SecureDevice Std | 導入事例
金沢市教育委員会
「金沢市では、InterSafe SecureDeviceを導入しました。
情報漏洩リスクが下がっただけでなく、教職員のセキュリティ意識も高まりました。」
金沢市教育委員会は、USBメモリのセキュリティ対策のために2011年1月よりInterSafe SecureDevice Standard(以下、InterSafe SecureDevice)を導入されました。その経緯と効果について、学校指導課 企画庶務グループ長 柳澤浩氏と主査 釜本賢治氏にお聞きしました。
- 金沢市教育委員会
学校指導課
企画庶務グループ長 柳澤浩氏(写真左)
同 主査 釜本賢治氏(写真右)
金沢市について
金沢は江戸時代には加賀100万石の城下町として栄え、今でも藩政期以来のまちなみに加え、茶の湯・能・庭園が人々の暮らしの中に息づいており、平成21年1月に「歴史都市」として第1号認定を受けました。また、金沢箔など数多くの伝統工芸を産業に生かし、平成21年6月にはクラフト分野でユネスコより「創造都市」として登録されています。
「金沢世界都市構想」の第2次基本計画に沿って、地域資源を生かし、未来を見据えたまちづくりをすすめています。
小中学校など計43校と
教育委員会でInterSafe SecureDeviceを利用
InterSafe SecureDeviceはどのように利用されていますか。
金沢市内の小中学校と小中併設校あわせて42校と教育委員会で、USBメモリのセキュリティ対策のために2011年1月から順次導入を開始し、3月末には全42校と教育委員会で利用し始めました。現在、1544ライセンスをパスワードモードで利用しています。
実際の運用面では、教頭先生のパソコンに管理コンソールを導入し、各教職員のUSBメモリの使用を許可する形をとっています。
教頭先生のパソコンで一元管理する理由
なぜ教頭先生のパソコンで管理することにしたのですか。
金沢市では、各学校の校長先生が電子情報責任者となっており、管理職である教頭先生にUSBメモリを一元管理してもらっています。
USBメモリの利用登録を各教職員の判断に任せると、利用本数を本人に任せる形になってしまいます。そこで、教頭先生にUSBメモリの利用登録をしてもらい、1人1USBメモリという原則を徹底することにしました。
セキュリティ対策の必要性
なぜ、USBメモリのセキュリティ対策をされたのでしょうか。
2つの理由があります。
1つ目は、電子データの持ち出しに課題があったことです。これまで教育委員会はセキュリティ対策を強化するため、教職員用ファイルサーバを市庁舎で集中管理したり、情報セキュリティポリシーを策定したりと、セキュリティ対策のためのハード・ソフト両面を整備してきました。そのような状況下で、持ち出しデータのセキュリティ対策で必要なものが、USBメモリの暗号化でした。
2つ目は、従来の対策では、各教員のセキュリティ意識に頼る面があったということです。金沢市教育委員会では、各学校に対して個人情報の漏洩事故がないよう、個人情報の取り扱いについて、以下のように指導してきました。
個人情報の持ち出しを禁止する旨の定期的な通知
年度初めと終わり、学期の初めと終わりといった節目を含め、年間を通じて定期的に通知している。
各学校で個人情報取り扱い規定の作成
情報漏洩事故を防ぐための運用方法を定めたもので、個人情報は暗号化していても、持ち出しは禁止している
情報教育担当者会の定期的な開催
年2回、各学校の情報教育担当者に対し、情報モラル教育や情報セキュリティ、個人情報の管理等について、研修を行っている。
USBメモリで持ち出しを許可していたのは、学級便りや教材といった直接、個人情報とは関係のないものでした。しかし、個人情報の持ち出しを禁止したとしても、結局のところ運用は各教員のセキュリティ意識に頼ることになってしまいます。
紛失しても、個人情報が入っていないのであれば、コストをかけて対策を取る必要はないのではないですか?
個人情報でなければ漏れてもよいのかという問題があります。どのような情報においても適切に情報を管理する必要があります。
また、教職員が使用するUSBメモリが適切に管理されていることは大切なことです。暗号化して、利用する度にパスワードが要求されるようになると、セキュリティ意識はいや応なしに高まります。
そこで、セキュリティ対策製品を導入して、利用できるUSBメモリを制限して漏洩や紛失のリスクを減らすとともに、教職員のセキュリティ意識を高めることにしました。
加えて、紛失事故への対策という意味でも、USBメモリが暗号化されているということは重要でした。
なぜ、InterSafe SecureDeviceを選んだのか?
USBセキュリティ製品を導入するにあたって、どのような条件で検討しましたか。
以下の6つの条件で検討しました。
1.簡単に導入できること
2.誰でも使えること
3.低コストで導入できること
4.USBメモリの全てを暗号化できること
5.Windows7に対応していること
6.他社デバイス管理ソフトと相性問題が発生しないこと
上記の要件を元に3製品を比較検討し、InterSafe SecureDeviceが最も要件を満たしていたので、InterSafe SecureDeviceを導入することにしました。
InterSafe SecureDeviceのどこが良かったのでしょうか。
InterSafe SecureDeviceは以下の点で、他の製品に勝っていました。
スムーズに導入できること
InterSafe SecureDeviceは、導入・運用とも簡単でした。 教育委員会では、2011年1月から順次導入を開始し、3月末には全42校と教育委員会で利用し始めることを予定していましたが、導入のための期間としては長くありませんでした。
他方、各学校の教頭先生が、USBメモリの設定をすることになっていました。教頭先生は年配の方が多く、パソコンに詳しくないことが予想されましたので、設定が簡単にできることが重要でした。また、小中学校の教職員の中にも、パソコンに詳しくない方がいますので、あまり難しい操作をしなくても利用できることも必要です。
InterSafe SecureDeviceを選ぶことで、短期間でスムーズに導入し、すぐに慣れてもらうことができました。利用する場面でも、パスワードを入力するだけで、他に特別な作業は不要ですので、違和感なくUSBメモリを利用してもらっています。
USBメモリの全てを暗号化できること
ファイルを暗号化するソフトも検討しましたが、ファイルを毎回暗号化する必要があり、手間がかかります。また、暗号化を忘れると、暗号化されていないファイルが存在することになり、セキュリティの度合いが下がります。
InterSafe SecureDeviceは、USBメモリ全体が暗号化されるので、セキュリティと簡便さを両立させることができました。
既存のUSBメモリを利用できたこと
教育委員会で新規にUSBメモリを購入するとコストがかかります。限られた学校予算の中でセキュリティ対策を行うためには、できるだけコストを圧縮したいと考えていました。
また、USBメモリを新規購入・配布するとなると、管理台帳を作成しなければならず、管理面での負担が増えることになります。運用上の手間も増えるので、そのようなことは避けたいと考えていました。
InterSafe SecureDeviceは既存のUSBメモリを利用できるので、これらの導入コスト・運用コストを圧縮・削減することが可能でした。
情報漏洩のリスクが低下し、
教職員のセキュリティ意識も向上
スムーズに導入するため、どのような点に気をつけましたか。
先ほど申し上げましたが、年度末である3月末には、全42校と教育委員会で導入を完了させたいと考えていました。しかし、センターサーバー型の他社のデバイス管理ソフトなども同時に導入することとしていたことに加え、授業がある時間には、動作確認や説明の時間も充分に取ることができず、導入には時間がかかることが予想されました。そこで、導入校を細かくグループ分けし、グループ毎にスケジュールを組みました。そうすることで、学校への影響を抑えながら3月末までに導入することができました。
導入して、効果の程はいかがですか。
情報漏洩のリスクをさらに減らすことができたと考えています。
また、日頃の啓発活動とInterSafe SecureDeviceの導入があいまって、現場の教職員のセキュリティ意識は格段に高まりました。学校指導課では、1年間で全小中学校の半数を訪問する際に、情報セキュリティの指導なども行っています。InterSafe SecureDevice導入後に訪問した際、パソコンやファイルサーバの利用状況などをチェックしたところ、どこの学校も、以前より管理がしっかりなされていました。以前なら作成途中の文書などがデスクトップにいくつも貼り付けられているものも見受けられましたが、導入後は、確実にファイルサーバに保存されるようになっています。
電子データの管理についても、セキュリティ意識が高まってきたので、次のステップに進む段階に来たなと考えています。
次のステップとはどのようなものですか。
情報漏洩のリスクをさらに減らすことができたと考えています。
ひと通り製品が揃い、教職員のセキュリティ意識も一定のレベルに達したので、次は、細かな運用上の問題について整備・解決していきたいと考えています。例えば、個人情報の取り扱いについて保護者の承諾をとる必要がある場合などを検討し、必要に応じて指示・周知していく予定です。
また、誤送信による情報漏洩を防ぐために、本庁ではすでに導入しておりますが、各学校でもメール送信時に添付ファイルを強制的に暗号化する製品を検討しています。
ただし、セキュリティ製品が揃ったからといって安心してはいけません。いくらパスワードがかかっていても、しっかり管理していく必要があります。基本的なことはこれまで通りきちんと押さえつつ、次の課題に取り組んでいきたいと考えています。
InterSafe SecureDeviceへの評価と
ALSIへの期待
InterSafe SecureDeviceへの評価を教えて下さい。
導入も利用も簡単な手順で行える点が評価できます。導入後も、特にトラブルもなく使えています。
USBメモリの種類によっては、暗号化ソフトがプリインストールされていることもありますが、InterSafe SecureDeviceは、それらも簡単に初期化できるので、煩わしくなく初心者にも優しいセキュリティ製品だと思います。
ALSIへの今後の期待があれば教えて下さい。
セキュリティ対策は、ここまでやったから大丈夫ということはありません。今後ともハード的な部分を整備しつつ、個々人の意識を高めて運用面でも安全性を高めるようにしていきたいと考えています。他の自治体や企業のノウハウをもらって、さらに強化していくつもりです。その辺のノウハウや情報もALSIには期待しています。これからもよろしくお願いいたします。
所在地:〒920-8577 石川県金沢市広坂1-1-1
製品について詳しく知りたい
関連する導入事例
「金沢市では、InterSafe SecureDeviceを導入しました。 情報漏洩リスクが下がっただけでなく、教職員のセキュリティ意識も高まりました。」