ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート

今回は「ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート」についてご紹介します。

関連ワード (「GIGAスクール構想」で進化する教育現場、CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 文部科学省が策定する「教育情報セキュリティポリシーに関するガイドライン」が2024年1月に改訂された。校務系システムや学習系システムをパブリッククラウドで活用することを前提に、より強固なアクセス制御によるセキュリティ対策を講じることが求められており、いわゆる「ゼロトラスト」を具体化するためのセキュリティ技術の導入が推奨されている。

 アルプス システム インテグレーション(ALSI[アルシー])では、多要素認証やデータの暗号化、Webフィルタリングなどの要素を含むゼロトラストソリューションを教育現場に向けて展開している。同社クラウドソリューション営業課 リーダーの橋本洋介氏とプロダクトマーケティング課の羽田クリスティーン氏に、教育現場におけるセキュリティ対策の現状やソリューションの活用事例を聞いた。

 同社では、「InterSafe FileProtection」や「InterSafe GatewayConnection」など、教育情報セキュリティポリシーに関するガイドラインに沿ったソリューションを提供している。InterSafe FileProtectionは、作成したファイルを保存する際に自動で暗号化する。ファイルサーバー上の共有フォルダーにファイルを保存するだけで暗号化する設定もできる。また、ファイル自体を暗号化しているため、ファイルの場所を問わず暗号化の状態が維持され、権限が付与されたユーザー以外は閲覧できない。

 InterSafe GatewayConnectionは、「Windows」「Chrome OS」「iOS」「Android」に対応したクラウド型のWebフィルタリングサービス。特定URLへのアクセスの許可/規制や、曜日・時間帯に応じた制御、特定サービスへの直接アクセスの許可など、教育現場に向けたさまざまな機能を搭載しており、場所を問わず安全にインターネットを利用できる。

 「GIGAスクール構想」の第2フェーズ「NEXT GIGA」では、補助金の要件として児童・生徒が利用する端末を対象としたWebフィルタリング機能の整備が挙げられている。橋本氏によると多くの学校では、WebフィルタリングサービスやDNSフィルタリングなど何かしらのセキュリティサービスを導入しているという。

 児童・生徒の学習用端末の持ち帰りや校外学習への持ち出し、教員の在宅勤務などにより、クラウドを利用する機会が増えている。不適切なサイトへのアクセス防止や、校務での個人情報の漏えい防止など、クラウド型のWebフィルタリングは必要不可欠なサービスになりつつある。

 ALSIの顧客のうち、文教分野ユーザーのログデータを分析したところ、セキュリティリスクのあるサイトへのアクセスが1団体当たり1カ月で約600以上あったという。橋本氏は、「これらのサイトはWebフィルタリングによってアクセスを止めることができたが、全てのリスクに対応できるとは限らない。リスクを最小限に抑えるために、当社ではEDR製品を提供している。生徒や教員が知らないうちにアクセスしている可能性もあるため、Webフィルタリングでカバーしつつ、カバーできないものにも対策をしていくべきだという話は次世代校務DXでも出ている」と語る。

 次世代の校務DXにおける情報セキュリティの確保として、文科省は2023年に提出した報告書「GIGAスクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」の中で、ゼロトラストセキュリティに関する要素技術の強化をしていくべきだとしている(図1)。

具体的には、多要素認証やシングルサインオン(SSO)などの「アクセスの真正性に関する要素技術」や、通信経路の暗号化、Webフィルタリングといった「通信の安全性に関する要素技術」、そしてモバイル端末管理(MDM)やデータ暗号化、EDR(エンドポイント型脅威検知・対応)などの「端末・サーバーの安全性に関する要素技術」だ。

 羽田氏は図2を示し、「ALSIでは、多要素認証や通信経路の暗号化、Webフィルタリングなど自社の状況や課題に合わせて必要なセキュリティソリューションを組み合わせるゼロトラストソリューションサービスを提供している」と説明する。

 例えば、「InterSafe Advanced SecureConnect」は、多要素認証や通信経路の暗号化の機能を持つ。同ソリューションでは、専用線による閉域網と同等レベルの安全性を担保した通信が校外からもできるため、VPN装置の脆弱(ぜいじゃく)性によるリスクの回避にもつながるとしている。また、教員はパスワードレスで利用できるため、セキュリティとともに利便性も確保できるという。

 ほかにも、同社はアンチウイルスやEDRへの対応として「SentinelOne」を提供する。同ソリューションは、AIを用いて端末の動向を監視して危険の検知や防御、感染した場合は広がりを防ぐことができるという。

元記事: https://japan.zdnet.com/article/35220165/
IT関連 #「GIGAスクール構想」で進化する教育現場 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
10億人の個人情報が漏えいか–ダークウェブでの販売を確認
IT関連
2022-07-06 10:29
仮想通貨を採用する企業の増加–指摘される2つの大きな課題
IT関連
2022-02-10 11:04
インド政府がWhatsAppの新プライバシーポリシーを法律違反として裁判所に差し止めを申請
ネットサービス
2021-03-21 14:43
法務省、刑事手続きのデジタル化目指し検討会立ち上げ 法的課題を整理
最近の注目ニュース
2021-03-24 17:41
2022年のサイバー攻撃を振り返る–ロシアによるウクライナ侵攻の影響も
IT関連
2022-12-17 22:34
freee、「freee請求書」スマホアプリを提供–インボイス制度対応の請求書が外出先で発行可能に
IT関連
2023-09-08 14:28
Linuxカーネル内部をフックするeBPFを用いてコンテナ間通信を実現する「Cilium」、十分成熟したソフトウェアに到達したとして、CNCFの卒業プロジェクトに
eBPF
2023-10-20 05:27
「Security by PlayStation」–ヒッポネン氏が語る2032年のサイバーセキュリティ
IT関連
2022-06-08 09:34
3万円超えの日経平均は「積立投資」に最適な暴れ馬–NYダウより上げも下げも大
IT関連
2021-02-16 03:02
リモートワークのもう1つのメリットは人間関係の改善
IT関連
2022-08-16 06:37
Tesla、15億ドル相当のビットコイン購入 将来的にはビットコインでの車購入可能に
企業・業界動向
2021-02-10 12:01
NEC、モバイルネットワーク向け高精度QoE予測技術を開発
IT関連
2024-06-13 09:49
原点は「Facebook」–Metaの最高ダイバーシティー責任者が語る、“包括的なメタバース”
IT関連
2023-04-19 14:34
インテルの次世代プロセッサーはアップルのチップを凌駕する–CEOが見せた自信
IT関連
2023-09-27 15:30