HOME > 公共分野 > 教育・学校分野 > 商品・ソリューション > 学校ネットワーク強靭性向上に向けてのご提案

自治体・学校環境に強いウチダだからできる 学校ネットワーク強靭性向上に向けてのご提案

学校ネットワークセキュリティを内田洋行は支援します

平成27年5月に発生した政府関係機関での情報漏洩事件をきっかけに、マイナンバー(個人番号)を取り扱う国・都道府県の自治体ではセキュリティの強化、見直しが求められ、多くの自治体様が対応を実施されたかと思います。
しかし、同様に児童・生徒の学籍や成績、保健情報を含む個人情報や機微情報を扱う学校のネットワークセキュリティはどうでしょうか?

現在、学校については明確なガイドラインは示されておりませんが、今後、児童・生徒の情報を狙った標的型攻撃によるハッキング行為が増えてくる可能性があります。
そして、学校現場の現状を踏まえ、「学校の運用環境を理解した」上でのセキュリティ対策を検討しなければなりません。

文部科学省の緊急提言

文部科学省では、学校での情報漏洩事件をうけて「教育情報セキュリティのための緊急提言(案)」をまとめ、各教育委員会にセキュリティ強化を求めております。

緊急提言(要約)

  1. 校務系システムと学習系システムは論理的又は物理的に分離する
  2. 学習系システムへの個人情報の格納禁止 ※やむを得ない場合は暗号化等の保護措置を講じる
  3. 校務系システムは教育委員会が管理もしくは委託するセキュリティ要件を満たしたデータセンターでの一元管理
  4. 二要素認証の導入など認証の強化
  5. システム構築及び定期的な監査の実践
  6. セキュリティポリシーが実効的な内容、運用か検証する
  7. 全学校、全教職員に対する実践的な研修の実施
  8. 情報システム専門の課や係を設置、首長部局との連携を行う等、教育委員会事務局の体制強化

出典:参考)教育情報セキュリティのための緊急提言(案)(2020年代に向けた教育の情報化に関する懇談会〈第5回〉資料)

内田洋行の提案する緊急提言に対応したセキュリティ対策案

内田洋行では、文部科学省の緊急提言に対応した学校ネットワークのセキュリティ対策をご提案します。

提言 1 対応

校務系システムと学習系システムの分離

校務端末や校務サーバはインターネット接続を制御し、セキュリティレベルを向上させることが望ましいです。一方で、学習に関係する部分は、調べ学習などインターネット接続が必要となりますので、インターネット接続可能とします。
その他、メールやファイル等無害化による外部脅威への備え等、段階的にセキュリティ強度を高めるアプローチも考慮しましょう。

STEP1 物理的に分離されているか確認

STEP2 仮想デスクトップによるインターネット接続を分離

STEP3 メールやファイル等無害化

提言 2 対応

学校内の個人情報を含む情報の扱い

各自治体における情報セキュリティポリシーを参照し、教育委員会は学校における特性を踏まえた形での教育版情報セキュリティポリシーの策定を直ちに行いましょう。情報資産の重要度を定義した上で、重要度に合わせた情報資産の分類及びその取り扱い制限を定める必要があります。児童生徒の個人情報を含む情報の学習系システム内への格納は原則禁止とし、やむを得ず格納をする場合においても、該当ファイルを暗号化するなどの保護措置を行いましょう。

出典:「学びのイノベーション事業実証研究報告書」(文部科学省)を元に作成

提言 3 対応

校務系システムを、セキュリティ要件を満たした教育向けクラウドで管理する

内田洋行の提供する「教育向けクラウドサービス」では、校務支援システムやIT資産管理システムなどの校務系のシステムを、セキュリティ要件を満たしたクラウド上で管理することで、資産を持たず、安全にサービスを利用することができます。

提言 4 対応

二要素認証の導入など認証の強化

まず、Active Directoryによる個人認証の徹底を第一に考える必要があります。

Active Directoryユーザー認証

端末やユーザーに応じたポリシー制御を行います。

さらに、二要素認証の導入により、端末利用時の本人認証を強化します。

二要素認証

二要素認証とは、従来から行われているID・パスワード認証だけでなく、ICカードや生体認証など、ユーザーだけが所有しているものや、ユーザー自身の特性を組み合わせて認証を行う仕組みです。

ネットワーク認証

MACアドレス偽装による不正アクセスを防ぐために、デジタル証明書を利用したネットワーク認証の導入も、セキュリティ対策のひとつです。

提言 5・6 対応

定期的な監査の実施

情報漏洩の多くはセキュリティパッチが適用されていない端末の脆弱性を利用した攻撃から始まります。定期的に端末状況を確認することと、確実にパッチを適用することがシステム全体の安全性を高めるために重要です。パッチは、OSの更新情報はもちろんのこと、インストールされているソフトウェアも対象となります。
内田洋行の提供する「ASSETBASE」を利用することでアップデートサーバによる一括管理や、適用時のルールを細かく定めることができ、端末を確実に管理することができます。

提言 5・6 対応

教育情報セキュリティーポリシー運用をシステムにより支援

多くの教育現場の課題である、リムーバブルメディアの管理について、教育情報セキュリティポリシー運用をシステムにより一元管理することで支援します。

    記憶媒体の制御の例
  • USBメモリ等記憶媒体の利用許可と禁止
  • 読取りのみ可能、強制暗号化等の制御
  • 特定の記憶媒体を指定しての設定

提言 7 対応

WEB研修システムによる全学校・全職員への実践的研修

場所や時間を選ばず、いつでも学習が可能なWEB研修システムの構築を支援します。
多人数での受講も可能なので、全学校・全職員の同時研修に最適です。また、専門的な知識を持つ人材による講義を同時に行う事で、より情報セキュリティに対する知識を習得できます。

提言 8 対応

学校情報セキュリティ対策強化を支援するコンサルティングサービス

内田洋行教育総合研究所では、実施体制・予算・スケジュールなど具体的な活動計画を整備するためのワークフローを提案します。また教育情報セキュリティポリシー策定やPDCAサイクルに則った学校セキュリティマネジメントなど、諸施策の立案、導入、効果検証等の一連の業務を支援します。

導入事例

兵庫県姫路市様

教育系ネットワークを市ネットワークへ統合。
セキュリティの強靭化と運用性の向上を両立した基盤整備を実現。

教育環境整備の実績豊富なウチダへご相談ください

近年のICTの急激な進化に合わせ、学校教育におけるPC利用環境も大きく変化して参りました。
その間、内田洋行はPC教室のネットワーク整備だけでなく、校務支援システムのネットワーク環境整備、教育センターや教育委員会を含めたイントラネット整備、更には自治体(役所)でのネットワーク整備などあらゆるネットワークの整備を手がけて参りました。
学校教育ビジネスに60余年携わってきた内田洋行の有する知見とノウハウに基づいたセキュアなネットワーク整備をご提供いたします。

学校ネットワーク強靭性向上についてのお問い合わせはこちら