クラウド活用を見据えたセキュリティ対策へ
昨年、新型コロナウイルスの影響で生徒1人1台端末の整備が急ピッチで進められたことを踏まえ、ガイドラインでは以下の2つが改訂ポイントとして挙げられています。
①端末整備推進に伴う新たなセキュリティ対策の充実
1人1台端末を学校内外で安全に活用するための対策として、Webフィルタリングやマルウェア対策、ID管理などが記述されました。
②教育情報ネットワークの在り方を明確化
クラウドサービスの活用を見据えて、ネットワーク分離を必要とせず、認証によるアクセス制限を前提とした構成が明示されました。
※引用:総務省「教育情報セキュリティポリシーに関するガイドライン(令和3年5月)改訂説明資料」より抜粋 今回の改訂を受けて、教育現場では従来の「3層分離」に固執しない新しいセキュリティ対策の在り方が求められるようになるでしょう。いずれにせよ、エンドポイントで個人情報や機密情報をしっかり守ることはセキュリティ対策において重要かつ不可欠なポイントであることに変わりはありません。
そこで、ここからはデータ管理におけるセキュリティ対策について、ガイドラインを踏まえてご紹介します。
「暗号化」による個人情報保護
教育機関を狙ったサイバー攻撃やUSBメモリの紛失による個人情報漏洩が後を絶たない中、データ管理の徹底が求められています。そこで有効なのが「暗号化」です。
ガイドラインでは、校務外部接続系サーバー及び学習系サーバーに保管した機微情報の「暗号化」や電磁的記録媒体の「暗号化」、「管理されたUSB」等の電磁的記録媒体以外の使用禁止が示されています。
万が一の流出に備えた「ファイル自動暗号化」
ALSIのファイル暗号化ソフト「InterSafe FileProtection」は、通常の編集保存を行うだけで暗号化。パスワードレスでユーザが意識することなく暗号化状態を保ちます。ファイル単位で暗号化するため、万が一ファイルが盗まれて流出しても、中身の情報まで読み取られることはありません。また、個人情報検出オプション「InterSafe PIS」を利用することで、個人情報が含まれるファイルだけを抽出して漏れなく暗号化することができます。
InterSafe FileProtectionは、クラウドストレージのBox上でも専用エクスプローラーを使うことで、ダウンロードすることなく暗号化したままファイルを利用できます。ほかにもBox上にアップロードする際は復号し、ダウンロードする際は暗号化するといった対策で、万が一のファイル流出に備えることもできます。
安全なデータ持ち出しが可能な「USBメモリ暗号化」
ALSIのセキュリティUSBメモリ作成ソフト「InterSafe SecureDevice」は、市販のUSBメモリをセキュリティUSBメモリに変換。既存のUSBメモリをそのまま流用でき、USBメモリが故障した場合もライセンスを移行できるため、コストを抑えることができます。
許可したUSBメモリ以外の利用を規制する「デバイス制御」
デバイス制御ソフト「InterSafe DeviceControl」は、利用できる外部デバイスやネットワークを制限。私物のUSBメモリは禁止し、学校内で許可されたUSBメモリのみを利用許可するなど、きめ細かに制御できます。
さらに、申請承認ワークフロー「InterSafe WorkFlow」を利用すれば、USBメモリを使ってファイルの持ち出しを行う際に申請承認をブラウザ上で行うことができます。その際、ファイルの原本や持ち出しログを保管できるため、万が一インシデントが発生した際の証跡管理も行えます。
他にもALSIでは、教育機関にご利用いただける様々なソリューションを取り揃えています。ガイドラインを参考に、それぞれの教育現場に合ったセキュリティ対策の実現にお役立てください。
おすすめブログ記事
●低コストの「Web分離・無害化」
ゼロトラスト推進計画!第一歩は「Web分離」
●1人1台端末のインターネット利用を安全にする「Webフィルタリング」
【GIGAスクール構想】1人1台学習端末に必須の「フィルタリング」とは?
●安全で利便性の高い「ファイル受渡し」
ネットワーク分離への新提案:InterSafe ILP
※参考資料
教育情報セキュリティポリシーに関するガイドライン(令和3年5月)改訂説明資料
教育情報セキュリティポリシーに関するガイドラインハンドブック(令和3年5月)
教育情報セキュリティポリシーに関するガイドライン(令和3年5月)
