English

お問い合わせ

BLOG

ソリューション紹介

2020 年 04 月 20 日

教育・GIGA スクールにおける情報セキュリティソリューション

GIGAスクール,教育,ICT,教員,ネットワーク,リモート,遠隔教育,セキュリティ

背景

Society 5.0 時代を生きる子供たちにとって、教育における ICT を基盤とした先端技術などの効果的な活用が求められる一方で、現在の学校 ICT 環境には、整備の遅れや自治体間の格差などの課題があり、全国一律の ICT 環境整備が急務となっています。また、ICT 教育の分野では日本は世界に遅れをとっており、2020 年は小学校でプログラミング教育の必修化やローカル 5G の普及に合わせて、学校教育そのものを変える機会となっています。

これらを背景に、子供たち一人ひとりに最適化され、創造性を育む教育 ICT 環境の実現に向けて、児童生徒向けの1人1台端末と、高速大容量の通信ネットワークを一体的に整備するための予算(令和元年度補正予算)が盛り込まれました。

政府は、1人1台端末環境の整備に加えて、2020 年度から始まる新学習指導要領を着実に実施していくとともに、現在行われている中央教育審議会における議論も踏まえ、教育課程や教員免許、教職員配置の一体的な制度の見直しや、研修等を通じた教員の ICT 活用指導力の向上、情報モラル教育をはじめとする情報教育の充実など、ハードウェア・ソフトウェアの両面からの教育改革に取り組むとしています。

また、1人1台端末の整備と併せて、統合型校務支援システムをはじめとした ICT の導入・運用を加速していくことで、授業準備や成績処理等の負担軽減にも資するものであり、学校における働き方改革にもつなげていくと言及しています。

GIGA スクール構想とは

子供たちの未来を見据えて、1人1台端末と高速大容量の通信ネットワークなど、ハードウェア、ソフトウェアおよび指導体制といった、教育 ICT 環境を一体的に整備する構想です。「GIGA スクール構想」の GIGA とは、"Global and Innovation Gateway for All" の頭文字で、誰一人取り残すことなく子供たち一人ひとりに個別最適化され、創造性を育む教育 ICT 環境を実現することを目的としています。

(1) 校内通信ネットワークの整備
  • 希望する全ての小・中・特別支援学校・高等学校等における校内LANの整備
  • 加えて、小・中・特別支援学校等に電源キャビネットの整備
(2) 児童生徒 1 人 1 台端末の整備
  • 国公私立の小・中・特別支援学校等の児童生徒が使用する PC 端末を整備

補助事業費は、児童生徒用端末が 1022 億円で、1 台につき 4.5 万円補助、高速ネットワークの整備または整備計画とのセットが要件になります。また、ネットワーク関連の補助事業費は 1,296 億円で、小・中・高等学校を対象に 2 分の 1 を補助とし、上限額は 1 校につき 3,000 万円で、工事を伴う幹線やサーバー、ルーター、ソフトウェア等も含まれ、無線アクセスポイントは、ネットワーク整備と一体的に整備かつ固定設置の場合に補助対象となります。

加えて、地方自治体が簡便に調達できるよう、仕様書作成の参考となるモデル例を提示しています。ここでは、機器の数量・スペックの算定方法なども示されています。たとえば、校内 LAN では、ハブやルーター、スイッチ類は 1 Gbps の普及モデルで、無線アクセスポイントは全教室で全児童生徒が一斉に使うことを想定し設置することを踏まえ、2.4 GHz 帯と 5 GHz 帯が同時に利用可能な機器で、大容量の動画視聴もストレスなく行えることなどが推奨されています。

さらに、「新型コロナウイルス感染症緊急経済対策」(令和 2 年 4 月 7 日閣議決定)において、「令和 5 年度までの児童生徒1人1台端末の整備スケジュールの加速、学校現場への ICT 技術者の配置の支援、在宅・オンライン学習に必要な通信環境の整備を図るとともに、在宅での PC 等を用いた問題演習による学習・評価が可能なプラットフォームの実現を目指す。」とし、令和 2 年度補正予算として 2,292 億円が計上されました。

giga-figure01.png

「GIGA スクール構想」補助事業のポイント

giga-figure02.png

出典:文部科学省「児童生徒1人1台コンピュータ」の実現を見据えた施策パッケージ

当初の計画では、2022 年度までに「1人1台」を達成するため、まずは小学校 5・6 年生、中学校 1 年生の端末整備と、校内ネットワークの整備を 2020 年度中までに実施し、2021 年度からは中学校 2・3 年生、2022 年度には小学校 3・4 年生、2023 年度には小学校 1・2 年生の端末を整備していく予定として、「GIGA スクール構想の実現ロードマップ 」が示されていますが、教育 ICT 環境の整備を加速のために「GIGA スクール構想の加速による学びの保障 」が追加として盛り込まれました。

GIGA スクール構想の「標準仕様書」

児童生徒向けの1人1台学習用端末と、高速大容量の通信ネットワークを一体的に整備する GIGA スクール構想の実現パッケージとして、地方自治体が簡便に調達できるよう、文部科学省より仕様書作成のモデル例となる『学習用コンピュータの標準仕様書』『校内 LAN 整備の標準仕様書』が提示されています。

また、情報漏えいや改ざんを防ぎ、安心・安全な学習環境を実現するためのセキュリティ対策として、学校 ICT 環境整備における『教育情報セキュリティポリシーに関するガイドライン』が公表されています。

GIGA スクール構想の実現にあたっては、これらの仕様書に準拠してハードウェアやソフトウェアを整備することに加えて、活用側のリテラシーの向上なども含めて教育委員会が自らセキュリティポリシーを策定する必要があります。

「学習用コンピュータの標準仕様」、「校内 LAN 整備の標準仕様書」

「学習用コンピュータの標準仕様書」、「校内 LAN 整備の標準仕様書」については『GIGA スクール構想の実現 標準仕様書 』の中で触れられており、「学習者用コンピュータ」及び「校内 LAN」(クラウド環境等構築及び充電保管庫整備を含む)の整備に当たって、各自治体が仕様書を作成する際の参考となるモデル例が提示されています。ここでは、無線 LAN 認証や VPN 接続といった具体的な情報セキュリティ対策が示されています。

文部科学省はこの中で、各自治体は自ら情報セキュリティを意識した新たな学習環境を創設し、運用していくことを求めています。

「この標準仕様書はあくまでモデルである。各自治体におかれては、ICT 活用教育アドバイザーも活用しつつ、このモデル例を参考に各学校での ICT 活用を想定して独自に仕様書を作成し、安価で簡便な調達と持続可能な学校 ICT 環境の運用を実現していただきたい。」

※ 出典:文部科学省 GIGA スクール構想の実現 標準仕様書

「教育情報セキュリティポリシーに関するガイドライン」

学校が保有する機微情報に対する不正アクセス事案や、学校情報を記録した媒体の紛失事故が発生している中、不正アクセス防止等の十分な情報セキュリティ対策を講じることは、安心して ICT を活用できるようにするために、各教育委員会・学校は情報セキュリティポリシーと呼ばれるルールを作ることが必要不可欠となります。この際、情報セキュリティポリシーの作成や見直しを行う際の参考とするものとして、『教育情報セキュリティポリシーに関するガイドライン 』が文部科学省より提示されています。

対策項目 主な内容
組織体制を確立すること
  • 情報セキュリティの責任体制の明確化
  • 首長部局の情報政策担当部局との連携
児童生徒による機微情報へのアクセスリスクへの対応を行うこと
  • 情報の機微の度合いごとに、取扱ルールを決定
インターネット経由による標的型攻撃等のリスクへの対応を行うこと
  • 教員が使用する校務系ネットワークと児童生徒が使用する学習系、ネットワークの論理的な分離、インターネットリスクの高いシステムと機微な情報の論理的な分離等
教育現場の実態を踏まえた情報セキュリティ対策を確立させること
  • 教員が個人情報を外部に持ち出す際のルールの明確化
  • 情報システムを教員が扱う際の、順守すべきルールの整理
教職員の情報セキュリティに関する意識の醸成を図ること
  • 研修等の実施
教職員の業務負担軽減及び ICT を活用した多様な学習の実現を図ること
  • 教育委員会が情報セキュリティの確保を主導することによる教員の業務負担の軽減
  • システムの種類に応じた異なるセキュリティ対策による、ICT を活用した学習活動への配慮

GIGA スクール構想に必要なセキュリティ対策

以上のように、GIGA スクール構想では十分なセキュリティ対策の実施が必要とされています。しかし、日常的に ICT、とりわけ情報セキュリティに携わっていない方々には、難しく感じる内容であり敷居の高く感じる方もおられるでしょう。

gigaschool-worried.jpg

教育現場でパソコンやインターネットを使うには IT 企業と同様の情報セキュリティ対策が必要です。GIGA スクールの不安はセキュリティのプロにおまかせください。セキュリティの教育から製品提供まで総合したサービスで不安にお答えします。

技術的な情報セキュリティ対策

前述の『GIGA スクール構想の実現 標準仕様書』の『学習者用コンピュータの標準仕様書』には、端末の要件が記載されています。この仕様書では、OS やハードウェアの仕様のほか、以下の要件が示されています。

  • 端末制御などのポリシー設定
  • 端末が利用するアプリケーションの配信設定
  • 接続先ネットワークの制御
  • 紛失・盗難時の制御設定

また、『校内 LAN 整備の標準仕様書』には、VPN 接続※1 による通信の暗号化や無線 LAN 認証装置※2 による端末認証を行うための整備について提示されています。

※1 VPN(Virtual Private Network)接続 : 暗号化技術を使い、仮想的に拠点間のプライベートなネットワークを構成する接続方法で、盗聴される危険性が極めて低くなり、安全に拠点間の通信ができる。また、通信回線と一体的に提供される VPN であれば、インターネットを経由しないため、高速な通信を期待できる。
※2 無線 LAN 認証装置 : 端末認証を行う装置で、事前に登録された端末以外ネットワークに接続できなくなるため、不正に接続しようとする端末を排除することができる。

一般的に多くの場合「ID・パスワード」という認証方法を用いると、許可されていない端末や悪意ある第三者からの不正な接続が行われ、ここが最も脆弱になりえます。また、校内 LAN に見せかけた偽物のアクセスポイントが設置されてしまった場合、生徒や教員には本物であることの見分けがつきません。

これらに対応するためには、「接続先ネットワークの制御」、「紛失・盗難時の制御設定」の対策として、事前に登録された端末のみが校内 LAN に接続できるようにすることと、紛失・盗難にあった端末からの校内 LAN への接続を無効化する対策を講じなくてはなりません。

「サイバートラスト デバイス ID」 は、厳格な端末認証として、管理者が指定した端末にのみデバイス証明書を登録し、かつ一度登録されたデバイス証明書の複製や取り出しができない仕組みを Windows、macOS、iOS などで実現したデバイス証明書発行管理サービスです。電子証明書を活用した端末認証によって安全な接続先ネットワークを制御し、学校の指定端末のみにアクセス可能にすることで不正な機器の接続を防止します。

デバイス ID は、「接続先ネットワークの制御」として、VPN 接続、無線 LAN 認証、クラウドサービス接続時に端末認証を行うことができ、指定した端末のみがアクセス可能となります。また、「紛失・盗難時の制御設定」として、端末に登録されたデバイス ID を失効(無効化)することにより、悪意ある第三者からの不正なアクセスを防止することができます。

giga-school-network-configration.png

サービス紹介: サイバートラスト デバイス ID

なりすましメール対策

昨今、大手企業をかたるインターネット詐称(フィッシング)メールが増えています。2020 年 4 月には、大手企業の名前をかたるフィッシングメールや、マスク等の衛生用品を販売するショップを装った偽ショッピングサイトへ誘導するメール等が確認されています。

電子メールは詐称が容易であることから、インターネット詐称(フィッシング)に悪用されるケースが後をたちません。
SureMail は差出人の確認と内容が書き換えられていないことの確認を電子メールの受信者が容易に確かめることができる技術です。

なりすましメール対策

サービス紹介: SureMail

校内 LAN の情報セキュリティ対策

施設によっては、パスワードや暗号化が設定されていない Wi-Fi/ネットワーク環境など、情報セキュリティを意識した運用となっていない施設もいまだ多く存在します。加えて、校内の無線 LAN が外部からアクセスできるようになっていないか、盗聴を目的として設置された管理外のアクセスポイントが存在しないか、などを確認しないと、いつのまにか通信した情報が盗まれていたという事にもなりかねません。

「Wi-Fi セキュリティ調査サービス」により、教室、職員室や学校敷地内に存在するアクセスポイントや無線通信の暗号強度、セキュリティを弱めるアクセスポイント上の設定を調査し、無線 LAN 環境における盗聴、アクセスポイントのなりすまし、不正侵入の可能性を評価し、セキュリティ要件の構築を支援します。

校内 LAN の情報セキュリティ対策

サービス紹介: Wi-Fi セキュリティ調査サービス

ルール・人によるセキュリティ対策

教育情報セキュリティポリシーに関するガイドライン 』には、「物理的セキュリティ」「人的セキュリティ」「技術的セキュリティ」「運用」「評価・見直し」などの要件が記載されており、情報セキュリティ対策を徹底するには、対策を組織的に統一して推進することが必要であり、そのためには組織として意思統一し、明文化された文書として、情報セキュリティポリシーの基本方針を定めなければなりません。

情報セキュリティポリシーの基本方針に基づき、全ての情報システムに共通の情報セキュリティ対策の「対策基準」を定め、さらに具体的なシステムや手順、手続に展開して個別の「実施手順」を定める必要があります。

教育情報セキュリティポリシー策定支援

情報セキュリティ対策は、組織の業務フローや教職員のリテラシーに合わせて行うことが重要です。サイバートラストは、情報セキュリティコンサルティングサービスを通じ、情報資産の棚卸しや規定づくり、そして教職員へのセキュリティ教育などを行っています。数多くの情報セキュリティ対策の相談を受けてきたノウハウで課題解決のお手伝いをいたします。

ルール・人によるセキュリティ対策 : 教育情報セキュリティポリシー策定支援

サービス紹介: 情報セキュリティコンサルティングサービス

情報セキュリティ教育サービス

情報セキュリティ対策は「組織の状況」「新たな脅威」「新しい法律の施行」といった社会的な状況に応じて、定期的に直しを行う事で、その有効性を維持することができます。継続的な取り組みとするには、学校や自治体が教職員に対して、コンプライアンス活動と浸透を行い、情報セキュリティ意識と行動を望ましい方向に誘導する事が有効です。

情報セキュリティを 正しく理解し、意識・知識を向上させるセキュリティの教育サービスをご提供しております。

情報セキュリティ教育サービス

サービス紹介: 情報セキュリティコンサルティングサービス 教育プラン

最後に

教育 ICT 環境の整備、充実によって、児童生徒の学び方が大きく変化しようとしています。プログラミング教育、英語教育などの実施、5G などの高速通信ネットワークサービスやその他の技術の発展・普及により、今後は遠隔授業など、カリキュラムの幅も増えていくことが予想されます。日々進化する技術に対して、情報セキュリティ対策も見直していくことが重要です。

なお、教職員・教育委員会のみなさまに向けたご紹介資料をご用意いたしました。無償でダウンロードできますので、是非ご覧ください。

gigaschool-download-cta.jpg

お問い合わせ

サイバートラストの GIGA スクール構想対応ソリューションについてご質問・ご相談等がございましたら、下記のお問い合わせフォームよりお問い合わせください。経験豊富な当社営業担当が皆様のご相談にお答えいたします。

サイバートラストのソリューション お問合せフォーム

本記事をお読みになりご興味ありましたら是非お問い合わせください。

お名前 必須
法人名 必須
部署名
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
お問い合わせソリューション 必須 ※ お問合せいただくソリューションを選択してください。
お問い合わせ内容 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

サイバートラストのテレワークソリューション
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS