ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート

今回は「ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート」についてご紹介します。

関連ワード (「GIGAスクール構想」で進化する教育現場、CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 文部科学省が策定する「教育情報セキュリティポリシーに関するガイドライン」が2024年1月に改訂された。校務系システムや学習系システムをパブリッククラウドで活用することを前提に、より強固なアクセス制御によるセキュリティ対策を講じることが求められており、いわゆる「ゼロトラスト」を具体化するためのセキュリティ技術の導入が推奨されている。

 アルプス システム インテグレーション(ALSI[アルシー])では、多要素認証やデータの暗号化、Webフィルタリングなどの要素を含むゼロトラストソリューションを教育現場に向けて展開している。同社クラウドソリューション営業課 リーダーの橋本洋介氏とプロダクトマーケティング課の羽田クリスティーン氏に、教育現場におけるセキュリティ対策の現状やソリューションの活用事例を聞いた。

 同社では、「InterSafe FileProtection」や「InterSafe GatewayConnection」など、教育情報セキュリティポリシーに関するガイドラインに沿ったソリューションを提供している。InterSafe FileProtectionは、作成したファイルを保存する際に自動で暗号化する。ファイルサーバー上の共有フォルダーにファイルを保存するだけで暗号化する設定もできる。また、ファイル自体を暗号化しているため、ファイルの場所を問わず暗号化の状態が維持され、権限が付与されたユーザー以外は閲覧できない。

 InterSafe GatewayConnectionは、「Windows」「Chrome OS」「iOS」「Android」に対応したクラウド型のWebフィルタリングサービス。特定URLへのアクセスの許可/規制や、曜日・時間帯に応じた制御、特定サービスへの直接アクセスの許可など、教育現場に向けたさまざまな機能を搭載しており、場所を問わず安全にインターネットを利用できる。

 「GIGAスクール構想」の第2フェーズ「NEXT GIGA」では、補助金の要件として児童・生徒が利用する端末を対象としたWebフィルタリング機能の整備が挙げられている。橋本氏によると多くの学校では、WebフィルタリングサービスやDNSフィルタリングなど何かしらのセキュリティサービスを導入しているという。

 児童・生徒の学習用端末の持ち帰りや校外学習への持ち出し、教員の在宅勤務などにより、クラウドを利用する機会が増えている。不適切なサイトへのアクセス防止や、校務での個人情報の漏えい防止など、クラウド型のWebフィルタリングは必要不可欠なサービスになりつつある。

 ALSIの顧客のうち、文教分野ユーザーのログデータを分析したところ、セキュリティリスクのあるサイトへのアクセスが1団体当たり1カ月で約600以上あったという。橋本氏は、「これらのサイトはWebフィルタリングによってアクセスを止めることができたが、全てのリスクに対応できるとは限らない。リスクを最小限に抑えるために、当社ではEDR製品を提供している。生徒や教員が知らないうちにアクセスしている可能性もあるため、Webフィルタリングでカバーしつつ、カバーできないものにも対策をしていくべきだという話は次世代校務DXでも出ている」と語る。

 次世代の校務DXにおける情報セキュリティの確保として、文科省は2023年に提出した報告書「GIGAスクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」の中で、ゼロトラストセキュリティに関する要素技術の強化をしていくべきだとしている(図1)。

具体的には、多要素認証やシングルサインオン(SSO)などの「アクセスの真正性に関する要素技術」や、通信経路の暗号化、Webフィルタリングといった「通信の安全性に関する要素技術」、そしてモバイル端末管理(MDM)やデータ暗号化、EDR(エンドポイント型脅威検知・対応)などの「端末・サーバーの安全性に関する要素技術」だ。

 羽田氏は図2を示し、「ALSIでは、多要素認証や通信経路の暗号化、Webフィルタリングなど自社の状況や課題に合わせて必要なセキュリティソリューションを組み合わせるゼロトラストソリューションサービスを提供している」と説明する。

 例えば、「InterSafe Advanced SecureConnect」は、多要素認証や通信経路の暗号化の機能を持つ。同ソリューションでは、専用線による閉域網と同等レベルの安全性を担保した通信が校外からもできるため、VPN装置の脆弱(ぜいじゃく)性によるリスクの回避にもつながるとしている。また、教員はパスワードレスで利用できるため、セキュリティとともに利便性も確保できるという。

 ほかにも、同社はアンチウイルスやEDRへの対応として「SentinelOne」を提供する。同ソリューションは、AIを用いて端末の動向を監視して危険の検知や防御、感染した場合は広がりを防ぐことができるという。

元記事: https://japan.zdnet.com/article/35220165/
IT関連 #「GIGAスクール構想」で進化する教育現場 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
初代「Oculus Quest」もPCとの無線接続に対応へ ザッカーバーグCEOが予告
製品動向
2021-06-18 08:59
マイクロソフト、4月の月例パッチ–NSAが発見した「Exchange」の脆弱性など修正
IT関連
2021-04-14 03:04
Twitter、Google Cloudとのパートナーシップ拡大–データ処理や分析強化へ
IT関連
2021-02-08 05:41
日本生命、基幹システムをハイブリッドクラウドへ移行—日本IBMが支援
IT関連
2022-12-23 01:46
フェイスブックがRobloxのようなゲームプラットフォーム「Crayta」のスタジオを買収
ゲーム / eSports
2021-06-06 08:15
湖池屋、経営管理プラットフォーム「DIGGLE」導入–経営データの可視化を目指す
IT関連
2024-05-25 00:40
HashiCorp、「HCP Vault Secrets」のシークレット同期を「GitHub Actions」に対応
IT関連
2023-08-16 05:16
Sansan、「Contract One」に契約ツリー機能と契約状況判定機能を追加
IT関連
2024-03-26 00:11
放課後クラスのマーケットプレイスOutschoolがEdTech界で最も新しいユニコーン企業に
EdTech
2021-04-16 01:15
ヴイエムウェア、「VMware vSphere+」と「VMware VSAN+」を発表
IT関連
2022-06-30 09:30
パスキーがAWS IAMの多要素認証として利用可能に
AWS
2024-06-12 19:14
リアルタイム処理革命が間近に–現時点では普及に偏り
IT関連
2023-09-22 18:36
佐野学園、人事総務の業務改革で申請処理を大幅削減
IT関連
2021-06-03 12:33
RIZAPグループ、顔認証を活用し従業員のオフィス入室をスマート化
IT関連
2023-07-08 08:03