アフターGIGA

注目の教育ICT製品

導入フェーズ教育ICT定着期

【2022年】
アフターGIGAによる教育現場のセキュリティ課題に対して、販売店がすべきこと

2022.09.09

1人1台端末などのICT環境が整備されたアフターGIGAの教育現場では、ネットワークセキュリティに関する課題が顕在化しています。こうした課題に対処するためには、本人確認の強化やデバイスの健全性の確認といった対策が必要です。本記事では、アフターGIGAに必要とされるセキュリティ対策を計画する上での課題や、具体的な製品事例をご紹介します。

2022年 アフターGIGAの教育現場で生じている新たな課題

文部科学省が取り組む「GIGAスクール構想」により、教育現場では急速に学習者用1人1台端末の導入が進み、ICT環境の整備が完了しつつあります。こうした中、セキュリティに関する新たな課題が顕在化しています。
具体的には、「新たなセキュリティポリシーガイドラインへの対応ができていない」、「本人確認やデバイスの健全性が強化されていない」など、セキュリティ対策の不十分さが起因する課題です。
学校の内外からネットワークへの接続が当たり前になったことなどを背景に、こうした課題が顕在化しているのです。

以下では、このような課題を解決するために必要なセキュリティ対策の機能例について詳しくご紹介します。

アフターGIGAのセキュリティ対策を実現する機能例

文部科学省が策定する「教育情報セキュリティポリシーに関するガイドライン」改定にて示されている、セキュリティ対策の課題に対処するためには、「本人確認の強化」「デバイスの健全性の確認」が重要となります。下記では、この2点を実現する機能例をご紹介します。

多要素認証

多要素認証とは、「知識情報」「所有情報」「生体情報」のうち、2つ以上の要素を組み合わせてセキュリティを強化する仕組みです。
知識情報はパスワードやIDなど、本人が記憶している情報であり、所有情報はスマートフォンへのSMS発信といった、本人が所持しているものに紐づけられた情報です。また生体情報とは、指紋や声など、本人の身体に関わる情報を指します。
多要素認証があることで、本人確認を強化することができ、外部からの不正アクセス防止につながります。

シングルサインオン

シングルサインオンとは、1つのIDとパスワードの組み合わせで、業務アプリやクラウドサービスなど複数のシステムを利用できる仕組みです。
シングルサインオンがあることで、システムごとに別々のパスワードを記憶し、その都度入力する必要がなくなるため、煩雑なパスワード管理から解放され、ユーザーの負担軽減につながります。

振る舞い検知

振る舞い検知とは、ウイルスに特徴的な挙動を検知することで感染を防ぎ、デバイスの安全性を確保する仕組みです。
これまでのウイルス対策は過去のウイルスが持っていた特徴を記録し、それと合致したものを自動で駆除するという仕組みのため、既知の不正プログラムにしか効果がないものでした。
しかし、近年では検知できない未知のマルウェアが増えており、そうしたマルウェアも検出できる振る舞い検知を施すことが必要です。

EDR

EDRとは、パソコンやスマートフォンなどのデバイス(エンドポイント)の動作を監視し、ログデータを収集・解析することで怪しい挙動を検知・通知し、被害を防ぐエンドポイントセキュリティ対策です。
デバイス内への侵入を防げなかった脅威を検知でき、ウイルス感染の被害を防ぐことができます。近年はサイバー攻撃が巧妙化し、完全にブロックすることが難しくなっているため、内部に侵入されても迅速に対応できるEDRはセキュリティを万全にするうえで非常に重要です。

これらの他にも、アフターGIGA時代に求められるセキュリティ対策について以下でご紹介しています。ぜひ、あわせてご覧ください。



上記のうち、多要素認証・シングルサインオンは本人確認を強化するものであり、振る舞い検知・EDRは、デバイスの健全性を維持し、異常を検知した際の原因や感染状況の把握に役立つ機能です。

これらの対策を実現するには、各機能を備えたセキュリティ製品の導入が求められますが、本記事では具体的な製品例として、多要素認証によって本人確認を強化する「Cisco Secure Access by Duo」、ウイルスへの感染を未然に防ぐ「Cisco Umbrella」、端末の信頼性を確保する「Cisco Secure Endpoint」の導入事例を最後にご紹介します。

以下では、「Cisco Umbrella」、「Cisco Secure Endpoint」の具体的な導入事例をご紹介します。


2022年 最新セキュリティ対策導入事例2選

事例①:奈良市教育委員会様

奈良市教育委員会様では、コロナ禍における小中学校の休業という緊急事態を受け、GIGA スクール構想に向けた整備の前倒しを決断し、新学期から受け渡し・利用が可能なサービス導入を検討していました。その際、ビデオ会議サービス、タブレットPC、Wi-Fiルーターを確保したものの、自宅からのインターネット接続によるセキュリティをどう確保するか、という点が課題でした。
そこでマルウェアやフィッシング、許可しないリクエストへのセキュリティ対策を施せる「Cisco Umbrella」を導入し、学校のネットワークに加え、自宅、公衆Wi-Fiでも安全にインターネット接続ができ、遠隔授業を行える環境作りに取り組んでいます。

事例②:佐賀市教育委員会様

佐賀市教育委員会様では、各校にPCを導入し始めたものの、学校によって導入タイミングが異なるため、セキュリティ対策の強度が不揃いであり、マルウェア感染や標的型攻撃、ゼロデイ攻撃への対策の一元化が求められていました。
そこで、クラウドと連携するマルウェア対策ソフト「Cisco Secure Endpoint」を導入し、従来のウイルス対策ソフトウェアで検出できなかった攻撃への対策を行っています。

具体的な製品の導入効果は以下資料にてご紹介しています。ぜひ、あわせてご覧ください。

DISがアフターGIGAの環境整備・運用サポートに関するご提案をいたします

DISは、あらゆるハードウェア・ソフトウェアメーカー様と強固なパートナーシップを築いており、販売店様のご要望にあわせた最適なご提案が可能です
たとえば、アフターGIGAで重要な普通教室でのICT活用環境整備や、各児童生徒にあわせた個別学習実現のサポート、さらに教職員のICT活用における指導力を高める研修なども提供しています。また、現場の要望を反映させた当社オリジナルプロダクトの開発・販売も行っています。

以下資料では、販売店が提案すべきサポート、製品の事例についてまとめています。ご関心のある方はぜひご覧ください。

関連資料のご紹介

児童生徒・教職員ともに守るアフターGIGA時代に必要なセキュリティ対策とは

本資料では、 アフターGIGA時代に重要なセキュリティ対策について知るべきセキュリティリスクと重要となるポイントをわかりやすくまとめています。教育現場へセキュリティソリューションの提案される予定がある方はぜひご参考ください!

資料ダウンロード