ILP | 導入事例
佐々木学園 鶯谷中学・高等学校
現時点の最善を尽くすセキュリティ対策を
1人1台環境のベースをつくる 文科省・ガイドラインに沿ったセキュリティ環境に
創立114年の佐々木学園 鶯谷中学・高等学校(小邑政明校長・岐阜市)では2017年度夏、校務用PC及び教育用PCを新規で一斉整備すると共に校内無線LAN環境や教育用ネットワークの再構築、サイバー攻撃対策、セキュリティの強化を実施。インターネット分離やファイルの暗号化など、文部科学省が2017年10月に公開した「教育情報セキュリティポリシーに関するガイドライン」(以下、ガイドライン)にほぼ沿った環境が整った。本整備推進の中心となった加藤繁樹事務部長に目的と整備内容を聞いた。
※佐々木学園 鶯谷中学・高等学校では、InterSafe IRM、InterSafe DeviceControl、InterSafe SecureDevice Ultimate、InterSafe WebFilterを導入されています。
- 佐々木学園 鶯谷中学・高等学校
事務部長 加藤繁樹氏
事務部長として学校マネジメント
これまで公立小中学校の学校長や教頭、指導主事、岐阜県教育委員会事務局など様々な経験を持つ加藤部長は現在、その経験を活かし、同校の事務部長兼中学校顧問として学校経営や教育方針の検討、教育環境整備、さらには生徒募集と多方面に携わっている。「教育環境が生徒を育てる」という考えの下、理事長方針に則りながら今後の方向性を提案、「教員の仕事を支え、生徒の主体的な活動を支援」できる教育環境の整備に努めている。
同校の国公立大学現役合格者は55%以上(昨年度)と県下私学ではトップレベルだ。加藤部長は「後期合格者も多く、『最後まで粘り強く頑張る生徒』が育っている」と語る。
教育環境の一新でセキュリティ対策
当時、同校では私物PCの教育利用が増えており、「情報漏洩などのリスクを可能な限り排除した仕組みを構築する」ことで「教員が安心してネットワークを活用できる」という理事長方針の下、平成28年3月から検討を始めた。同年6月には佐賀県の学校教育ネットワークに対する不正アクセス事件が起こり、文部科学省から「教育情報セキュリティのための緊急提言」等が通知されたこともあり、その必要性が一層認識され、PC更新の時期に合わせて学校の整備内容を一から見直した。まず、「情報漏洩を起こさない」仕組みを第一に各教室で安全に無線LANやインターネットを授業活用できる環境を検討。事業者からの提案を受け「ネットワークの再構築」「教職員用PC・サーバーの新規導入」「セキュリティ確保のための仕組みの構築」を行った(下表参照)。
鶯谷中学・高等学校の整備内容
▼ネットワークの再構築
・校務管理ネットワーク(インターネット分離)、教材作成提示用ネットワーク、生徒利用ネットワークをそれぞれ構築。相互乗り入れが出来ないようにネットワークを分離
・無線LAN環境を整備。3教室につき1台の無線AP(アクセスポイント)により、教員がノートPCを持ち歩いてどの教室でもネットワークを活用できる
・Webフィルタリング「InterSafe WebFilter」を導入。マルウェア感染を未然に防止する「入口対策」、万が一マルウェアに感染した場合も出口を遮断することで防御する「出口対策」と、入口出口両面におけるWebセキュリティを強化
▼教職員用PC・サーバーの導入
校務管理用PC(デスクトップ型)16台、教材作成・提示用PC(ノート型67台、デスクトップ型10台)、計93台を新規で導入
校内に点在していたサーバーを1か所に集約してサーバー室を設置。校務管理系、教材作成系サーバー、生徒用サーバーを分離してWindowsアップデート用中継サーバーも導入
▼セキュリティの確保
・校務系(学籍、各教科成績、名簿等)、教材作成系(学習用教材、資料、文書等)それぞれのデータを安全に管理できるように、すべてのファイルを自動で暗号化できる「InterSafe IRM」を導入。万が一情報が不正に持出されたり、外部からの攻撃で流出しても解読できないようにして、情報が漏洩しないようにした。
・教職員用PCに「InterSafe DeviceControl」を導入。USBメモリやスマートフォン等各種デバイスへのデータ持ち出しができないようにした。
・指定された暗号化USBメモリのみデータの持ち出しができるように「InterSafe SecureDevice Ultimate」を導入。20本の暗号化USBメモリを作成して教頭が管理、貸し出しを行っており、万が一USBメモリを紛失しても情報漏洩しないようにした。汎用USBメモリを暗号化USBメモリに変換できるため、新たに暗号化USBを作成できる。
導入の決め手は使い勝手の良さ
以前はデータをUSBに書き出す際に暗号化していたが、加藤部長は「使い勝手に課題があり、運用が上手く回っていなかった」と話す。今回導入した「InterSafe IRM」は、ファイル単位で全て自動で暗号化するため、操作の負担がかからない。暗号化されたファイルは、従来のアイコン上に「鍵」マークが付与され、見た目にもわかりやすい。
また、以前は、機能ごとに別々のセキュリティ製品を導入しており、管理が煩雑だった。今回、製品ラインナップをInterSafeシリーズに統一したことで、ファイル暗号化やUSB管理、デバイス制御などを一元管理できるようになり、運用が容易になった。
同校のネットワークを一週間程度ストップして一気に導入できるのは、夏休み期間だけ。その時期に確実に導入できるように、ネットワーク状況の審査から構築すべきネットワークの検討、各機種の選定などを1年以上かけて準備を進めた。
基本的に「全ての情報を暗号化」するという運用で、既存のデータについては、教員が夏休み前に「校務系」もしくは「教材作成系」サーバーに格納するデータ分類を実施。その後は、スケジュール機能により人手をかけずにファイルを暗号化し、対策を図った。
最大限の対策で活用率も向上
導入の成果については「導入後は教職員からの不満もなく、情報漏洩対策が強化されたことで安心感が得られている。万が一事件が起こったとしても、学校として現時点における最大限の対策を図っている、と保護者に周知できる点が何より大きい」と語る。
無線LANを校内どこでも使えるようになったことで、授業でのPC活用率も上がり、授業の形態も変わった。
「ガイドライン」第一章「総則」には「セキュリティ対策を講じることは、教員及び児童生徒が、安心して学校においてICTを活用できるようにするために不可欠な条件」と記されている。同校においてもセキュリティ対策を行うことでICT活用の促進につながったようだ。
教員がICT活用に積極的になったことで、今後想定している生徒のICT活用についても、より円滑に進めることができるのではないかと期待している。
持ち出しUSBについても、「導入当初は『本数がもっと必要』『容量がもっと必要』と要望が多かったが今は落ち着いた。校内どこでも持ち運んでPCを活用できるため、効率的に授業や校務を進めることができるようになったからではないか」と語る。
ガイドラインの正式公表前にその内容と同様の仕組みを構築できている点について、「現時点で最善のセキュリティ対策を講じた結果では」と述べた。
次の目標は生徒1人1台活用
今後同校では、生徒1人1台の情報端末活用を視野に整備内容を検討しており、将来的には学校でも家庭でも円滑に利用できるよう、情報収集や資料ダウンロード、宿題提出など様々な活用がクラウド上でできる環境にしたいと考えている。
情報端末については3年リースとして3年間で機種変更に対応することが妥当ではないかと考えている。
今後は先進的な学校事例を参照しながら1人1台活用においても安心して利用できる仕組みをさらに模索していきたい考えだ。
「現時点で考えられる最善のセキュリティ対策を構築できた。一方で、サイバー攻撃への最新対策を学校だけで対応することは難しい。ALSIには専門事業者としていち早く最新の動向をキャッチアップしてもらい、迅速かつ継続的な製品強化を期待している。また、今後生徒1人1台の環境を構築する際には、運用が変わることが考えられる。情報交換をしながら適切な提案も期待したい」と語った。
※本内容は教育家庭新聞マルチメディア号(2017年12月4日号)に掲載されたものです。
佐々木学園 鶯谷中学・高等学校
http://uguisu.acs3.mmrs.jp/所在地:〒500-8053 岐阜県岐阜市鶯谷町7
製品について詳しく知りたい
関連する導入事例
InterSafe ILPの活用により、 ネットワーク分離された環境間で ファイルを安全にやり取りする 仕組みを実現