JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

いちばんやさしい教育情報セキュリティガイド ~パスワードだけでは危ない!~

いちばんやさしい教育情報セキュリティガイド ~パスワードだけでは危ない!~

近年、教育機関へのICTの普及が進み、教育情報システムも導入されるなど、活用が促進されています。それに伴って、注意が必要となるのがセキュリティ対策です。悪意ある第三者による外部からの不正アクセス、または内部からのデータの不正持ち出しに対して、生徒や保護者、教職員の個人情報を守るための仕組みや厳格な運用ルールを設けるなど、各教育委員会や学校は教育情報セキュリティの対策を迫られています。

実際に教育機関におけるセキュリティ被害が発生しています。例えば、佐賀県では、学校教育ネットワ-クに対する不正アクセスによって、生徒や保護者等の個人情報が窃取された事案が発生し、平成28年6月27日に被害が公表されました。

こうしたセキュリティ問題が深刻化する中、文部科学省は佐賀県の事案を受け、事実関係を踏まえ、必要な対応方針を網羅的に検討した結果を普遍化してまとめ、「教育情報セキュリティのための緊急提言」として発表しました。教育情報システムの脆弱性に関する事項を中心に、各教育委員会や学校が緊急に行うべき対策を8項目に集約した提言になります。

本緊急提言はあくまでもセキュリティ対策の方針です。具体的な対策は本方針に従いつつ、教育委員会や学校ごとに、導入している教育情報システムの環境やセキュリティポリシーなどに応じて、民間事業者の支援を有効活用しつつ、適切に取り組んでいく必要があります。

文部科学省からの緊急提言、どこに着目すべき?

校務用データや個人情報が見えないように分離と暗号化

重要な個人情報を扱う校務系システムは、児童生徒が利用する学習系システムと分離し、児童生徒側から校務用データが見えないようにすることを徹底します。分離によって、学習系システム経由での校務用データの漏えいリスクを抑えることができます。

同時に学習系システムには、個人情報を含む重要なデータの格納を原則禁止とします。やむを得ず格納する場合にはデータを暗号化し、万が一、データが外部に流失してしまっても、中身が見られないようにするなどの対策を行い、重要な情報を保護します。

二要素認証を導入し、システム利用者の本人確認を強化

校務系ならびに学習系システムを利用する際、「なりすまし」による不正アクセスを防ぐために、本人認証を強化する必要があります。本人認証は推測されにくいパスワードを利用者ごとに用意し、退職者のものは速やかに廃棄するなど、厳格に管理することが必要です。

二要素認証の利用

取り扱う情報の重要度等に応じて、前述したパスワード機能に加え、生体認証(指紋、静脈、顔、声紋等)や物理認証(ICカードやUSBトークン等)を併用する二要素認証を利用することで、よりセキュリティ機能は強化されることになります。

これだけは押さえておきたいセキュリティ対策

パスワードだけでは危ない!
セキュリティ対策の第一歩とは?

二要素認証

二要素認証とは

教育分野でお仕事される皆さんの多くは情報システムの利用時に、ID/パスワードによる認証を行っているのではないでしょうか?パスワードは簡単すぎると第三者に容易に推測されてしまい、逆に複雑すぎると正規の利用者が記憶できないなど、運用は意外と難しいものです。

そういったID/パスワードだけに頼った認証の問題を解決するため、広く用いられている認証方式が「二要素認証」です。認証の手段は大きく分けると、①正規の利用者だけが知っている情報(知識)、②正規の利用者だけが持っているモノ(所持)、③正規の利用者の身に備わっている特徴(存在)の3種類があります。具体的には、①がパスワード、②がICカードやUSBキー、③が指紋や静脈、顔による認証などです。二要素認証は、これら3種類のうち、異なる2つの手段を組み合わせて認証を行う方式です。

種類 認証の手段 利点 欠点
種類① 知識

認証の手段

正規の利用者だけが「知っている情報(知識)」をその人が知っているか否かで判断する

利点

  • 運用が安い、簡単

欠点

  • 複雑すぎる「知識」は記憶できない
  • ハッキングされやすい、盗まれたことに気づきにくい
  • 1回盗まれると、簡単に共有されてしまう
  • バスワードの強度を上げると、複雑になりユーザから管理者へ「パスワードが分からない」という問い合わせが増える
種類② 所持

認証の手段

正規の利用者だけが「持っているモノ(所持品)」をその人が持っているか否かで判断する

利点

  • 持つだけで簡単
  • 「知識」に頼らず、安全性を向上できる
  • 盗まれたことが、すぐわかる

欠点

  • カードやトークン等の盗難・紛失・偽造の恐れがある
種類③ 存在

認証の手段

正規の利用者の「身に備わっている特徴(利用者自身の存在)」でその人か否かを判断する

利点

  • 「知識」や「所持」に頼らず、安全性を向上できる
  • 偽造が困難
  • 盗難・紛失の恐れがない

欠点

  • 特別な装置が必要で、運用コストが高い
  • 生体認証の種類や装置によって認証精度に大きなばらつきがある
※顔認証はWebカメラで出来るので、高い装置は必要ない

●認証の種類は単独だと、それぞれ一長一短。長所短所が異なる種類を組み合わせることで、お互いの弱点を補ってセキュリティを強化するのが二要素認証です

COLUMNIDとパスワードの組み合わせは「二要素認証」ではない!?

IDとパスワードによる認証は、IDという情報とパスワードという情報の2つで認証を行うため、「二要素認証」であると思いがちです。しかし、IDは正規の利用者以外も知っているものなので、認証要素にはなりません。

「知識」による認証を実際に行うために、IDとパスワードという2つの組み合わせを用いているにすぎません。よって、二要素認証には該当しないのです。

二要素認証を導入するには?

パスワード×ICカード×生体認証

各デバイスの長所を組み合わせることでセキュリティを強化

二要素認証は、異なる種類の認証手段を2つ組み合わせることで、セキュリティを強化するものです。例えば、パスワード(知識)とICカード(所持)による二要素認証の場合、万が一パスワードが外部に漏えいしてしまったとしても、ICカードがなければ情報システムは使えないため、不正利用を防ぐことができます。逆にICカードが盗まれても、パスワードを知られなければ不正利用は防げます。パスワード(知識)と生体認証(存在)による二要素認証も同様です。このように二要素認証は3種類の認証手段それぞれの長所を活かし、かつ、各認証手段がお互いに補うことで、一種類のみの認証に比べて、セキュリティを格段に強化できるのです。

ただし、ICカードは忘れたり紛失したりする恐れがあり、生体認証は比較的コストが高いなど、各要素手段には短所もあり、導入の際はそれらを考慮する必要があるでしょう。

要素 具体例 必要なもの
要素① 利用者が知っていること

具体例

  • パスワード
  • 暗証番号

必要なもの

  • キーボード
  • マウス
  • タッチパネル
要素② 利用者が持っているもの

具体例

  • ICカード
  • クレジットカードなど
  • セキュリティトークン
  • 電子証明書
  • 身分証明書

必要なもの

  • カードリーダー
  • セキュリティトークン
要素③ 利用者の身体的特徴

具体例

  • 指紋
  • 静脈
  • 網膜
  • 声紋

必要なもの

  • 指紋リーダー
  • 静脈リーダー
  • カメラ
  • マイク
セキュリティ低→高:パスワード→ICカード→生体認証→【二要素認証】パスワード+生体認証→【二要素認証】ICカード+生体認証

ガイドラインを踏まえたパスワードの管理とは?

シングルサインオン

パスワードをまとめて守るシングルサインオン

現在教育機関では、校務システムをはじめ多くの情報システムが導入されており、各システムにはパスワードによる認証が設けられています。

文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン(案)」では、パスワードの管理について、以下のように記載されています。

【パスワードの取り扱い】

教職員等は、自己の管理するパスワードに関し、次の事項を遵守しなければならない。

パスワードは、他者に知られないように管理しなければならない。

パスワードを秘密にし、パスワードの照会等には一切応じてはならない。

パスワードは十分な長さとし、文字列は想像しにくいものにしなければならない。

パスワードが流出したおそれがある場合には、教育情報セキュリティ管理者に速やかに報告し、パスワードを速やかに変更しなければならない。

パスワードは定期的に又はアクセス回数に基づいて変更し、古いパスワードを再利用してはならない。

複数の教育情報システムを扱う教職員等は、同一のパスワードを複数のシステム間で用いてはならない。

仮のパスワードは、最初のログイン時点で変更しなければならない。

パソコン等の端末にパスワードを記憶させてはならない。

教職員等間でパスワードを共有してはならない。

システムごとに認証を行っていては、利用者はシステムの数だけパスワードを記憶し、管理しなければいけません。そうなるとパスワードを覚えきれないので、同じパスワードを使いまわしたり、安易なパスワードを使う、パスワードをメモして見えるところに貼るなどの問題が発生します。

そのような問題を解決できるのが「シングルサインオン」です。複数のシステムに対して一元的に認証を行う仕組みであり、利用者は一度認証すれば、他のシステムを利用できるようになります。このように、シングルサインオンを導入すれば、セキュリティを確保しつつ利便性を高められます。また、管理者側はパスワード忘れによるパスワードリセット対応から解放されます。さらにパスワードの定期的な変更もルールに基づき、システムが自動的に実行しますので管理負担が軽減します。

シングルサインオンがない場合:各システムごとに違うパスワードを入力・・・/シングルサインオンがある場合:1回のログインでアクセス可能!

ファイルの流出を考慮した、
安全管理措置とは?

暗号化

万が一データが流出しても読み取られない暗号化

万が一、データが外部に流出した際、個人情報など大切な情報そのものを守るために有効な対策が「暗号化」です。
ファイルやフォルダを暗号化しておけば、第三者は情報を見ることができません。PCの盗難やUSBメモリの紛失など、何らかの理由でデータが流出してしまっても、データの内容が悪用されるリスクを大幅に低減できます。

文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン(案)」では、以下のように記載されています。

教育情報システム管理者は、インターネット接続を前提とする校務外部接続系サーバ及び学習系サーバに保管する情報においては、標的型攻撃等によるファイルの外部流出の可能性を考慮し、ファイル暗号化等による安全管理措置を講じることが重要である。
なお、ファイル暗号化等による安全管理措置を講ずるにあたっては、教職員の業務負担軽減等に考慮して、作成したファイルの自動暗号化及び復号化等の対策を採ることも選択肢の1つとして考えられる。

暗号化はセキュリティが強化できる一方で、運用負荷を低減させる仕組みも考慮しながら進める必要があります。例えば、ファイルやフォルダが新たに追加されるたびに、利用者自身がその都度暗号化を行っていては、負担が増え、暗号化を忘れるおそれもあります。そのような問題を解決するには、自動で暗号化する仕組みが有効です。

暗号化(フォルダ・USBメモリ)←ファイルが開けない

COLUMNデバイス制御で情報漏えい対策をさらに強化

USBメモリのような外部デバイスは、情報漏えいの原因にもなります。業務上どうしても外部デバイスを利用する必要がある場合、「デバイス制御」が有効です。デバイス制御は、ユーザやデバイス単位で、「使用不可」や「読み込み可」などの制限をあらかじめシステムで設定しておきます。外部デバイスの使用を必要最低限に限定することで、情報漏えいのリスクを低減させます。

ジャパンシステムが提供するアルカクラヴィス ウェイズ

二要素認証

「知っていること(パスワード、暗証番号)」「持っているもの(ICカード、USBキー)」「身体的特徴(顔、静脈、指紋)」のうち、異なる2つの要素を組み合わせて認証を行う二要素認証。アルカクラヴィスは、PCのログオンをID/パスワードの代わりに「ICカード+暗証番号」「顔認証+Windowsパスワード」「静脈認証+Windowsパスワード」などの二要素認証に置き換えることができ、部門や業務、利用者ごとに認証方法の選択が可能です。また、離席時の自動画面ロックも可能で「なりすまし」による端末の不正利用防止に貢献します。

一要素目(所持しているもの:ICカード/自身の特性:静脈認証・顔認証)+二要素目(知識:パスワード・Windowsパスワード・アルカクラヴィス暗証番号)=PCにログオンし、アプリケーションが利用可能に

シングルサインオン

1回の認証で複数のアプリケーションにアクセスできる「シングルサインオン」を実現します。校務システムのほか、さまざまなアプリケーションに一括して自動的にログオンできます。クラウドやイントラWeb、C/Sなどさまざまなタイプのアプリケーションに対応しており、導入時は、対象のアプリケーションやネットワーク構成などの設定変更は必要ありません。シングルサインオンにより、ユーザは複数システムのパスワードを意識しない運用が可能となり、パスワードの漏えいを防ぐことができます。管理面でも「パスワード忘れ対応からの解放」や、乱数生成による自動パスワード変更で、「パスワード強度の向上」「同じパスワードを複数システムに使い回し防止」などに効果を発揮します。

※MS Office365、Google Apps、などSAML2.0 に対応したWebアプリケーションにも適用できます。

アルカクラヴィスシングルサインオン(タブレット・スマートフォン・PC)→シングルサインオン(1回の認証で複数のアプリケーションなどにアクセスできる!)→社内イントラネット(Webアプリケーションサーバ・C/Sアプリケーションサーバ・ファイルサーバ)/クラウドサービス(ファイル・データ・アプリケーション)

暗号化

PCのドライブやフォルダ、外部メディア、ネットワーク上の共有フォルダを暗号化することができます。これにより、万が一ファイルが盗難にあっても内容を見ることができません。任意のフォルダを「暗号フォルダ」として設定でき、暗号フォルダに保存するだけで、ファイルが自動的に暗号化されます。復号も自動で行われるため、利用者は暗号を意識することなく利用できます。

「暗号フォルダ」はフォルダごとにアクセス権を設定することも可能です。持ち出しUSBメモリ暗号化は、USBメモリに暗号化しないファイルの保存を禁止でき、USBメモリ内でのドキュメント編集しか許可しない設定にすることで、自宅のPCへのファイルコピーを防止できます。また、有効期限を過ぎたデータを自動的に消去することも可能です。

ファイルサーバの暗号化・PCの暗号化・持ち出しUSBメモリ暗号化

ログ機能

ログ収集機能によって、「いつ」「誰が」「どの端末で」「何をした」を把握することで、利用状況を見える化できます。悪意ある第三者の不正利用や職員の情報持ち出しなど、内部不正の抑止に効果的です。共有PC/共有IDで利用する環境でも、ログに記録されている情報をもとに、利用者を特定することができます。

二要素認証で顔認証を利用している場合、顔画像をログ保存することもでき、不正利用を試みた第三者の顔画像も保存されるので、不正利用の抑制が可能になります。ログレポートは、ユーザ名、コンピュータ名などの単位で集計し、CSVファイルに出力します。管理者が定期的に認証の利用状況を分析し、システムが円滑に利用できるように役立てたり、インシデント発生時には、問題の兆候の分析や追跡調査に利用できます。ログアラートは、一定時間内に顔認証、生体認証等の認証エラーが複数回発生した場合、管理者あてにメールを送信します。管理者はメール本文に記載されたコンピュータ名をもとにユーザログの内容を確認し分析することができます。

顔画面ログ機能 顔画像をログ保存 ・ ログレポート機能 認証の利用状況を分析 ・ ログアラート機能 認証エラーを管理者に通知

アルカクラヴィスについて

ICカードとパスワードと生体認証の組み合わせによる多要素認証をはじめ、シングルサインオンや自動暗号化を提供する認証ソリューション。自社開発の国産製品であり、官公庁や自治体、金融機関をはじめ、多数の導入実績があります。昨年度は、総務省の要請に応えるべく、自治体情報システム強靭性向上モデルの要件を満たすセキュリティソリューションを全国の地方自治体様向けに提供し、多くの地方自治体様へ導入させていただきました。

アルカクラヴィス シリーズ 製品紹介サイト