ICT教育

教育/学校関連ネットワークのセキュリティーと無線LAN普及

ICT化が進む教育機関の「セキュリティー対策」

学校などの教育機関は、生徒の個人情報を保有していることもあり、とりわけ情報セキュリティーが強固であることが求められます。特に近年はICT化が進み保有する情報がデータ化されており、情報漏えいに対する対策は極めて重要です。

2016年6月、「情報通信技術教育先進県」を標榜する佐賀県で、教育情報システムへの不正侵入事件が発生しました。17歳の少年たちが佐賀県の教育ネットワーク「SEI-Net」に侵入し、生徒1万4,355人の成績や評価などの情報を盗み出したのです。

この事件では、少年たちが教師や生徒から聞き出したID/パスワードで校内の無線LAN(Wi-Fi)に侵入し、学習用サーバーを経由して校務用サーバーに入り、個人情報を窃取したことがわかっています。「ID/パスワードを他者に漏らす」など、初歩レベルのセキュリティー対策も徹底されていなかったことが明らかになり、文部科学省は同年7月に8項目からなる「教育情報セキュリティーのための緊急提言」を発表しました。

その中では、
・校務系システムと学習系システムを論理的または物理的に分離し、児童生徒が校務用データを閲覧できないよう徹底する
・児童生徒が利用する学習系システムへの個人情報を含む情報の格納は原則禁止。個人情報をやむを得ず格納する場合には、暗号化等の保護措置を講じる
などといった対策が提示されています。

佐賀県のケースは「技術面よりも運用面に課題があった」と指摘する声も少なくありません。情報セキュリティーのレベルを技術面でアップすることとともに、危機管理の意識の徹底も求められています。

<ココまでのまとめ>
・ICT化が進む教育機関にとって、情報セキュリティー対策は大きな課題。
・佐賀県の教育システム侵入の事件の教訓から、技術面のレベルアップ、情報セキュリティー意識の徹底が求められる。

<参考資料>
文部科学省 「教育情報セキュリティのための緊急提言」等について

情報セキュリティーポリシーのガイドライン策定の動き

「教育情報セキュリティのための緊急提言」と同じ時期(2016年7月)に、文部科学省は「2020 年代に向けた教育の情報化に関する懇談会」の最終まとめを発表しました。

教育現場でのICT利活用が目指されるなか、同懇談会が策定した「教育の情報化加速化プラン」とともに公表されたこの最終まとめでは、教育情報システムへの不正アクセス等の被害が生じていることに言及し、2020 年代に向けた教育の情報化にあたって「安全かつ安心して教育の情報化を進めるための大前提として、情報セキュリティのレベルを全体として上げていくことも極めて重要な課題」としています。

そのうえで、今後の対応方策として、
・無線LANの整備にあたっては、情報セキュリティー対策等の観点から、一般ユーザー向けのアクセスポイントではなく高度な制御機能を備えた学校教育用のアクセスポイントとすることや、学習系システムの活用が必要。
・情報セキュリティー対策を講じるにあたり、まず、各教育委員会・学校において、情報セキュリティーポリシーを定める必要がある。
といったことを挙げています。

同資料によれば、インターネット接続している学校の95%で情報セキュリティーポリシーが策定されているものの、「ICTの技術的進化に伴う標的型攻撃等の新たな脅威や個人情報保護法等の制度改正等に十分対応できているとは言い難い状況」だといいます。
そのため、今後は文部科学省として、総務省が策定・更新している「地方公共団体における情報セキュリティーポリシーに関するガイドライン」を参照し、教育版の「情報セキュリティポリシーに関するガイドライン」を速やかに策定し、各教育委員会等で情報セキュリティーポリシーの改訂を含めた対策の強化を促すなど、教育の情報化を進める環境整備が必要としています。
これにあわせて、教育版の「情報セキュリティポリシーのガイドライン」の策定に向けた検討を行い、教育委員会・学校における情報セキュリティー対策について助言等を行う「教育情報セキュリティ対策推進チーム」が設置されました。

<ココまでのまとめ>
・「2020 年代に向けた教育の情報化に関する懇談会」最終まとめで、情報セキュリティーのレベルアップを極めて重要な課題と位置づけた。
・教育版「情報セキュリティポリシーのガイドライン」の策定に向けた検討が進んでいる。

<参考資料>
文部科学省 「2020 年代に向けた教育の情報化に関する懇談会」 最終まとめ

学校におけるセキュリティー保持の方法は?

学校などでセキュリティーを保つ技術面の対策として、前述のような校務系と学習系のネットワークの切り分けや、情報を扱う端末を限定し、システムにアクセスする認証を加えることなどがあります。実際の方法をいくつかピックアップして紹介します。

<校務系と学習系のネットワークを分離し、安全にデータ管理>
VLAN対応スイッチを用いて校務系と学習系のネットワークを分けることで、先生が生徒の成績などの個人情報を収めた校務系ネットワークは先生しか見えなくなるなど、安全なデータ管理を実現することが可能です。

<夜間や休日のセキュリティー管理>
PoE給電を停止することで無線LANアクセスポイントを停止して、外部からの不正なアクセスを防ぐことができます。On/OffはPoEスケジューラー機能で設定が可能なので、あらかじめ設定しておくことで手間なくセキュリティーの管理が実現します。

<ココまでのまとめ>
・学校のセキュリティー対策として、校務系・学習系のネットワーク分割やシステムへのアクセスを許可端末のみにするなどの方法がある。
・具体的な手段として、VLAN対応スイッチによるネットワーク分割や、PoE給電停止による不正アクセス防止がある。

<参考資料>
バッファロー 校務データを守る安全なネットワーク

防災のユースケースにメーカーやベンダーは「モード切り替え」で対応

以前お伝えしたように、総務省は「防災等に資するWi-Fi環境の整備計画」を発表し、2019年度までに約3万か所(そのうち、学校、市民センター、公民館等で約2.2万か所)の無線LAN整備を進めると発表しています。

無線LANが普及し、災害時の通信手段になることは望ましいですが、「公共無線LAN」と「学校のセキュリティー保持」は相反する要素を持っており、そもそも両立することは難しいと言えます。そこでハードウェアメーカーは「緊急時」や「災害時」など、モード切り替えを製品に導入するなどの対策を行っています。

たとえば、バッファローでは「緊急時モード」を設け、切り替えできるようにすることで、広く開放する公共無線LANとセキュリティーを両立しています。平常時は「教職員/学習用無線LAN」として使い、災害が起きるなど緊急事態になると緊急時モードにして、避難者などに無線LANを開放することができます。

ほか、フルノシステムズ、チエル、安川情報システム、内田洋行など各ハードウェアメーカーやシステムベンダーも、平常時すなわち教育へのICT利活用と、災害時を切り分けたネットワーク構築を提案しています。

教育のICT化の波は今後も加速していきます。それと同時に、漏えいリスクに備えたセキュリティー体制を構築することが、教育界には求められています。

<ココまでのまとめ>
・総務省は防災の観点からICT化を進めているため、学校の無線LAN環境は整っていく。
・普及を進めると同時にセキュリティーレベルを上げていくことが重要。

関連記事

  1. ICT教育

    ICT利活用教育の整備とともに求められる教職員の情報共有ネットワーク

    ICT利活用教育で重要になる、教職員のための情報やコンテンツICT…

  2. ICT教育

    新学習指導要領に向けて加速する教育現場のICT化―第1回 EDIX 関西レポート

    2017年11月15日から17日の3日間、大阪市のインテックス関西で関…

  3. ICT教育

    2020年の新学習指導要領の注目点「プログラミング教育必修化」とは

    産業革命時代のためのプログラミング教育2020年の新学習指導要領で…

  4. ICT教育

    ICTで子どもの自立心を育てる【シリーズ「国が推進するICT環境の整備。ICTで子どもの教育はどう変…

    シリーズ前回(第3回「ICTを取り入れた授業の事例 」は、実際に行われ…

最近の記事

2017年12月
« 11月    
 123
45678910
11121314151617
18192021222324
25262728293031
PAGE TOP