングを除外することで高パフォーマンスを担保しています。
また、平日や長期休暇期間の端末の持ち帰りの際には時間設定や学年ごとの設定もできます。特定の学校のみ、もしくは特定のクラスのみ設定を変える、特定のYouTube動画のみを特定の時間帯に閲覧可能とするなど細かい設定に対応でき、AIカテゴリも新設しています。
制御にも段階があり、「注意喚起」のみでアクセスは可能、もしくはアクセスは一切不可という設定もでき、教員、児童・生徒に応じたメッセージも表示できます。
アクセスログは自動で取り込み、各種レポートとして出力します(無償)。アクセスログを取得すると、Webフィルタリングの必要性を確実に理解できるようになります。
■髙橋 不正アクセスは夜中の被害が多いことから、一律に制御する方がセキュリティ面では安心です。しかし細かな設定により、利用者によっては深夜のアクセスも可能にするなどの運用が出来れば満足度が向上します。
■山崎 それについては前述の「InterSafe Advanced SecureConnect」によりアクセス制御をすることで解決できると考えています。
■髙橋 ログが取得できる点、レポートとして提供できる点は重要です。
Webフィルタリングは不適切サイトへのアクセスを防御するためのものというイメージでしたが、データが蓄積・解析できることにより様々な可能性が広がりますね。
サイバー攻撃から端末を守る
■髙橋 エンドポイントを守る要素技術には「EPP(マルウェア感染防止)」「EDR(侵入を前提としたエンドポイント強化)」「ファイル暗号化」「資産管理」があります
■山崎 そのうち当社で提供しているものが「EDR⁺EPP」「ファイル暗号化」です。
EPP/EDR製品の中では低コストである「SentinelOne」は、端末の動向を監視してサイバー攻撃などの危険を検知・防御かつ感染後の稼働を封じるまでを自動化して業務負担を軽減します。
CPU負荷が低く、端末の動きに影響を与えにくい点も特長です。AIによる自動運用で迅速に対応できます。
さらにファイル暗号化ソリューション「InterSafe FileProtection」やメールセキュリティソリューション「IIJセキュアMXサービス」と連携して安全を図っています。
これらの製品を自社・他社製品含めてトータルでサポートでき、ニーズに合わせた段階的な導入もご提案しています。
■髙橋 ネットワーク統合には大きな予算が必要です。コストを考えながら様々な製品を組み合わせて課題を解決できる点、ワンストップで支援できる点は教育委員会にとってもメリットとなりそうです。
校務DXに向けて
■髙橋 校務DXに向けて教育委員会・設置者にはどのような提案をしていますか。
■山崎 次世代校務における必要要素のうち「アンチウイルス」「データ暗号化」「EDR等最新技術」「通信経路の暗号化」「フィルタリング」等については当社製品で提案できます。
Microsoft 365を校務で活用する場合は、Windows Auto pilotによりキッティングを行い、Webフィルタリング「InterSafe GatewayConnection」により学校、自宅や校外の安全を守る構成を提案しています。初期設定サービスは100ライセンス以上から無償提供しており、稼働後のサポート(メール及び電話)やFAQサイトも充実を図っています。
――NEXTGIGAに向けて児童生徒のログ蓄積とデータ活用を進める上でのポイントを教えて下さい
ログ取得で危険を察知
■髙橋 NEXT GIGAの学びを既に実現している学校事例が創出されています。様々なWebサイトを自由自在に行き来し、かつ休憩時間や自宅で学びを継続して深めています。
今後、ログ機能を利用して「どんなことに関心があるのか」を見える化する仕組みの構築が一層進んでいくでしょう。
■山崎 児童・生徒がどのようなWebにアクセスしているのかを見れば、どんな学びをしようとしているのか、もしくは何を考えているのかを推察することができます。それを支援する製品として、「InterSafe Gateway Connection」と組み合わせて活用できる分析ツール「InterSafe LogNavigator」を提供しています。
Webフィルタリングについてはいじめや犯罪につながるようなサイトにアクセスしようとした児童・生徒をタイムリーに察知する機能の強化を進めています。
アクセスログを活用したサービスについては今後も機能拡充を図る予定です。様々なダッシュボードサービスと組み合わせて構築していくことになるでしょう。
■髙橋 そのような仕組みを円滑に利用できるようにするためにも、各設置者において教育現場向けのセキュリティポリシーを早急に策定していただく必要があります。
1月の「教育情報セキュリティポリシーに関するガイドライン」改訂の大きな目的は、改正個人情報保護法により利用が前提となったクラウド上のデータの扱いについて整理し、それに適合した教育現場向けのポリシーを策定しましょうという呼びかけでした。
学校によっては入学当初に「よりよい学習指導のためにこのような個人情報を取得する」等を示して保護者の同意を取っている好事例もあります。
いじめ防止相談ツールも提供
■山崎 いじめ防止相談ツール「マモレポ」の提供も開始しました。本サービスによりいじめを始めとする問題が生じた際に児童・生徒の判断でGIGA端末からすぐに発信することができます。
Webフィルタリングが取得するアクセスログ履歴により、ある程度の推察はできますが、本人から直接報告する仕組みも必要であると考えました。
自分が不適切な対応を受けたのか、友達が受けているところを見たのか等、アイコンを選択して発信できますので、小学校低学年でも、キーボード入力が苦手であっても発信できます。
こういった仕組みを導入することで「いたずらによる相談などが大量に届くのではないか」等の声もありますが、マモレポはサービス提供事業者が通報内容をある程度監視・精査して教育委員会に連絡する仕組みです。文科省事業でも検証が始まっているところです。
■髙橋 ツール活用でそのような発信に対応している学校もありますが、ツールの作成や管理・運用により負担も増えるという課題があります。専門事業社の監視がセットで提供されていることや、テキストで連絡しなくても発信できる点が良いですね。様々な関係者が関わるなど役割分担しやすい点がICTのメリットです。
――最後に教育現場へのメッセージをお願いします
■髙橋 これまでの情報セキュリティは「脅威を防ぐ」ことが最重要視されてきていましたが、昨今は「どう活用していくか」にシフトしています。NEXT GIGAへの期待がふくらんでいることを肌で感じますが、教員や子供に負担がかかりすぎると成果は出ません。どんなに素晴らしい取組であっても、情報漏えいが起きてしまっては元も子ももありません。まずは様々な情報セキュリティ対策で安全安心を図ることが第一です。
情報セキュリティツールの仕組みや特徴、利用方法を理解して運用を回していくことが今後ますます重要になるでしょう。
■山崎 昨年11月に公表した当社のパーパス「ITと応えるチカラで、カスタマースマイルを拡げていきます。」の実現にむけて、セキュリティ製品の導入・運用後も満足していただけるように様々な課題に対応できる体制を強化しているところです。
学校では大量の端末が活用されています。このサイトはアクセスできるようにしたい、より運用しやすくするためにルールや設定を見直したい等様々な課題が生じます。
それに対応できるよう今後も、子供や教員、保護者が笑顔になっていただけるようなサービスを提供していきたいと考えています。
———————————————————-
ALSIは東京EDIXで次の製品を展示・説明する。
【1人1台端末】
クラウド型Webフィルタリング「InterSafe GatewayConnection」
Webアクセスログ分析「InterSafe LogNavigator」
いじめ防止相談ツール「マモレポ」
【次世代校務DX】
クラウドアクセスセキュリティ「InterSafe Advanced SecureConnect」
AI自動運用EDR「Sentinel One」
EDR⁺SOCサービス「Cybereason EDR」
クラウド型Webフィルタリング「InterSafe GatewayConnection」
メールセキュリティ Powered by IIJセキュアMXサービス」
ファイル自動暗号化「InterSafe FileProtection」
西ホール1F業務支援5-26
