GIGAスクール構想におけるセキュリティー対策とは
- セキュリティーブログ
2020年08月07日
- セキュリティー対策
GIGA(Global and Innovation Gateway for All)スクール構想をご存じでしょうか?
文部科学省が打ち出したもので、「新時代の学びを支える先端技術活用推進方策」に基づき、子供たち一人ひとりに個別最適化され、創造性を育む教育ICT環境の実現を目指すというものです。以前から世界的にICT教育が注目され始め、各国のICT教育が進む中、日本では児童生徒数あたりの教育用PC数の普及があまり進んでおらず、学校の授業におけるデジタル機器の使用時間はOECD(経済協力開発機構)加盟国※1で最下位であり、一説には先進国の中では5年~10年近く遅れているとも言われていました。
このような状況を改善し、「児童1人に1台の端末環境を配布し、高速で大容量の通信ネットワークを整備し、多様な子供たちを誰一人取り残すことなく、公正に個別最適化され、資質・能力を一層確実に育成できる教育ICT環境の実現を目指す」のが、"GIGAスクール構想"です。
さて、この"GIGAスクール構想"ですが、当初、2019年度(令和元年度)から2023年度(令和5年度)の5カ年計画で、進めて行くことになっていましたが、昨今のコロナ禍の影響もあり、リモート環境での教育の必要性/重要性の観点からも、大幅に計画を前倒しで進めることが確定し、現在、約1,800ある全国市区町村の教育委員会が実現に向けて動き出しています。
標準仕様!?
児童1人に1台の端末を配布することは前章で触れましたが、実は、配布する端末には"標準仕様"が定められています。
GIGAスクール構想の実現パッケージ
Microsoft Windows | Google Chrome OS | iPad OS | |
---|---|---|---|
OS | Microsoft Windows10 pro | Google Chrome OS | iPadOS |
CPU | Intel Celeron同等以上 | Intel Celeron同等以上 | ー |
ストレージ | 64GB | 32GB | 32GB |
メモリ | 4GB | 4GB | ー |
画面 | 9~14インチ | 9~14インチ | 10.2~12.9インチ |
3OS共通仕様
-
無線 IEEE802.11a/b/g/n/ac以上
-
LTE通信対応も可
-
Bluetooth接続でないハードウエアキーボード
-
音声接続探知:マイク・ヘッドフォン端子
-
外部接続端子:1つ以上
他にも、細かくいろいろと定義されているので、教育関係者にとっても、ITベンダーにとっても分かり易いですね。
- 1組織体制を確立すること
- 2児童生徒による機微情報へのアクセスリスクへの対応を行うこと
- 3インターネット経由による標的型攻撃等のリスクへの対応を行うこと
- 4教育現場の実態を踏まえた情報セキュリティー対策を確立させること
- 5教職員の情報セキュリティーに関する意識の醸成を図ること
- 6教職員の業務負担軽減及びICTを活用した多様な学習の実現を図ること
先ほどのPCやタブレットの"仕様"と比較すると、割と"あっさり"している印象がありませんか?
セキュリティーに関しては、別途『教育情報セキュリティーポリシーに関するガイドライン(令和元年12月版)』という全体で160ページを超える資料も公開されているので、御覧になった方もいらっしゃるかと思いますが、内容はあくまで"ガイドライン"であり、やはり前述の"仕様"と比べると"ふんわり"とした印象があります。
考えられる理由は、幾つかあると思いますが、やはり、一言で"セキュリティー"と言っても、範囲や対象、対策は多岐に渡り、施策や講じるべき対策手法も利用者側の環境や利用者のITリテラシーによって変わってくる、ということが要因だと考えられます。そして、一般的に「セキュリティー対策にゴールは無い」と言われていることからも"簡単に定義出来ない"という側面があるということがお判り頂けるかと思います。 ではGIGAスクール構想におけるセキュリティーをどのように考えれば良いでしょうか?
意外と身近なセキュリティー事故
ただ、残念ながら、最初からIDやパスワード、個人情報等を盗み出すことを目的に作られたWebサイトは、少なからずインターネット上に存在します(一般的に、この行為をフィッシング詐欺、そのWebサイトを"フィッシングサイト"といいます)。特に、近年はその手口がどんどん巧妙化しており、一見しただけでは本物のWebサイトとなかなか見分けが付かないケースも増えてきています。また、個人情報を盗まれるだけではなく、本人が気付かない間に、自身が使用している端末がウイルス感染し、別のターゲットを攻撃する際に利用されてしまうといったようなことも起こり得ます。つまり、知らない間に、当人の意思とは別に攻撃者になってしまっている、ということも起こる可能性があるのです。
配布した端末が犯罪に使われる、その端末を踏み台にして機密情報が外部に漏洩してしまうといったことは、何としても防がなければなりません。
最低限必要なセキュリティー対策とは?
GIGAスクール構想における"セキュリティー"の施策においては、文部科学省による『教育情報セキュリティーポリシーガイドライン』が定義されており、これに倣って、各自治体教育委員会、学校にて対応することになっています。
ただし、端末の配布や、ネットワーク環境の整備は1度で済むケースが殆どである一方、セキュリティー対策の取り組みはそう簡単ではありません。最初からガイドラインの内容の全てを整えることは現実的には難しいでしょうし、必要最低限の対策から取り組みを開始し、それなりの時間をかけながら、環境を整えていくことになると思われます。
では、何から取り組めば良いでしょうか?
児童/生徒は配布された端末より学校内からインターネットに接続し、さまざまなWebサイトへアクセスすることが考えられます。また学校内だけでなく、リモート学習や、課題対応、さらには課外授業といったケースでの利用では、端末を自宅に持ち帰り利用する、あるいは街中で利用するといったことも十分考えられます。
その際に危険なWebサイト、不適切な内容が含まれるWebサイト等へアクセス制限や利用制限をかけることにより、より安全に利用できる環境を提供することが重要だと考えます。
上記のような課題を解決する一つの手段として、1つのクラウドサービスで複数のセキュリティー機能(Firewall、Proxy、CASB※2など)を提供するCisco Umbrella(シスコ アンブレラ)という製品を利用することも有効な手段です。こちらはクラウドサービスのため、導入がし易くインタラクティブな脅威インテリジェンスに対応していることから、運用の負荷も軽減可能です。もちろん、このサービスだけで全てのセキュリティー対策をカバーできるものではありませんが、まずはここから始めてみてはいかがでしょうか?
当社におけるGIGAスクール構想への取り組み、Cisco Umbrellaの簡単説明はこちら
- ※1OECD加盟国:Organisation for Economic Co-operation and Development。日本は1964年に加盟。
- ※2CASB(キャスビー):Cloud Access Security Brokerの略称
水間
関連情報
関連コラム
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。