教職員の働き方改革を推進

教育現場では、校務系システムの機密性を保持するために、学校内と外部でネットワークを切り離す「境界防御型」のネットワーク構成が一般的でした。校務系システムへのアクセスを学校内のみに限定することで、外部からの攻撃やシステム侵入を防ぎます。

一方で、企業では働き方の変化や新型コロナウイルス感染症の対策としてリモートワークの導入が進められています。これは、学校現場も例外ではありません。教職員の多様な働き方の推進や、感染症・災害などやむを得ず休校措置が必要な際の対応には、外部環境でも安全に業務できる環境が不可欠です。

そこで、外部のネットワークからも安全に校務系システムに接続できるよう、ガイドラインでは新たに「アクセス認証型」のネットワーク構成が提示されています。

アクセス認証型と境界防御型の違い

「アクセス認証型」で欠かせない端末のセキュリティ

3月に発表されたガイドラインに記載されている通り、アクセス認証型（アクセス制御による対策を講じたシステム構成）では、教職員端末での情報資産の管理がより重要となってくるため、「多要素認証」「マルウェア対策」「外部デバイスの利用制限」「暗号化」「フィルタリング」等の対策が必要です。

ALSIからご提案可能な４つのソリューションをご紹介いたします。

教職員端末のセキュリティを強固にするALSIソリューション

①ファイル暗号化

InterSafe FileProtectionは、ファイルを自動で暗号化するソフトです。ファイルは通常通り編集し保存するだけで暗号化されるため、特別な操作は一切不要。パスワードレスのため、教職員は意識することなく暗号化を実施できます。また、電子政府推奨のAES265形式の高度な暗号化が施されているため、万が一ファイルが職員用端末の外に流出しても中身の情報が洩れることはありません。

② 外部デバイス管理

InterSafe DeviceControlは、USBメモリなどの電磁的記録媒体への書き出しや持ち込みを制御するソフトです。InterSafe WorkFlowと組み合わせることで、申請承認によるファイルの書き出しや持ち込みの管理を行うこともできます。教職員が必要な時に管理者の承認を得たときのみUSBメモリにファイルを書き出すことができるため、不用意なファイルの持ち出しを防ぐことができます。また、持ち出したファイルのログも保管されるため、万が一ファイルが流出した際の証跡管理にも有効です。

また、InterSafe PISと連携することで、持ち出すファイルの中に個人情報が含まれていないか自動でチェックできます。管理者が申請ごとにファイルを目視で確認することなく、個人情報の有無をシステム的に確認できるため、ヒューマンエラーを防ぎ、個人情報の漏洩を食い止めることができます。

③フィルタリング

InterSafe GatewayConnectionはクラウド型のWebフィルタリングサービスです。網羅率99％以上を誇るURLデータベースにより、危険なサイトへのアクセスを未然に防止。業界最多の148カテゴリに分けたきめ細かなフィルタリングが可能です。例外URL設定機能により、業務に必要なサイトのみ柔軟にアクセスを許可。クラウド型のため、自宅や学会等の外部環境でも、安全なインターネットアクセスを実現します。

④マルウェア対策

Cybereason EDRは、教職員の端末でマルウェアやランサムウェアの侵入による不審な動きが起きていないかどうか、リアルタイムで監視。万一、脅威に侵入されたとしても、疑わしい挙動を早期に検知し、管理者に通知することで被害を最小にとどめることができます。

その他に、あらゆるサービスやシステムのログを収集し、相関分析することでインシデントをいち早く検知するクラウドSIEM「Sumo Logic」もご提案可能です。

時代の変化に対応し、学校現場において教職員の柔軟な働き方を進めていくためには、安全性の確保が必要不可欠です。

「アクセス認証型」の構成をご検討の際には、ぜひALSIに一度ご相談ください。