アフターGIGA

注目の教育ICT製品

導入フェーズ教育ICT定着期

全国の教育現場を知るDISが推奨する
アフターGIGAで提案すべきセキュリティ対策製品3選

2022.08.10

アフターGIGAの教育現場では、児童生徒側のセキュリティ対策に比べ教員側の「校務系」セキュリティ対策の見直しが急務と考える自治体が多くあります。校務系セキュリティを万全にするためには、「ゼロトラスト」やデバイスの健全性確認などの対策が不可欠となってきます。本記事では、これらの対策を実現する為の、販売店が教育現場に提案すべきソリューションをご紹介します。

アフターGIGAの教育現場で必要な「校務系」のセキュリティ対策

GIGAスクール構想の進展により、教育現場では1人1台端末の実現をはじめとするICT環境の整備がほぼ完了しました。しかし、児童生徒の端末へのセキュリティ対策は進んでいるものの、校務系端末・情報に関するセキュリティ対策は後れを取っており、対策が十分ではない現場が数多くあります。

特に、児童生徒が利用する学習用端末から校務系端末・情報にアクセスできてしまうと、校務データを閲覧され情報漏えいのリスクが高まるため、校務系のセキュリティ対策は非常に重要です。

校務系に関わるセキュリティリスクについては、以下記事で解説しています。こちらもあわせてご覧ください。



校務系セキュリティを強固にするにはどうすればよいのでしょうか。以下では校務系セキュリティ対策に必要な要素を解説します。


校務系セキュリティ対策に不可欠な要素

最新の校務系セキュリティ対策では、「ゼロトラスト」を実現するセキュリティの導入や、本人確認およびデバイスの健全性確認の強化が重要という考え方が主流となってきています。

すべての通信を信頼しない「ゼロトラスト」という考え方

ゼロトラストとは「すべての通信を信頼しない」という前提のもと、アクセスがあるたびに安全性を確認する情報セキュリティ上の考え方です。
従来型のセキュリティ対策である「境界防御型」は、「学校内は安全・外部は危険」という前提で外部との境界にセキュリティを構築します。一方、ゼロトラストではネットワーク境界の内外を区別せず、それぞれの端末やネットワークにセキュリティを施します。

クラウドを活用し、自宅からネットワークに接続することも多いアフターGIGAの教育現場では、以上のようなゼロトラストセキュリティが求められます。

教育現場のゼロトラスト型セキュリティについては、以下記事で解説しています。



「本人確認とデバイスの健全性確認」の強化

情報漏えいといったセキュリティリスクを未然に防ぐには、本人確認の強化やデバイス・エンドポイントの健全性を維持する仕組み、さらには検知した際の原因や感染状態を把握する仕組みを導入することが重要です。

本人確認を強化する機能としてよく用いられるものに「多要素認証」があります。これはパスワードの「知識情報」だけではなく、携帯電話の「所有情報」や、指紋の「生体情報」など、2つ以上の要素を組み合わせてセキュリティを強化する仕組みです。

また、デバイスの健全性を保つためにはエンドポイントセキュリティの導入が重要です。たとえば、ウイルスの特徴的な挙動を検知する「振る舞い検知」や、端末やエンドポイントの動作を監視し、怪しい挙動を検知・通知して被害を防ぐ「EDR」があります。

このような仕組みを導入するため、販売店は教育現場の課題にあったソリューションを提案する必要があります。そこで以下では、具体的なセキュリティ対策製品をご紹介します。

販売店が教育現場に提案すべき3つのセキュリティ対策製品

DISは全国教育現場の事情に精通しており、アフターGIGA時代に適したセキュリティを実現するためのさまざまなソリューションをご提案しています。
以下では、DISがおすすめする販売店営業が教育現場に提案すべき製品として、「Cisco Umbrella」「Cisco Secure Access by Duo」「Cisco Secure Endpoint」の3つをご紹介します。

危険サイトへの接続を DNS レイヤで制限する「Cisco Umbrella」

「Cisco Umbrella」は危険なサイトへの接続をDNSレイヤでブロックする、新しい境界型セキュリティソリューションです。
マルウェアやフィッシング、許可しないリクエストに対するセキュリティ効果が高く、有害サイトへのアクセスに対するポリシー制限も、面倒なメンテナンス作業を要さず、手軽かつ高精度で実施できます。こうした機能があることで、自宅や教室、どこからでも安心してインターネットを利用できます。
また、1人1台端末環境でも通信パフォーマンスが劣化しないため、学校内で本番運用する際にも安心です。

多要素認証によって本人確認を強化する「Cisco Secure Access by Duo」

「Cisco Secure Access by Duo」は、多様なMFA(多要素認証)によって本人確認を強化し、パスワードの依存度を下げるクラウド型セキュリティサービスです。
デバイスの信頼性を確保し、校務系情報に児童生徒が誤ってアクセスしてしまうリスクを防げるため、ゼロトラストセキュリティの実現に寄与できます。
また、アクセスポリシーを柔軟に設定できる点や、シングルサインオンにより煩雑なパスワード管理を効率化できる点も特長です。

端末の信頼性を確保する「Cisco Secure Endpoint」

「Cisco Secure Endpoint」は、クラウドと連携してマルウェアの感染経路を可視化するソリューションです。
ハッシュ値をベースにしたマルウェア検知により、従来のウイルス対策ソフトウェアで検出できなかった標的型攻撃やゼロデイ攻撃への対策が可能です。また、こうした攻撃やマルウェアの感染を受けてしまった場合でも、マルウェアの侵入経路やデータの流出といったインシデントの追跡調査ができます。

さらに、従来型のウイルス対策ソフトのようにフルスキャンを何度もくり返す必要がないため、軽快に作動しPCやユーザの負荷を軽減できる点も特長です。


以上でご紹介したセキュリティ対策製品は取り扱っている製品の一部です。提案実績豊富なDISなら、各販売店がご担当する現場の状況に合わせて課題解決のノウハウや、最適なソリューションを提案できます

アフターGIGAの教育現場に必要なセキュリティ対策やソリューションの導入事例をより詳しく知りたい方は、こちらの資料をぜひご覧ください。

関連資料のご紹介

児童生徒・教職員ともに守るアフターGIGA時代に必要なセキュリティ対策とは

本資料では、 アフターGIGA時代に重要なセキュリティ対策について知るべきセキュリティリスクと重要となるポイントをわかりやすくまとめています。教育現場へセキュリティソリューションの提案される予定がある方はぜひご参考ください!

資料ダウンロード