ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート

今回は「ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート」についてご紹介します。

関連ワード (「GIGAスクール構想」で進化する教育現場、CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 文部科学省が策定する「教育情報セキュリティポリシーに関するガイドライン」が2024年1月に改訂された。校務系システムや学習系システムをパブリッククラウドで活用することを前提に、より強固なアクセス制御によるセキュリティ対策を講じることが求められており、いわゆる「ゼロトラスト」を具体化するためのセキュリティ技術の導入が推奨されている。

 アルプス システム インテグレーション(ALSI[アルシー])では、多要素認証やデータの暗号化、Webフィルタリングなどの要素を含むゼロトラストソリューションを教育現場に向けて展開している。同社クラウドソリューション営業課 リーダーの橋本洋介氏とプロダクトマーケティング課の羽田クリスティーン氏に、教育現場におけるセキュリティ対策の現状やソリューションの活用事例を聞いた。

 同社では、「InterSafe FileProtection」や「InterSafe GatewayConnection」など、教育情報セキュリティポリシーに関するガイドラインに沿ったソリューションを提供している。InterSafe FileProtectionは、作成したファイルを保存する際に自動で暗号化する。ファイルサーバー上の共有フォルダーにファイルを保存するだけで暗号化する設定もできる。また、ファイル自体を暗号化しているため、ファイルの場所を問わず暗号化の状態が維持され、権限が付与されたユーザー以外は閲覧できない。

 InterSafe GatewayConnectionは、「Windows」「Chrome OS」「iOS」「Android」に対応したクラウド型のWebフィルタリングサービス。特定URLへのアクセスの許可/規制や、曜日・時間帯に応じた制御、特定サービスへの直接アクセスの許可など、教育現場に向けたさまざまな機能を搭載しており、場所を問わず安全にインターネットを利用できる。

 「GIGAスクール構想」の第2フェーズ「NEXT GIGA」では、補助金の要件として児童・生徒が利用する端末を対象としたWebフィルタリング機能の整備が挙げられている。橋本氏によると多くの学校では、WebフィルタリングサービスやDNSフィルタリングなど何かしらのセキュリティサービスを導入しているという。

 児童・生徒の学習用端末の持ち帰りや校外学習への持ち出し、教員の在宅勤務などにより、クラウドを利用する機会が増えている。不適切なサイトへのアクセス防止や、校務での個人情報の漏えい防止など、クラウド型のWebフィルタリングは必要不可欠なサービスになりつつある。

 ALSIの顧客のうち、文教分野ユーザーのログデータを分析したところ、セキュリティリスクのあるサイトへのアクセスが1団体当たり1カ月で約600以上あったという。橋本氏は、「これらのサイトはWebフィルタリングによってアクセスを止めることができたが、全てのリスクに対応できるとは限らない。リスクを最小限に抑えるために、当社ではEDR製品を提供している。生徒や教員が知らないうちにアクセスしている可能性もあるため、Webフィルタリングでカバーしつつ、カバーできないものにも対策をしていくべきだという話は次世代校務DXでも出ている」と語る。

 次世代の校務DXにおける情報セキュリティの確保として、文科省は2023年に提出した報告書「GIGAスクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」の中で、ゼロトラストセキュリティに関する要素技術の強化をしていくべきだとしている(図1)。

具体的には、多要素認証やシングルサインオン(SSO)などの「アクセスの真正性に関する要素技術」や、通信経路の暗号化、Webフィルタリングといった「通信の安全性に関する要素技術」、そしてモバイル端末管理(MDM)やデータ暗号化、EDR(エンドポイント型脅威検知・対応)などの「端末・サーバーの安全性に関する要素技術」だ。

 羽田氏は図2を示し、「ALSIでは、多要素認証や通信経路の暗号化、Webフィルタリングなど自社の状況や課題に合わせて必要なセキュリティソリューションを組み合わせるゼロトラストソリューションサービスを提供している」と説明する。

 例えば、「InterSafe Advanced SecureConnect」は、多要素認証や通信経路の暗号化の機能を持つ。同ソリューションでは、専用線による閉域網と同等レベルの安全性を担保した通信が校外からもできるため、VPN装置の脆弱(ぜいじゃく)性によるリスクの回避にもつながるとしている。また、教員はパスワードレスで利用できるため、セキュリティとともに利便性も確保できるという。

 ほかにも、同社はアンチウイルスやEDRへの対応として「SentinelOne」を提供する。同ソリューションは、AIを用いて端末の動向を監視して危険の検知や防御、感染した場合は広がりを防ぐことができるという。

元記事: https://japan.zdnet.com/article/35220165/
IT関連 #「GIGAスクール構想」で進化する教育現場 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
グーグルが位置情報設定で消費者を欺いたとオーストラリアの裁判所が認定
IT関連
2021-04-18 20:03
「生成AIで業務の4割が自動化される可能性も」–アクセンチュアの推測を考察する
IT関連
2024-03-01 19:18
「Google Bard」とは–「ChatGPT」対抗でグーグルが発表したAIチャットボット
IT関連
2023-02-25 12:02
敷島製パン、自己学習型AIセキュリティ製品を導入–国内41拠点を結ぶ社内ネットワークを可視化
IT関連
2021-07-01 03:36
ヴイエムウェア、「VMware vSphere+」と「VMware VSAN+」を発表
IT関連
2022-06-30 09:30
三井不動産、商業施設運営の大規模基幹システムをクラウド化
IT関連
2022-04-14 09:25
「Microsoft Edge」にキッズモード追加 Disneyのテーマもあり
アプリ・Web
2021-04-17 10:25
メルカリ、高額出品のアラート機能を実装へ マスク、PS5など“悪質出品”に対抗 個人間取引の原則を策定
アプリ・Web
2021-01-28 09:50
eコマースのグローバルな荷物追跡プラットフォームを提供する香港AfterShipが71.2円調達
ネットサービス
2021-04-25 14:56
煙、水、炎の静止画からアニメーションを自動生成 Facebookなどが開発 :Innovative Tech
イラスト・デザイン
2021-02-28 04:47
Splunkが考えるオブザーバビリティ–顧客ビジネスの観点から捉える
IT関連
2024-04-10 06:46
OutSystemsジャパン、クラウドネイティブアプリ向けのローコード開発基盤を国内提供
IT関連
2023-04-18 07:06
ハイブリッドワークの恩恵を受けづらい女性への支援が必要な理由
IT関連
2022-10-29 07:29
アイルランドがリードするAI開発で重要なエコシステム
IT関連
2022-12-10 16:22