製品のお問い合わせ 
総合受付 
サポート 
【InterSafe活用事例ブログ~vol.3 教育機関編~】高まる情報漏洩と校務DXのネットワーク課題をどう克服するか──具体的な構成例で分かる実践策
校務DXの推進に伴い、学校ではネットワーク分離による不便さや情報漏洩リスクが顕在化しています。端末2台持ちによる教職員の負荷、USBメモリのトラブル、ネットワーク間のデータ共有の難しさなど、教育現場が抱える課題は多岐にわたります。本ブログでは、ALSIのInterSafeシリーズでこれらの課題を解決した具体的な事例をご紹介します。
学校内のネットワーク構成
学校の多くは、「校務系ネットワーク」と、インターネットに接続できる「学習系ネットワーク」に分離されています。2023年3月には文科省より「次世代の校務DX」が提唱され、ゼロトラストの考え方に基づく「校務系・学習系ネットワークの統合」が推進されました。しかし、現在はオンプレミスでの運用や、ネットワークを分離した構成で運用している学校が多いのが現状です。
従来の境界分離型のネットワーク構成の大きな問題として、教職員の負担が大きいことが挙げられます。ネットワーク間でのデータ連携が困難であったり、ネットワークを分離しているため校務と教務で別々の端末を使わざるを得なかったりといった、利便性・効率性の低さが教職員の業務負担を増加させています。 また、学校現場における情報漏洩も問題となっています。教育ネットワーク情報セキュリティ推進委員会の調査では、2024年の個人情報漏洩事件は247件、漏洩人数は161万3,444人ということが分かっています。※1なかでもウイルス感染や不正アクセスによるパソコン・サーバー経由の場合は一度に大量の個人情報が漏洩する危険性があります。2024年、パソコン経由で漏洩した個人情報は約120万人分に上り、漏洩経路別で最も多い結果となりました※1。次世代の校務DXによる校務のクラウド化、ネットワークの統合によってサイバー攻撃のリスクが高まっていることも要因のひとつと考えられます。一方、事故の種類では「紛失・置き忘れ」が最も多くなっています※1。学校では以前としてUSBメモリを使ってデータを受け渡しすることも多く、紛失・盗難やマルウェア感染などによる情報漏洩のリスクがあります。実際、「自宅や外出先に個人情報を含むUSBメモリを置き忘れた」、「許可なくUSBメモリに情報をコピーし持ち出した」などの事件も発生しています。
学校現場が抱える課題とは?
上記のような現状から、学校現場で解決すべきセキュリティ課題、運用課題は以下が想定されます。
① 端末・サーバーからの個人情報漏洩防止 ② 異なるネットワーク間の安全なデータ共有環境の構築 ③ 一人一台端末による業務負荷軽減 ④ USBメモリの紛失・盗難・マルウェア感染防止
ここからは、当社のInterSafeシリーズを導入して上記の課題を解決した方法を、構成例と共に具体的にご紹介していきます。
※活用事例一覧
①教職員用端末の情報漏洩対策 ②校務系・学習系間のデータ授受 ③校務系・学習系を1台の端末で運用 ④USBメモリの紛失・盗難・マルウェア感染防止InterSafe活用事例① 教職員用端末の情報漏洩対策
■検討背景・課題
こちらの事例は、次世代の校務DX化を進めており、Microsoft 365のA3/A5ライセンスでの運用を検討していました。ランサムウェアなどのサイバー攻撃によるデータ暗号化や個人情報漏洩の対策としてファイル暗号を検討していましたが、Microsoft 365の暗号化機能の場合、Office系のファイルしか暗号化できないという懸念がありました。
■実現したいこと・要件
・Microsoft 365ライセンスとファイル暗号化製品の併用
・Microsoft 365ライセンスが高価なため、できるだけ安価な製品を導入したい
・運用負荷の少ないファイル暗号化製品を導入したい
■ALSIソリューションで実現できること
こちらの事例では、ALSIのファイル暗号化ソリューション「InterSafe FileProtection」を導入することにより、高度なエンドポイントセキュリティを実現できました。
M365のA5を導入し、ファイル暗号化のみ「InterSafe FileProtection」で運用しました。ファイルを作成、編集、保存した時点で自動的に暗号化を実施するため、ユーザーによる暗号化操作は不要です。暗号化されたファイルはパスワード不要でいつも通りのダブルクリックで開くことができ、ファイルの見た目や拡張子も変わらないため、運用開始後の混乱が少ない点も評価いただいています。また、暗号化は電子政府推奨のAES256bit形式の高度な暗号化を施し、ランサムウェアなどの不正アクセスによってファイルが外部に漏洩した場合でも第三者からのファイル閲覧・情報漏洩を防ぎます。暗号化は、あらかじめ設定した拡張子とプロセスに従って実行されます。Officeファイルはもちろん、.txtファイルや.pdfファイルの暗号化も可能です。
InterSafe活用事例② 校務系・学習系間のデータ授受
■検討背景・課題
こちらの事例では、校務系と学習系を物理的に分離して運用しており、教職員はそれぞれのネットワークで異なる端末を利用していました。端末間でのデータやり取りはファイル転送システムを導入して運用しましたが、転送時の手順が複雑で使いづらいなどの不満が出ており、定着していないことが課題となっていました。
■実現したいこと・要件
・ユーザーが簡単に操作できるファイル転送システムの導入
・インターネットからファイルをダウンロードする際に無害化を実施
・校務系から学習系にファイルを持出す際に個人情報チェックを実施
■InterSafeで実現できること
こちらの事例は、ALSIのファイル転送ソリューション「InterSafe FileTransporter」、ファイル無害化「InterSafe FileSanitizer Powered by OPSWAT」、個人情報検知「InterSafe PIS」、Webフィルタリング「InterSafe WebFilter」を導入することにより課題を解決しました。
インターネットから学習系端末にファイルをダウンロードすると、自動で無害化が行われます。学習系から校務系へのファイル転送は、専用フォルダーにファイルを入れるだけで自動転送され、校務系から学習系へのファイル転送はブラウザにアップして転送する、シンプルで簡単な運用を実現しました。校務系から持ち出すファイルには自動で個人情報をチェックし、生徒情報などが含まれるファイルの漏洩を防ぎます。特定のキーワードを指定してチェックをかけることもできるため、校務情報など重要情報の漏洩対策も可能です。
InterSafe活用事例③ 校務系・学習系を1台の端末で運用
■検討背景・課題
こちらの事例も校務系と学習系を物理的に分離して運用しており、教職員はそれぞれのネットワークで異なる端末を利用していました。しかし、校務と教務で端末を使い分けなければならない利便性の低さや、持ち帰り時の負担が大きいことなど、教職員から不満の声が上がっていました。
■実現したいこと・要件
・校務系端末と学習系端末の一本化
・簡単なネットワーク切替え
■InterSafeで実現できること
こちらの事例は、簡易インターネット分離ソリューション「InterSafe SecureSwitch」で端末の一本化を実現しました。
端末のデスクトップに用意した校務用アイコンと学習用アイコンをクリックするだけでそれぞれの専用デスクトップに簡単に切り替わり、ネットワークもそれに応じて切り替えることができます。さらにUSBデバイス制御やネットワーク制御機能を有しているため、ネットワーク分離環境と同等のセキュリティを担保できます。 教職員は校務系、学習系の2台の端末を教室や自宅へ持ち運ぶ必要がなく、1台のPCで両方の作業が可能になりました。さらにハードウェア、ソフトウェアなどの導入・運用・保守費用の軽減にもつながりました。
InterSafe活用事例④ USBメモリの盗難・紛失・マルウェア感染防止
■検討背景・課題
こちらの事例では、校務系ネットワークと学習系ネットワーク間のデータのやりとりの一部にUSBメモリを利用していました。持ち帰り仕事をする教職員も多いためUSBメモリを完全に禁止することは難しく、一方で盗難・紛失による情報漏洩や自宅PC経由のウイルス感染の危険がありました。
■実現したいこと・要件
・暗号化したセキュリティUSBメモリのみ利用を許可する
・USBメモリの紛失、盗難対策
・私物USBメモリの利用全面禁止
■InterSafeで実現できること
この事例では、セキュリティUSBメモリ作成機能の「InterSafe SecureDevice Ultimate」およびデバイス制御の「InterSafe DeviceControl」を導入いただきすることにより、安全なUSBメモリの運用を実現しました。
利用できるのはInterSafe SecureDevice Ultimateで作成したセキュリティUSBメモリだけで、それ以外の私物USBメモリなどは使えないルールをシステムで実現しました。セキュリティUSBメモリは「ウイルス対策モード」という設定で作成しました。学校内の端末では普段通りのUSBメモリと同様に利用でき、学校外の自宅PCなどでは、利用時のパスワード認証が必要となり、かつUSBメモリ内のファイルは編集できますが、そのファイルをPCに保存したり、逆にUSBメモリにファイルを書き込んだりはできません。 また、利用時のパスワードを一定回数間違えた場合のロック機能や、あらかじめ設定した有効期限を超過した際のデータ削除機能によって、盗難・紛失時の対応が可能です。ソフトウェアによって汎用のUSBメモリをセキュリティUSBメモリに変換できるため、新たに機器を購入する必要はなく、導入・運用開始時の負担が少ないことも好評でした。
最後に
本ブログでは、教育現場におけるセキュリティ課題と、その対策を当社の具体的な構成事例と共にご紹介しました。教職員の働き方改革、校務のクラウド化、次世代の校務DXなど、教育現場の変化に伴い業務効率化や利便性向上が実現されていく中で、サイバー攻撃やUSBメモリ経由の情報漏洩は増加しており、同時にセキュリティ対策の必要性も高まっています。当社のInterSafeシリーズは多数の教育機関に導入されており、顧客満足度は95%※2と、品質にも高い評価をいただいています。実績に基づくノウハウも豊富ですので安心して導入いただけます。
本日紹介した、Endpoint Cyber Resilience SuiteやInterSafe FileProtectionについて、 少しでもご興味をお持ちいただけましたら、ぜひご気軽にお問い合わせください。
ご興味のある製品がございましたらまずはお気軽にお見積もりをご依頼ください。無償の評価版もご用意しております。資料請求やご質問も下記リンクよりお問合せください。
※2:2025年7月実施 ILP満足度調査より