DISの教育ICT総合サイト

文部科学省 教育情報セキュリティポリシーに関するガイドライン【中編】

2019年03月20日 記事

文部科学省が平成29年10月に策定した「教育情報セキュリティポリシーに関するガイドライン」は、教育機関を不正アクセス、情報流出などの事故からいかに守るかを定めたガイドラインだが、その中で重要なのは「校務系ネットワークと学習系ネットワークの分離」だ。

教育機関で利用するネットワークを3つに分離し、相互の通信ができないようにしておく。「学習系」は教職員と生徒が日々の授業などの活動に利用するもので、インターネットにも接続されている。教職員が教材を配布する、生徒が授業中に調べ物をするなどに使われる。

 

一方で、「校務系」は、教職員が成績処理などの校務に使うもので、インターネットには接続させない、教職員専用のネットワークになる。インターネットに接続されていないので、成績や健康などの重要情報が外部から攻撃を受けたり、インターネット経由で流出したりするリスクはほとんどゼロになる。また、学習系とも接続していないので、生徒がいたずらで、あるいは誤って重要情報にアクセスするリスクもなくなる。

しかし、教職員には電子メールを使って外部と連絡をするなど、インターネットを必要とする事務作業もある。このために、校務系とは別に、校務外部接続系ネットワークを用意する。校務外部接続系は教職員のみが使えるネットワークで、インターネットに接続されているが、校務系とは完全に分離されている。

教育機関の情報セキュリティ対策で最も重要なのは「ネットワークの分離」。学習系と校務系を完全分離し、相互に通信ができないようにしておくことでリスク低減ができる。また、校務系はインターネットにも接続をさせない。

しかし、この3つの分離したネットワーク構成をどのようにして実現すればいいだろうか。3つのネットワークを物理的にも分離して設置をすると、教職員は3種類のパソコンを使い分けなければならず、教職員の業務効率が低下するばかりでなく、煩雑さが過失を呼び、教職員が誤って情報流出を起こしてしまうというリスクも高くなってしまう。

この3つのネットワークをどのように構築していけばいいのか。ハンドブック策定にも関わった、シスコシステムズ合同会社インダストリー事業推進部、林山耕寿氏にその基本的な考え方を伺った。

 

「現在、主流となっている考え方は、校務系を仮想デスクトップにしてしまうという考え方です」。

仮想デスクトップというのは、サーバー内に仮想のデスクトップ環境を構築してしまうというもの。イメージしやすく言い換えると、データセンターの中に自分専用のパソコンを置いておくというものだ(実際はパソコンが置かれるのではなく、強力なサーバーコンピューターの中にパソコン環境がソフトウェア的に構築される)。この仮想デスクトップを使うには、自分が普段使っているパソコンから、IDとパスワードの入力などの認証をして、ネットワーク経由で接続をする。接続をすると、自分のパソコンから、普通にパソコンを操作する感覚で、データセンター内の仮想デスクトップを使うことができる。データセンターからは画面情報のみがネットワーク経由で学校に転送される。このときファイル等のデータ自体は学校に送らないため学校内での情報漏洩リスクを低減できる。

 

「仮想デスクトップの最大のメリットは、教職員のデスクトップ環境がひとつのデータセンター内に置かれることになり、教職員同士の重要情報などのやりとりは、データセンターのサーバー間で行われることになります。つまり、情報流出、不正アクセスの危険性が大きく減ることになります」。さらに、教職員は1台のパソコンを使って、普段は校務外部接続系ネットワークに接続してインターネット閲覧や教材作成、外部メール等を行い、成績処理等の校務を行うときはそのパソコンから校務系の仮想デスクトップにアクセスができるようになるので、複数台の物理的なパソコンを使い分ける必要がないため煩雑さはない。

「さらに堅牢なデータセンターに仮想デスクトップとして管理することで、自然災害などによる情報資産の滅失の対策にもなります」。データセンターは、不正アクセスなどだけではなく、建物の耐震構造なども考えられており、自然災害にも強い。また、他のデータセンターにバックアップを取ることで、万が一そのデータセンターが自然災害などで機能不全になっても、情報資産が失われる可能性を低減できる。

 

また、林山氏は、校務系を仮想デスクトップ化することで、学校内のセキュリティ対策の負担が軽減することも大きなメリットであると指摘する。教職員が入力した成績データは、データセンター内の仮想デスクトップ環境に保存をされ、教職員のパソコンには一切保存されない。教職員が校務系にアクセスをして、重要情報を閲覧した場合も、パソコンには表示されるが、保存はされない。つまり、学校内のパソコンには重要情報が残らないので、現場のセキュリティ対策の負担が小さくなるのだ。

「学校ではセキュリティ対策責任者が定められていると思いますが、多くの場合、教員が兼任をしているかと思います。しかし、教員の職務の中心は児童生徒への教育です。ただでさえ先生は忙しいですし、システム管理やセキュリティの専門家ではありませんので、セキュリティ対策の負担まで負わせるというのは、やはり辛いものがあるかと思います」。

 

また、仮想デスクトップにすることで、将来的なテレワークにも対応ができる。校務系にアクセスをする際は暗号化通信で守られているため、校内からだけではなく、教職員の自宅や出張先といった場所からも校務系に安全にアクセスできるようになり、教職員の柔軟な働き方に対応できる(ただし、重要情報が画面には表示されるので、カフェなどのパブリックスペースから利用することは問題がある)。

「真面目で忙しい先生にありがちですが、USBメモリ等を使って成績情報を持ち帰り、自宅のパソコンで処理するということが行われています。仮想デスクトップ環境にすると、USBメモリの持ち出しも不要になりますので、紛失による情報流出のリスクもなくなります」。

 

この「校務系を仮想デスクトップ化する」考え方を取り入れると、学校内のネットワーク構成が極めてすっきりする。校内にインターネットに接続した無線LAN環境を構築する。これを生徒たちは学習系として利用する。教職員は学習系だけでなく、校務外部接続系としても利用する。さらに、教職員は暗号通信経由で、データセンターの中にある仮想デスクトップ環境を校務系として利用する。教職員は、1台のパソコンを学習系、校務外部接続系、校務系として使い分けることができるようになる。

ガイドラインで求められているセキュリティ対策。校務系は例えばCisco製品であるCisco HyperFlexなどを用いて仮想デスクトップ化してしまい外部からの攻撃から守る。インターネット接続が必要な校務外部接続系、学習系に関しては、暗号化やファイル、メールの無害化などの処置を講じておく。対策すべき項目は多岐にわたるため、セキュリティパッケージを導入するときは、そのパッケージがどのセキュリティ対策を行ってくれるのかを慎重に確認しておく必要がある。

加えて、仮想デスクトップと併せて検討したいセキュリティ対策をご紹介する。

いま多くの教育現場で要望が高まっているのは遠隔教育だ。生徒が自宅学習をするときに、インターネット上にある学習コンテンツにアクセスしたい。また、病気療養などで長期間学校を離れている生徒も同様にアクセスしたい。さらには、不登校児童の存在もある。そのような様々な事情により通学して教育を受けることが困難な児童生徒にとって、自宅や病院等において行う遠隔教育は、学習機会の確保を図る観点から重要とされている。

 

インターネット上の学習コンテンツにアクセスする際にはセキュリティ制御が重要になる。そのためインターネット接続口をデータセンター等に集約してセキュリティ制御を行うことをガイドラインでは求めているが、自宅のパソコン等からアクセスさせる場合にはどうだろうか。学校内と同じセキュリティポリシーでインターネット上の学習コンテンツにアクセスする際には、自宅からVPNでデータセンターにつないだ上で、データセンターにあるセキュリティソフトを経由させ、インターネットアクセスさせる考え方がある。一方で、VPNのセキュリティを確保するには、あらかじめ、利用者全員のアカウントを作成し、使用する機器を事前登録しておく必要があるため現実的ではない。教育機関によっては、共通アカウントで生徒にアクセスをさせ、個人アカウントを作成していなケースもある。

また、生徒が自分のタブレットから学習系にアクセスしたいと思っても、事前に機器の登録が必要になるなどの煩わしさも残る。

 

校務系は仮想デスクトップ化することで、セキュリティを確保しながら利用の自由度を高めることができた。では、学習系はどのようにしてセキュリティを担保しながら、生徒の自由度を高めることができるだろうか。

この背反する問題を一気に解決してくれるのが後編で紹介するCisco Umbrellaだ。

 

前編はこちら

 

後編はこちら

 

Cisco Start 文教セレクションページ

 

教育ICT関連記事一覧ページにもどる

 

ページトップに戻る