ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート

今回は「ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート」についてご紹介します。

関連ワード (「GIGAスクール構想」で進化する教育現場、CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 文部科学省が策定する「教育情報セキュリティポリシーに関するガイドライン」が2024年1月に改訂された。校務系システムや学習系システムをパブリッククラウドで活用することを前提に、より強固なアクセス制御によるセキュリティ対策を講じることが求められており、いわゆる「ゼロトラスト」を具体化するためのセキュリティ技術の導入が推奨されている。

 アルプス システム インテグレーション(ALSI[アルシー])では、多要素認証やデータの暗号化、Webフィルタリングなどの要素を含むゼロトラストソリューションを教育現場に向けて展開している。同社クラウドソリューション営業課 リーダーの橋本洋介氏とプロダクトマーケティング課の羽田クリスティーン氏に、教育現場におけるセキュリティ対策の現状やソリューションの活用事例を聞いた。

 同社では、「InterSafe FileProtection」や「InterSafe GatewayConnection」など、教育情報セキュリティポリシーに関するガイドラインに沿ったソリューションを提供している。InterSafe FileProtectionは、作成したファイルを保存する際に自動で暗号化する。ファイルサーバー上の共有フォルダーにファイルを保存するだけで暗号化する設定もできる。また、ファイル自体を暗号化しているため、ファイルの場所を問わず暗号化の状態が維持され、権限が付与されたユーザー以外は閲覧できない。

 InterSafe GatewayConnectionは、「Windows」「Chrome OS」「iOS」「Android」に対応したクラウド型のWebフィルタリングサービス。特定URLへのアクセスの許可/規制や、曜日・時間帯に応じた制御、特定サービスへの直接アクセスの許可など、教育現場に向けたさまざまな機能を搭載しており、場所を問わず安全にインターネットを利用できる。

 「GIGAスクール構想」の第2フェーズ「NEXT GIGA」では、補助金の要件として児童・生徒が利用する端末を対象としたWebフィルタリング機能の整備が挙げられている。橋本氏によると多くの学校では、WebフィルタリングサービスやDNSフィルタリングなど何かしらのセキュリティサービスを導入しているという。

 児童・生徒の学習用端末の持ち帰りや校外学習への持ち出し、教員の在宅勤務などにより、クラウドを利用する機会が増えている。不適切なサイトへのアクセス防止や、校務での個人情報の漏えい防止など、クラウド型のWebフィルタリングは必要不可欠なサービスになりつつある。

 ALSIの顧客のうち、文教分野ユーザーのログデータを分析したところ、セキュリティリスクのあるサイトへのアクセスが1団体当たり1カ月で約600以上あったという。橋本氏は、「これらのサイトはWebフィルタリングによってアクセスを止めることができたが、全てのリスクに対応できるとは限らない。リスクを最小限に抑えるために、当社ではEDR製品を提供している。生徒や教員が知らないうちにアクセスしている可能性もあるため、Webフィルタリングでカバーしつつ、カバーできないものにも対策をしていくべきだという話は次世代校務DXでも出ている」と語る。

 次世代の校務DXにおける情報セキュリティの確保として、文科省は2023年に提出した報告書「GIGAスクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」の中で、ゼロトラストセキュリティに関する要素技術の強化をしていくべきだとしている(図1)。

具体的には、多要素認証やシングルサインオン(SSO)などの「アクセスの真正性に関する要素技術」や、通信経路の暗号化、Webフィルタリングといった「通信の安全性に関する要素技術」、そしてモバイル端末管理(MDM)やデータ暗号化、EDR(エンドポイント型脅威検知・対応)などの「端末・サーバーの安全性に関する要素技術」だ。

 羽田氏は図2を示し、「ALSIでは、多要素認証や通信経路の暗号化、Webフィルタリングなど自社の状況や課題に合わせて必要なセキュリティソリューションを組み合わせるゼロトラストソリューションサービスを提供している」と説明する。

 例えば、「InterSafe Advanced SecureConnect」は、多要素認証や通信経路の暗号化の機能を持つ。同ソリューションでは、専用線による閉域網と同等レベルの安全性を担保した通信が校外からもできるため、VPN装置の脆弱(ぜいじゃく)性によるリスクの回避にもつながるとしている。また、教員はパスワードレスで利用できるため、セキュリティとともに利便性も確保できるという。

 ほかにも、同社はアンチウイルスやEDRへの対応として「SentinelOne」を提供する。同ソリューションは、AIを用いて端末の動向を監視して危険の検知や防御、感染した場合は広がりを防ぐことができるという。

元記事: https://japan.zdnet.com/article/35220165/
IT関連 #「GIGAスクール構想」で進化する教育現場 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
エコノミークラスの座席生地で作ったPCケース ANAが初の製品化
くらテク
2021-06-23 23:53
Zoomの第4四半期決算、売上高369%増–第1四半期も好調続く見通し
IT関連
2021-03-03 20:56
Androidアプリの誤設定で多数のユーザーのデータが危険にさらされている–CPR調査
IT関連
2021-05-21 03:36
スーパームーンの皆既月食、見るチャンスは“東高西低” 皆既食は夜8時過ぎ
くらテク
2021-05-27 22:53
ILI総研、ExcelでDB入出力機能を作成可能なツール発売
IT関連
2022-05-20 15:09
みんなの銀行、パロアルトのセキュリティ対策を導入
IT関連
2022-02-03 07:27
「ChatGPT」を授業で活用するには–OpenAIが教員向けに4つの方法を紹介
IT関連
2023-09-07 08:37
ドローンを使ったショーを手がける石川県拠点のドローンショーがエイチ・アイ・エスと全国自治体向け販売代理店契約
IT関連
2022-02-25 04:42
SCSK、ノーコード開発ツール「CELF」にブラウザー対応アプリのオプション提供
IT関連
2023-10-27 02:25
DeepL、日本法人「DeepL Japan」設立–日本企業との取引を迅速化
IT関連
2023-07-05 00:54
「Windows 11」はどうなる?–次世代Windows発表イベント迫る
IT関連
2021-06-24 06:04
グーグルがChromebookを仕事向けに拡張するドックを発表
ハードウェア
2021-05-08 20:55
もはや「ワークステーション=据え置き型」という考え方は常識ではない? 日本HPの新型「ZBook」シリーズに注目
PR
2021-01-28 09:26
大成建設、業界初のサブスクリプション型建物管理サービスを開始
IT関連
2022-08-18 11:24