GIGAスクール構想におけるセキュリティー対策とは

セキュリティーブログ

2020年08月07日

セキュリティー対策

GIGA(Global and Innovation Gateway for All)スクール構想をご存じでしょうか?

文部科学省が打ち出したもので、「新時代の学びを支える先端技術活用推進方策」に基づき、子供たち一人ひとりに個別最適化され、創造性を育む教育ICT環境の実現を目指すというものです。以前から世界的にICT教育が注目され始め、各国のICT教育が進む中、日本では児童生徒数あたりの教育用PC数の普及があまり進んでおらず、学校の授業におけるデジタル機器の使用時間はOECD（経済協力開発機構）加盟国^※1で最下位であり、一説には先進国の中では5年～10年近く遅れているとも言われていました。

出典：文部科学省『学校のICT環境整備の現状（平成30(2018)年3月1日現在）』

このような状況を改善し、「児童1人に1台の端末環境を配布し、高速で大容量の通信ネットワークを整備し、多様な子供たちを誰一人取り残すことなく、公正に個別最適化され、資質・能力を一層確実に育成できる教育ICT環境の実現を目指す」のが、"GIGAスクール構想"です。

さて、この"GIGAスクール構想"ですが、当初、2019年度(令和元年度)から2023年度(令和5年度)の5カ年計画で、進めて行くことになっていましたが、昨今のコロナ禍の影響もあり、リモート環境での教育の必要性/重要性の観点からも、大幅に計画を前倒しで進めることが確定し、現在、約1,800ある全国市区町村の教育委員会が実現に向けて動き出しています。

標準仕様!?

児童1人に1台の端末を配布することは前章で触れましたが、実は、配布する端末には"標準仕様"が定められています。

GIGAスクール構想の実現パッケージ

スクロール

	Microsoft Windows	Google Chrome OS	iPad OS
OS	Microsoft Windows10 pro	Google Chrome OS	iPadOS
CPU	Intel Celeron同等以上	Intel Celeron同等以上	ー
ストレージ	64GB	32GB	32GB
メモリ	4GB	4GB	ー
画面	9～14インチ	9～14インチ	10.2～12.9インチ

3OS共通仕様

無線 IEEE802.11a/b/g/n/ac以上
LTE通信対応も可
Bluetooth接続でないハードウエアキーボード
音声接続探知：マイク・ヘッドフォン端子
外部接続端子：１つ以上

出典：文部科学省『GIGAスクール構想の実現パッケージ』

他にも、細かくいろいろと定義されているので、教育関係者にとっても、ITベンダーにとっても分かり易いですね。

一方、セキュリティー面においてはどうでしょうか?

「地方公共団体における教育情報セキュリティーの基本的な考え方」として以下6項目が定義されています。

1組織体制を確立すること
2児童生徒による機微情報へのアクセスリスクへの対応を行うこと
3インターネット経由による標的型攻撃等のリスクへの対応を行うこと
4教育現場の実態を踏まえた情報セキュリティー対策を確立させること
5教職員の情報セキュリティーに関する意識の醸成を図ること
6教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること

出典：文部科学省『教育情報セキュリティポリシーに関するガイドライン』

先ほどのPCやタブレットの"仕様"と比較すると、割と"あっさり"している印象がありませんか?

セキュリティーに関しては、別途『教育情報セキュリティーポリシーに関するガイドライン（令和元年12月版）』という全体で160ページを超える資料も公開されているので、御覧になった方もいらっしゃるかと思いますが、内容はあくまで"ガイドライン"であり、やはり前述の"仕様"と比べると"ふんわり"とした印象があります。

考えられる理由は、幾つかあると思いますが、やはり、一言で"セキュリティー"と言っても、範囲や対象、対策は多岐に渡り、施策や講じるべき対策手法も利用者側の環境や利用者のITリテラシーによって変わってくる、ということが要因だと考えられます。そして、一般的に「セキュリティー対策にゴールは無い」と言われていることからも"簡単に定義出来ない"という側面があるということがお判り頂けるかと思います。ではGIGAスクール構想におけるセキュリティーをどのように考えれば良いでしょうか?

意外と身近なセキュリティー事故

セキュリティー事故の大半は、一般的にメールとWebからと言われています。

例えばウイルスに感染したメールを開いたり、改ざんされたWebサイトを閲覧しマルウエアに感染といったケースが非常に多いのが実態です。ただし、メールの場合は、送信されたアドレスが知らないものであったり、怪しげなアドレスであった場合にはそのメールを開かない、あるいは添付されているファイルを不用意に開かないといったことにより、ある程度、事前に判断できたり、予防的対応が可能です。

ではWebサイトの場合はどうでしょうか?

最近では、何かを調べたりするのもWebサイトで行ったり、さまざまな商品をサイト経由で購入するケースが昔に比べて格段に増えてきています。これは、そのWebサイトが正しく、実態のある、信頼できる会社のWebサイトであるという前提に成り立っています。

ただ、残念ながら、最初からIDやパスワード、個人情報等を盗み出すことを目的に作られたWebサイトは、少なからずインターネット上に存在します(一般的に、この行為をフィッシング詐欺、そのWebサイトを"フィッシングサイト"といいます)。特に、近年はその手口がどんどん巧妙化しており、一見しただけでは本物のWebサイトとなかなか見分けが付かないケースも増えてきています。また、個人情報を盗まれるだけではなく、本人が気付かない間に、自身が使用している端末がウイルス感染し、別のターゲットを攻撃する際に利用されてしまうといったようなことも起こり得ます。つまり、知らない間に、当人の意思とは別に攻撃者になってしまっている、ということも起こる可能性があるのです。

配布した端末が犯罪に使われる、その端末を踏み台にして機密情報が外部に漏洩してしまうといったことは、何としても防がなければなりません。

最低限必要なセキュリティー対策とは？

GIGAスクール構想における"セキュリティー"の施策においては、文部科学省による『教育情報セキュリティーポリシーガイドライン』が定義されており、これに倣って、各自治体教育委員会、学校にて対応することになっています。

さらに、『学校教育の情報化の推進に関する法律』が制定され、令和元年6月28日に公布・施行されました。

つまり、これまでの"努力目標"の次元ではなくなったことを意味しています。

ただし、端末の配布や、ネットワーク環境の整備は1度で済むケースが殆どである一方、セキュリティー対策の取り組みはそう簡単ではありません。最初からガイドラインの内容の全てを整えることは現実的には難しいでしょうし、必要最低限の対策から取り組みを開始し、それなりの時間をかけながら、環境を整えていくことになると思われます。

では、何から取り組めば良いでしょうか?

児童/生徒は配布された端末より学校内からインターネットに接続し、さまざまなWebサイトへアクセスすることが考えられます。また学校内だけでなく、リモート学習や、課題対応、さらには課外授業といったケースでの利用では、端末を自宅に持ち帰り利用する、あるいは街中で利用するといったことも十分考えられます。

その際に危険なWebサイト、不適切な内容が含まれるWebサイト等へアクセス制限や利用制限をかけることにより、より安全に利用できる環境を提供することが重要だと考えます。

上記のような課題を解決する一つの手段として、1つのクラウドサービスで複数のセキュリティー機能(Firewall、Proxy、CASB^※2など）を提供するCisco Umbrella（シスコアンブレラ）という製品を利用することも有効な手段です。こちらはクラウドサービスのため、導入がし易くインタラクティブな脅威インテリジェンスに対応していることから、運用の負荷も軽減可能です。もちろん、このサービスだけで全てのセキュリティー対策をカバーできるものではありませんが、まずはここから始めてみてはいかがでしょうか?

当社におけるGIGAスクール構想への取り組み、Cisco Umbrellaの簡単説明はこちら