採用情報

お問い合わせ

ソリューション紹介

校務・教育・GIGA スクールにおける情報セキュリティソリューション

校務・教育・GIGA スクールにおける情報セキュリティソリューション

動画で解説!

背景

Society 5.0 時代を生きる子供たちにとって、教育における ICT を基盤とした先端技術などの効果的な活用が求められる一方で、現在の学校 ICT 環境には、整備の遅れや自治体間の格差などの課題があり、全国一律の ICT 環境整備が急務となっています。また、ICT 教育の分野では日本は世界に遅れをとっており、2020 年は小学校でプログラミング教育の必修化やローカル 5G の普及に合わせて、学校教育そのものを変える機会となっています。

これらを背景に、子供たち一人ひとりに最適化され、創造性を育む教育 ICT 環境の実現に向けて、児童生徒向けの1人1台端末と、高速大容量の通信ネットワークを一体的に整備するための予算(令和元年度補正予算)が盛り込まれました。

政府は、児童生徒向けの1人1台端末と、高速大容量の通信ネットワークを一体的に整備するための予算化をはじめ、2020年度から始まった新学習指導要領を着実に実施していくとともに、教育課程や教員免許、教職員配置の一体的な制度の見直しや、研修等を通じた教員の ICT 活用指導力の向上、情報モラル教育をはじめとする情報教育の充実など、ハードウェア・ソフトウェアの両面からの教育改革に取り組むためのGIGA スクール構想を推進しています。

また、1人1台端末の整備と併せて、統合型校務支援システムをはじめとした ICT の導入・運用を加速していくことで、授業準備や成績処理等の負担軽減にも資するものであり、学校における働き方改革にもつなげていくと言及しています。

GIGA スクール構想とは

子供たちの未来を見据えて、1人1台端末と高速大容量の通信ネットワークなど、ハードウェア、ソフトウェアおよび指導体制といった、教育 ICT 環境を一体的に整備する構想です。「GIGA スクール構想」の GIGA とは、"Global and Innovation Gateway for All" の頭文字で、誰一人取り残すことなく子供たち一人ひとりに個別最適化され、創造性を育む教育 ICT 環境を実現することを目的としています。

(1) 校内通信ネットワークの整備
(2) 児童生徒 1 人 1 台端末の整備

giga-figure01.png

「GIGA スクール構想」補助事業のポイント

giga-figure02.png

出典:文部科学省「児童生徒1人1台コンピュータ」の実現を見据えた施策パッケージ

当初の計画では、2022 年度までに「1人1台」を達成するため、まずは小学校 5・6 年生、中学校 1 年生の端末整備と、校内ネットワークの整備を 2020 年度中までに実施し、2021 年度からは中学校 2・3 年生、2022 年度には小学校 3・4 年生、2023 年度には小学校 1・2 年生の端末を整備していく予定として、「GIGA スクール構想の実現ロードマップ 」が示されていますが、教育 ICT 環境の整備を加速のために「GIGA スクール構想の加速による学びの保障 」が追加として盛り込まれました。

GIGA スクール構想の「標準仕様書」

児童生徒向けの1人1台学習用端末と、高速大容量の通信ネットワークを一体的に整備する GIGA スクール構想の実現パッケージとして、地方自治体が簡便に調達できるよう、文部科学省より仕様書作成のモデル例となる『学習用コンピュータの標準仕様書』『校内 LAN 整備の標準仕様書』が提示されています。

また、情報漏えいや改ざんを防ぎ、安心・安全な学習環境を実現するためのセキュリティ対策として、学校 ICT 環境整備における『教育情報セキュリティポリシーに関するガイドライン』が公表されています。

GIGA スクール構想の実現にあたっては、これらの仕様書に準拠してハードウェアやソフトウェアを整備することに加えて、活用側のリテラシーの向上なども含めて教育委員会が自らセキュリティポリシーを策定する必要があります。

「学習用コンピュータの標準仕様」、「校内 LAN 整備の標準仕様書」

「学習用コンピュータの標準仕様書」、「校内 LAN 整備の標準仕様書」については『GIGA スクール構想の実現 標準仕様書 』の中で触れられており、「学習者用コンピュータ」及び「校内 LAN」(クラウド環境等構築及び充電保管庫整備を含む)の整備に当たって、各自治体が仕様書を作成する際の参考となるモデル例が提示されています。ここでは、無線 LAN 認証や VPN 接続といった具体的な情報セキュリティ対策が示されています。

文部科学省はこの中で、各自治体は自ら情報セキュリティを意識した新たな学習環境を創設し、運用していくことを求めています。

「この標準仕様書はあくまでモデルである。各自治体におかれては、ICT 活用教育アドバイザーも活用しつつ、このモデル例を参考に各学校での ICT 活用を想定して独自に仕様書を作成し、安価で簡便な調達と持続可能な学校 ICT 環境の運用を実現していただきたい。」

※ 出典:文部科学省 GIGA スクール構想の実現 標準仕様書

「教育情報セキュリティポリシーに関するガイドライン」

学校が保有する機微情報に対する不正アクセス事案や、学校情報を記録した媒体の紛失事故が発生している中、不正アクセス防止等の十分な情報セキュリティ対策を講じることは、安心して ICT を活用できるようにするために、各教育委員会・学校は情報セキュリティポリシーと呼ばれるルールを作ることが必要不可欠となります。この際、情報セキュリティポリシーの作成や見直しを行う際の参考とするものとして、『教育情報セキュリティポリシーに関するガイドライン 』が文部科学省より提示されています。

対策項目 主な内容
組織体制を確立すること
  • 情報セキュリティの責任体制の明確化
  • 首長部局の情報政策担当部局との連携
児童生徒による機微情報へのアクセスリスクへの対応を行うこと
  • 情報の機微の度合いごとに、取扱ルールを決定
インターネット経由による標的型攻撃等のリスクへの対応を行うこと
  • 教員が使用する校務系ネットワークと児童生徒が使用する学習系、ネットワークの論理的な分離、インターネットリスクの高いシステムと機微な情報の論理的な分離等
教育現場の実態を踏まえた情報セキュリティ対策を確立させること
  • 教員が個人情報を外部に持ち出す際のルールの明確化
  • 情報システムを教員が扱う際の、順守すべきルールの整理
教職員の情報セキュリティに関する意識の醸成を図ること
  • 研修等の実施
教職員の業務負担軽減及び ICT を活用した多様な学習の実現を図ること
  • 教育委員会が情報セキュリティの確保を主導することによる教員の業務負担の軽減
  • システムの種類に応じた異なるセキュリティ対策による、ICT を活用した学習活動への配慮

また、「教育情報セキュリティポリシーに関するガイドライン」が 2024 年 1 月に改訂され、パブリッククラウド利用ならび個人情報保護法や関連ガイドライン改訂に伴う見直しが行われています。
改訂の背景として 2024 年度より、パブリッククラウド上でデジタル教科書の導入開始ならびに民間の学習 e ポータルを経由した文部科学省の CBT(Computer Based Testing)システムである MEXCBT(メクビット)

の運用が本格化することに伴い、「なりすまし」による不正アクセス対策に関する内容が追記されています。これは 2023 年 9 月に、クラスメイトの ID とパスワードの一覧表を撮影し、嫌がらせを目的とした不正アクセス事件が発覚しており、今後類似もしくは悪意ある第三者による不正アクセスが教育現場でも増加する可能性があり、ID とパスワードを用いた単純な認証方法への危機感ではないかと考えられます。

※ MEXCBT(メクビット)とは:文部科学省が開発したオンライン学習システムで、子どもたちの学びを充実させるため、オンライン上で試験を受けるなど場所を問わずに端末を通じてオンライン学習に取り組むことができるCBT(Computer Based Testing)システム。2021年11月から希望する全国の小・中・高等学校で活用が始まっています。

改訂された「教育情報セキュリティポリシーに関するガイドライン」では、不正アクセス対策として利用者認証(多要素認証)、端末認証、アクセス経路の監視・制御などを組み合わせたセキュリティ対策を「強固なアクセス制御」と表現し、複数ページに渡って言及しています。

figure-gigaschool-access-control.png
(出典)文部科学省「教育情報セキュリティポリシーに関するガイドライン」

強固なアクセス制御において「電子証明書による端末認証を利用し制限する必要がある」と明記されており、電子証明書を教職員ならびに児童生徒が利用する個々の端末へインストールすることにより、電子証明書を持つ端末のみアクセスを許可するといった仕組みです。

figure-gigaschool-access-control-certificate.png
(出典)文部科学省「教育情報セキュリティポリシーに関するガイドライン」

GIGA スクール構想に必要なセキュリティ対策

以上のように、GIGA スクール構想では十分なセキュリティ対策の実施が必要とされています。しかし、日常的に ICT、とりわけ情報セキュリティに携わっていない方々には、難しく感じる内容であり敷居の高く感じる方もおられるでしょう。

gigaschool-worried.jpg

教育現場でパソコンやインターネットを使うには IT 企業と同様の情報セキュリティ対策が必要です。GIGA スクールの不安はセキュリティのプロにおまかせください。セキュリティの教育から製品提供まで総合したサービスで不安にお答えします。

技術的な情報セキュリティ対策

前述の『GIGA スクール構想の実現 標準仕様書』の『学習者用コンピュータの標準仕様書』には、端末の要件が記載されています。この仕様書では、OS やハードウェアの仕様のほか、以下の要件が示されています。

また、『校内 LAN 整備の標準仕様書』には、VPN 接続※1 による通信の暗号化や無線 LAN 認証装置※2 による端末認証を行うための整備について提示されています。

※1 VPN(Virtual Private Network)接続 : 暗号化技術を使い、仮想的に拠点間のプライベートなネットワークを構成する接続方法で、盗聴される危険性が極めて低くなり、安全に拠点間の通信ができる。また、通信回線と一体的に提供される VPN であれば、インターネットを経由しないため、高速な通信を期待できる。
※2 無線 LAN 認証装置 : 端末認証を行う装置で、事前に登録された端末以外ネットワークに接続できなくなるため、不正に接続しようとする端末を排除することができる。

一般的に多くの場合「ID・パスワード」という認証方法を用いると、許可されていない端末や悪意ある第三者からの不正な接続が行われ、ここが最も脆弱になりえます。また、校内 LAN に見せかけた偽物のアクセスポイントが設置されてしまった場合、生徒や教員には本物であることの見分けがつきません。

これらに対応するためには、「接続先ネットワークの制御」、「紛失・盗難時の制御設定」の対策として、事前に登録された端末のみが校内 LAN に接続できるようにすることと、紛失・盗難にあった端末からの校内 LAN への接続を無効化する対策を講じなくてはなりません。

「サイバートラスト デバイス ID」 は、厳格な端末認証として、管理者が指定した端末にのみデバイス証明書を登録し、かつ一度登録されたデバイス証明書の複製や取り出しができない仕組みを Windows、macOS、iOS などで実現したデバイス証明書発行管理サービスです。電子証明書を活用した端末認証によって安全な接続先ネットワークを制御し、学校の指定端末のみにアクセス可能にすることで不正な機器の接続を防止します。

デバイス ID は、「接続先ネットワークの制御」として、VPN 接続、無線 LAN 認証、クラウドサービス接続時に端末認証を行うことができ、指定した端末のみがアクセス可能となります。また、「紛失・盗難時の制御設定」として、端末に登録されたデバイス ID を失効(無効化)することにより、悪意ある第三者からの不正なアクセスを防止することができます。

giga-school-network-configration.png

サービス紹介: サイバートラスト デバイス ID

なりすましメール対策

昨今、大手企業をかたるインターネット詐称(フィッシング)メールが増えています。2020 年 4 月には、大手企業の名前をかたるフィッシングメールや、マスク等の衛生用品を販売するショップを装った偽ショッピングサイトへ誘導するメール等が確認されています。

電子メールは詐称が容易であることから、インターネット詐称(フィッシング)に悪用されるケースが後をたちません。
SureMail は差出人の確認と内容が書き換えられていないことの確認を電子メールの受信者が容易に確かめることができる技術です。

なりすましメール対策

サービス紹介: SureMail

校内 LAN の情報セキュリティ対策

施設によっては、パスワードや暗号化が設定されていない Wi-Fi/ネットワーク環境など、情報セキュリティを意識した運用となっていない施設もいまだ多く存在します。加えて、校内の無線 LAN が外部からアクセスできるようになっていないか、盗聴を目的として設置された管理外のアクセスポイントが存在しないか、などを確認しないと、いつのまにか通信した情報が盗まれていたという事にもなりかねません。

「Wi-Fi セキュリティ調査サービス」により、教室、職員室や学校敷地内に存在するアクセスポイントや無線通信の暗号強度、セキュリティを弱めるアクセスポイント上の設定を調査し、無線 LAN 環境における盗聴、アクセスポイントのなりすまし、不正侵入の可能性を評価し、セキュリティ要件の構築を支援します。

校内 LAN の情報セキュリティ対策

ルール・人によるセキュリティ対策

教育情報セキュリティポリシーに関するガイドライン 』には、「物理的セキュリティ」「人的セキュリティ」「技術的セキュリティ」「運用」「評価・見直し」などの要件が記載されており、情報セキュリティ対策を徹底するには、対策を組織的に統一して推進することが必要であり、そのためには組織として意思統一し、明文化された文書として、情報セキュリティポリシーの基本方針を定めなければなりません。

情報セキュリティポリシーの基本方針に基づき、全ての情報システムに共通の情報セキュリティ対策の「対策基準」を定め、さらに具体的なシステムや手順、手続に展開して個別の「実施手順」を定める必要があります。

教育情報セキュリティポリシー策定支援

情報セキュリティ対策は、組織の業務フローや教職員のリテラシーに合わせて行うことが重要です。サイバートラストは、情報セキュリティコンサルティングサービスを通じ、情報資産の棚卸しや規定づくり、そして教職員へのセキュリティ教育などを行っています。数多くの情報セキュリティ対策の相談を受けてきたノウハウで課題解決のお手伝いをいたします。

ルール・人によるセキュリティ対策 : 教育情報セキュリティポリシー策定支援

情報セキュリティ教育サービス

情報セキュリティ対策は「組織の状況」「新たな脅威」「新しい法律の施行」といった社会的な状況に応じて、定期的に直しを行う事で、その有効性を維持することができます。継続的な取り組みとするには、学校や自治体が教職員に対して、コンプライアンス活動と浸透を行い、情報セキュリティ意識と行動を望ましい方向に誘導する事が有効です。

情報セキュリティを 正しく理解し、意識・知識を向上させるセキュリティの教育サービスをご提供しております。

情報セキュリティ教育サービス

最後に

教育 ICT 環境の整備、充実によって、児童生徒の学び方が大きく変化しようとしています。プログラミング教育、英語教育などの実施、5G などの高速通信ネットワークサービスやその他の技術の発展・普及により、今後は遠隔授業など、カリキュラムの幅も増えていくことが予想されます。日々進化する技術に対して、情報セキュリティ対策も見直していくことが重要です。

なお、教職員・教育委員会のみなさまに向けたご紹介資料をご用意いたしました。無償でダウンロードできますので、是非ご覧ください。

gigaschool-download-cta.jpg

お問い合わせ

サイバートラストの GIGA スクール構想対応ソリューションについてご質問・ご相談等がございましたら、下記のお問い合わせフォームよりお問い合わせください。経験豊富な当社営業担当が皆様のご相談にお答えいたします。

サイバートラストのソリューション お問合せフォーム

本記事をお読みになり、サイバートラストのソリューションにご興味をお持ちになられましたら、是非お問い合わせください。

お名前 必須
法人名 必須
部署名
メールアドレス 必須 ※入力間違いにご注意ください。
電話番号 必須
お問い合わせソリューション 必須 ※ お問合せいただくソリューションを選択してください。
お問い合わせ内容 必須
詳しくはサイバートラストのプライバシーポリシーをご覧ください。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime