JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

いちばんやさしい教育情報セキュリティガイド(2) ~安全なICT活用を実践するには?~

いちばんやさしい教育情報セキュリティガイド(2) ~安全なICT活用を実践するには?~

スペシャルインタビュー

「教育情報セキュリティに関するガイドライン」徹底解説

強固な体制を着実につくる!
「教育情報セキュリティに関するガイドライン」のポイント

教育現場のICTの普及や活用が進む現在、教育情報システムには、教職員や生徒が安心して利用できるよう、適切なセキュリティ対策が不可欠です。そんな中、2017年に文部科学省から「教育情報セキュリティに関するガイドライン」が策定・公表されました。ガイドラインの概要やポイントは何か、教育委員会や現場はどのように対応すればよいのかなど、ガイドライン策定に深く関わった髙橋 邦夫氏に話を伺いました。

「教育情報セキュリティに関するガイドライン」を発表

教育現場でのICT活用が急速に進んでいます。文部科学省が2016年に策定した「教育の情報化加速化プラン」などを追い風に、その潮流はますます強くなっています。

教育の情報化加速化プランは、ICTの効果的な活用によって、「次世代の学校・地域」を創生し、未来社会を見据えて育成すべき資質や能力を育むための新たな「学び」や、それを実現していくための「学びの場」を形成することを目指しています。平成28年度から約5年間を対象に、2020年代に向けた教育の情報化に対応するための今後の施策について示したプランです。

主な施策は①2020年代の「次世代の学校・地域」におけるICT活用のビジョン等の提示、②授業・学習面でのICTの活用、③校務面でのICTの活用、④授業・学習面と校務面の両面でのICTの活用、⑤教員の指導力の向上や、地方公共団体や学校における推進・支援体制、⑥ICTによる学校・地域連携の7テーマに大別されます。

各テーマには具体的な施策が設けられており、すでに取り組みが進んでいるものもあります。これらの施策によって、教育ICT活用推進基盤の整備を進めるとともに、アクティブ・ラーニングの視点に立った授業の改善や情報活用能力の育成、エビデンスに基づく学校経営、また、校務支援が充実することによって、教員が子供と向き合う時間が確保できるように推進していきます。

文部科学省情報セキュリティ対策推進チーム副主査 豊島区 区民部 税務課長 髙橋 邦夫氏

その一方で、教育情報システムに対するセキュリティの脅威が高まっています。残念ながら、教育現場におけるセキュリティ対策は、決して十分なものとはいえず、実際に佐賀県の県立学校における不正アクセス事件も発生し、世間を賑わせました。

そのような状況の中、教育現場には適切なセキュリティ対策が強く求められています。文部科学省は2016年、8項目からなる「教育情報セキュリティのための緊急提言」を公表しました。

この提言に準じて適切なセキュリティ対策を実施するには、対策の根幹となるセキュリティポリシーを設定することが第一歩となります。そこで文部科学省は2016年10月に「教育情報セキュリティ対策推進チーム」を発足させ、2017年10月に「教育情報セキュリティに関するガイドライン」を策定・公表しました。

「ガイドラインは、自治体が設置する学校に対する情報セキュリティポリシー(以下、教育情報セキュリティポリシー)の策定と見直しを行う際の参考として、その考え方や内容を解説したものです」と髙橋氏は補足します。

教育情報セキュリティに関するガイドライン 本ガイドの対象範囲 基本方針 学校を対象とした対策基準 実施手順
図1 情報セキュリティポリシーに関する対系図
●基本方針 すでにある首長部局の方針を適用
●学校を対象とした対策基準 生徒の利用を想定した学校現場ならではの基準を策定(教育委員会)
●実施手順 各学校現場で作成

首長部局の基本方針に沿い、助言を受けながら教育委員会が対策基準を策定。組織の実態に合わせて策定することが重要!

生徒のICT環境を含めて対策すべき

ガイドラインでは、教育情報セキュリティにおける脅威からの保護対象に、教職員や生徒も含めています。学習のためのインターネット利用時におけるマルウェア感染(※1)から、成績をはじめとする機微な情報への不正アクセス防止などまで、広い範囲を視野に入れています。

「適切なセキュリティ対策は教職員と生徒が学校で安心してICTを活用するために欠かせません。ガイドラインは教育の情報化加速化プランに基づくICT環境整備促進を補うものであり、学校の積極的なICT活用を妨げるものであってはなりません」と髙橋氏は指摘します。

ガイドラインでは、教育情報セキュリティポリシーの体系を掲げています(図1)。ガイドラインの対象範囲は、学校内の教職員だけでなく、児童生徒の利用も想定した学校現場独自のものとなります。とはいえ、学校は地方自治体の一組織であることから、全体統括を担う首長部局の基本方針をベースに対策基準を策定することとなります。

「首長部局の基本方針に則り、首長部局の担当者の助言を受けながら、教育委員会が対策基準を策定します。組織の実態に合わせて策定することが重要です。そして、定期的な評価や見直しも肝要です」と髙橋氏は話します。具体的な実施手順は各学校の実情に応じて、それぞれの現場で作成することがポイントです。

教育情報セキュリティに関するガイドラインの考え方

  1. 組織体制を確立すること
  2. 児童生徒による機微情報へのアクセスリスクへの対応を行うこと
  3. インターネット経由による標的型攻撃等のリスクへの対応を行うこと
  4. 教育現場の実態を踏まえた情報セキュリティ対策を確立させること
  5. 教職員の情報セキュリティに関する意識の醸成を図ること
  6. 教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること

図2 教育情報セキュリティに関するガイドラインの考え方

首長部局と連携して組織で守る

ガイドラインでは、6つの基本的な考え方を掲げています(図2)。髙橋氏は中でも、「組織体制の確立の重要性」を強調します。

「教育情報セキュリティは教育委員会のみならず、自治体の組織全体で守るものです。セキュリティの知見が豊富な首長部局に対して、腹を割って相談してアドバイスを求めるなど、教育委員会や教育現場から積極的に働きかけることによって、組織の壁を超えた強力なタッグを組んで進めていくことが大切です」(髙橋氏)

加えて、CISO(※2)やCSIRT(※3)についても次のように指摘します。

「CISOやCSIRTは教育委員会で独自に擁立/設立してはいけません。首長部局のCISOやCSIRTが教育情報分野もカバーする体制とし、教育委員会と密に連携して、セキュリティ対策に取り組む形が望まれます」(髙橋氏)

6つの基本的な考え方は他にも、生徒による機微な情報へのアクセスリスクへの対応などを挙げています。「6つの考え方に基づき策定した教育情報セキュリティポリシーを守ることで、教職員や生徒のICT活用の促進、教職員の業務負担軽減による働き方改革をはじめ、教育現場は多くの恩恵を享受できるでしょう」と髙橋氏は語ります。

図3 教育情報セキュリティ対策チームが考えるネットワーク分離のあり方
図3 教育情報セキュリティ対策チームが考えるネットワーク分離のあり方 図3 教育情報セキュリティ対策チームが考えるネットワーク分離のあり方

校務系のネットワークを分離

今回のガイドラインは、教育情報システムのセキュリティ対策の「あるべき姿」をモデルとして提示しています。

そのポイントはネットワーク分離です。学校の情報システムは一般的にLGWAN系(行政系)、校務系、学習系に大別され、インターネットに接続するのは校務系と学習系です。特に校務系は生徒の成績や家庭環境などプライバシー性の高い重要な情報を保持する一方で、学校ホームページの運用管理などでインターネットに接続する必要もあり、情報漏えいのリスクがつきまといます。

そこで、ガイドラインモデルでは、従来の校務系から、インターネット接続が必要な業務のみを「校務外部接続系」としてさらに分離します。

「成績などの重要な情報は校務系に残した上で、インターネットから切り離します。このように校務系、校務外部接続系、学習系にネットワークを分離することで、重要な情報の漏えいを防ぐようにします。ネットワークは物理的に1つ用意したものを、仮想的に3つに分離すれば、コストを大幅に抑えられます」(髙橋氏)

そして、ガイドラインでは「あるべき姿」として、二要素認証(※4)などの対策も挙げていますが、髙橋氏は最初からすべての対策を実施する必要はないと強調します。

「すべての対策をいきなり実施するのは無理があります。具体的な対策ができない箇所については、まずは6つの基本的な考え方を踏まえ、可能な範囲で進めていけばよいのです。PDCAサイクルを回しながら、あるべき姿へ徐々に近づけてください」(髙橋氏)

続いて髙橋氏は、ガイドラインモデルは総務省の「自治体情報システム強靭性向上モデル」と共通する要素が多く、首長部局がここで得られた知見や資産を活かすことも有効と述べます。他にも、ベンダーへの外部委託を含めてアドバイスを受けながら推進する方法も効果的であると指摘します。

「教育情報セキュリティポリシーの策定とそれに基づいた対策は、教育現場のセキュリティの向上とともに、自治体の情報システムにおける全体最適化の契機にもなります。予算や人的リソースなどの壁に直面するかもしれませんが、組織全体で知恵を出し合って歩みを進めましょう」と髙橋氏はガイドラインの最終的なゴールへ、その想いを語ります。

  • ※1 マルウェア:不正に動作させる目的で作成された悪意あるソフトウェアや悪質なコード
  • ※2 CISO:最高情報セキュリティ責任者
  • ※3 CSIRT:セキュリティ事故に対処するための組織
  • ※4 二要素認証:ユーザだけが知っている、ユーザだけが所有している、ユーザ自身の特性のうち、2つの要素を組み合わせてユーザの確認をする認証

COLUMN教育の情報化加速化プランの一環「スマートスクール(仮称)」構想

文部科学省は、教育の情報化加速化プランの一環として、「スマートスクール(仮称)」構想を掲げています。

この構想は、今後の先導的なモデルとして、一人一台のコンピューター環境の整備のほか、校務情報と授業・学習記録データを有効につなげるなど、校務系システムと学習系システムの連携運用を図ります。例えば、教員の指導に必要な学習データなどが容易に共有・蓄積できるようになるため、よりきめ細かい指導や教員の指導力の向上につながります。このようにICTを活かした学びの可視化やナレッジ共有を通じて、教員による学習指導や生徒指導などの質の向上や学校運営の改善を推進します。

そして、データ連携は教育委員会や地域とも行います。これによって教育委員会ごとの現状分析など、教育における情報化の効果を飛躍的に拡大することができます。生徒にとっては、授業の学びを中心としながらも、学校・家庭・地域の中でシームレスに個別の学習支援を受けたり、興味や関心に応じた自律的な学びに取り組んだりすることが可能となります。

スマートスクール構想は、現在、文部科学省と総務省が実証実験を全国5地域(福島、東京、大阪、奈良、愛媛)の小中学校で進めています。その中で、学習者視点と指導者視点に基づくデータの活用方法、テレワークを含む家庭や地域との連携方策の検討などを行います。

スマートスクールのプラットフォームでは、校務系システムと学習系システム、さらには教育委員会や地域間で、セキュアにデータをやり取りできる仕組みが求められます。今回の教育情報セキュリティに関するガイドラインも、スマートスクールなど取り組みの成果も取り込みながら、さらなる進化が期待されています。

お急ぎの方はご連絡ください。本コンテンツの冊子もご用意しています。

ネットワーク強靭化 対策編

これだけは押さえておきたいセキュリティ対策

校務系と校務外部接続系と学習系を安全に分けて活用するには?

ネットワーク分離

ネットワーク分離とは

生徒の個人情報や成績情報などの重要なデータを扱う校務システムは、インターネット経由の標的型サイバー攻撃から守らなければなりません。

その有効な対策として、「教育情報セキュリティポリシーに関するガイドライン」で強調されているのがネットワーク分離です。図3のように、学習系と校務系のネットワークのうち、校務系をさらに校務系と校務外部接続系に分離します。重要なデータを扱う業務は校務系に、インターネット接続が必要な業務は校務外部接続系にそれぞれ集約して分離することで、リスクを極小化します。

そして、ネットワーク分離の方法は大きく分けて、「物理的分離」と「論理的分離」の2つがあります。

●物理的分離 校務系システム用と校務外部接続系システム用の2台の端末を使い分ける方法
●論理的分離 校務系システムと校務外部接続系システムを仮想化技術を活用して分離し、1台の端末で使えるようにする方法
物理的分離  校務系と校務外部接続系の端末を使い分ける  / 論理的分離  1台の端末で校務系と校務外部接続系を利用

COLUMN学習系システムからの不正アクセス

過去に県立高校にて、学習系システムを経由して校務システムに不正アクセスされ、重要情報が窃取された事件がありました。このようなリスクを未然に防ぐために、学習系・校務系・校務外部接続系とネットワークを分離することが重要です。

ウィルス感染のないデータのやりとり、どこに気をつければいいの?

無害化

ファイル無害化とは

日常の校務ではWordやExcel、PDF、画像などのファイルが頻繁にやり取りされます。また、生徒が学習でインターネットを利用し、資料や教材などのファイルをダウンロードして使うケースもあります。実は正常に見えるファイルの中にも、ウィルスなどの攻撃情報が含まれている危険が潜んでいます。うっかり開くと感染し、生徒の個人情報漏えいなどの事故を起こしてしまいます。

そういったファイルに起因するリスクへの有効な対策が「ファイル無害化」です。ファイル内に潜む攻撃情報(ウィルス本体や攻撃用のプログラム)を取り除き、ファイルを無害化(サニタイズ)することで、安全に開いて校務や学習に利用できるようにします。

ファイル無害化には、いくつか異なる方法がありますが、既知の攻撃情報はもちろん、未知の攻撃情報も含めるなど、すべての脅威を漏れなく確実に無害化できることが重要となります。

攻撃情報を含むファイル 無害化(サニタイズ)されたファイル

COLUMNインターネット経由による標的型攻撃のリスク

標的型攻撃とは、悪意ある第三者が関係者を巧妙に装ってメールを送り、ウィルスを含んだ添付ファイルを開かせて感染させる攻撃手法です。日本年金機構や大手旅行代理店の大規模な個人情報漏えいは記憶に新しいところですが、これらは標的型攻撃による事件です。教育の現場においても、ウィルス感染がないように、ファイル無害化による対処が必要です。

情報漏えいや不正利用が発生しないようにシステムを管理するには?

特権ID管理

特権ID管理とは

教育情報システムで情報漏えいなどのセキュリティ事故を防ぐには、「特権ID管理」と「アクセス制御」を厳格に行う必要があります。

「特権ID」とは、システム管理者に割り当てられる大きな権限を持つアカウントです。データの更新・削除、セキュリティの設定変更をはじめ、あらゆる操作が可能なアカウントのため、管理に不備があり悪用されると、生徒の個人情報漏えいや改ざんなどの事故に直結します。このため、特権IDの利用者登録を厳格に行い、特権IDとパスワードを厳重に管理するといった対策が不可欠となります。

そして、いつ、誰がどのアカウントで、どのような操作をしたのかなど、アクセスを常に監視することで、不正利用を防ぎます。

特権ID管理や監視は、運用管理者の負荷をなるべく抑えたうえで、確実に実施できる仕組みの整備が求められます。

特権=あらゆる操作が可能

COLUMN教育情報セキュリティに関するガイドラインにおける「特権ID管理」

「2.6.2. アクセス制御」の項目に「特権を付与されたIDの管理等」として記載されています。例を挙げると以下のように厳格な運用が求められています。

●特権IDは、他のIDよりもパスワードの有効期限を短くしたり、入力回数制限をする等、セキュリティを強化しなければならない。

●特権を付与されたIDのログ監視を行わなければならない。

ジャパンシステムの教育向けソリューションラインアップ

ジャパンシステムでは、教育情報システムにおけるセキュリティソリューションを多岐にわたり提供しています。
インターネット分離やファイル無害化、二要素認証など、教育情報のセキュリティ対策はジャパンシステムにご相談ください。

インターネットのリスク対策 SecureWebBox VOTIRO / アクセス制御 SMART Gateway / 二要素認証と暗号化 ARCACLAVIS

教育向けソリューション 導入事例

豊中市教育委員会 様(大阪府)

ARCACLAVIS Rexにより、安全で高品質な校務を実現
誰もが意識せずに使えるシステムを、約500人の教職員に適用
続きを読む

綾瀬市教育委員会 様

教職員の情報漏えい対策をARCACLAVIS Revoで強化
データ暗号化とICカード認証でセキュリティリスクを大幅に低減
続きを読む

製品紹介