ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート

今回は「ALSI、ゼロトラストに基づいた安全な学習環境の構築をサポート」についてご紹介します。

関連ワード (「GIGAスクール構想」で進化する教育現場、CIO/経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 文部科学省が策定する「教育情報セキュリティポリシーに関するガイドライン」が2024年1月に改訂された。校務系システムや学習系システムをパブリッククラウドで活用することを前提に、より強固なアクセス制御によるセキュリティ対策を講じることが求められており、いわゆる「ゼロトラスト」を具体化するためのセキュリティ技術の導入が推奨されている。

 アルプス システム インテグレーション(ALSI[アルシー])では、多要素認証やデータの暗号化、Webフィルタリングなどの要素を含むゼロトラストソリューションを教育現場に向けて展開している。同社クラウドソリューション営業課 リーダーの橋本洋介氏とプロダクトマーケティング課の羽田クリスティーン氏に、教育現場におけるセキュリティ対策の現状やソリューションの活用事例を聞いた。

 同社では、「InterSafe FileProtection」や「InterSafe GatewayConnection」など、教育情報セキュリティポリシーに関するガイドラインに沿ったソリューションを提供している。InterSafe FileProtectionは、作成したファイルを保存する際に自動で暗号化する。ファイルサーバー上の共有フォルダーにファイルを保存するだけで暗号化する設定もできる。また、ファイル自体を暗号化しているため、ファイルの場所を問わず暗号化の状態が維持され、権限が付与されたユーザー以外は閲覧できない。

 InterSafe GatewayConnectionは、「Windows」「Chrome OS」「iOS」「Android」に対応したクラウド型のWebフィルタリングサービス。特定URLへのアクセスの許可/規制や、曜日・時間帯に応じた制御、特定サービスへの直接アクセスの許可など、教育現場に向けたさまざまな機能を搭載しており、場所を問わず安全にインターネットを利用できる。

 「GIGAスクール構想」の第2フェーズ「NEXT GIGA」では、補助金の要件として児童・生徒が利用する端末を対象としたWebフィルタリング機能の整備が挙げられている。橋本氏によると多くの学校では、WebフィルタリングサービスやDNSフィルタリングなど何かしらのセキュリティサービスを導入しているという。

 児童・生徒の学習用端末の持ち帰りや校外学習への持ち出し、教員の在宅勤務などにより、クラウドを利用する機会が増えている。不適切なサイトへのアクセス防止や、校務での個人情報の漏えい防止など、クラウド型のWebフィルタリングは必要不可欠なサービスになりつつある。

 ALSIの顧客のうち、文教分野ユーザーのログデータを分析したところ、セキュリティリスクのあるサイトへのアクセスが1団体当たり1カ月で約600以上あったという。橋本氏は、「これらのサイトはWebフィルタリングによってアクセスを止めることができたが、全てのリスクに対応できるとは限らない。リスクを最小限に抑えるために、当社ではEDR製品を提供している。生徒や教員が知らないうちにアクセスしている可能性もあるため、Webフィルタリングでカバーしつつ、カバーできないものにも対策をしていくべきだという話は次世代校務DXでも出ている」と語る。

 次世代の校務DXにおける情報セキュリティの確保として、文科省は2023年に提出した報告書「GIGAスクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」の中で、ゼロトラストセキュリティに関する要素技術の強化をしていくべきだとしている(図1)。

具体的には、多要素認証やシングルサインオン(SSO)などの「アクセスの真正性に関する要素技術」や、通信経路の暗号化、Webフィルタリングといった「通信の安全性に関する要素技術」、そしてモバイル端末管理(MDM)やデータ暗号化、EDR(エンドポイント型脅威検知・対応)などの「端末・サーバーの安全性に関する要素技術」だ。

 羽田氏は図2を示し、「ALSIでは、多要素認証や通信経路の暗号化、Webフィルタリングなど自社の状況や課題に合わせて必要なセキュリティソリューションを組み合わせるゼロトラストソリューションサービスを提供している」と説明する。

 例えば、「InterSafe Advanced SecureConnect」は、多要素認証や通信経路の暗号化の機能を持つ。同ソリューションでは、専用線による閉域網と同等レベルの安全性を担保した通信が校外からもできるため、VPN装置の脆弱(ぜいじゃく)性によるリスクの回避にもつながるとしている。また、教員はパスワードレスで利用できるため、セキュリティとともに利便性も確保できるという。

 ほかにも、同社はアンチウイルスやEDRへの対応として「SentinelOne」を提供する。同ソリューションは、AIを用いて端末の動向を監視して危険の検知や防御、感染した場合は広がりを防ぐことができるという。

元記事: https://japan.zdnet.com/article/35220165/
IT関連 #「GIGAスクール構想」で進化する教育現場 #CIO/経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「ChatGPT」がプラグインに対応、ネットの最新情報を利用可能に
IT関連
2023-03-28 15:24
「Windows 10」上でLinux GUIアプリ実行、次期アップデートで対応へ
IT関連
2021-05-26 16:25
KDDIの大規模障害、影響は延べ3091万人以上
IT関連
2022-07-30 02:06
200万ユーザー獲得を目指す、モノの貸し借りアプリ「アルススタイル」のピーステックラボが22.7億円調達
シェアリングエコノミー
2021-07-08 12:51
日刊工業新聞、電子版内「Journagram」の英語化で「WOVN.io」導入
IT関連
2023-05-20 08:16
契約審査プラットフォーム「LegalForce」、自動レビュー機能がシステム保守契約に対応
IT関連
2023-03-02 05:15
「Raspberry Pi」をオーバークロックしてみた
IT関連
2023-03-14 21:18
ポケモンGOの売り上げは5年で50億ドル超──Sensor Tower調べ
アプリ・Web
2021-07-08 17:10
グーグルがロシアでの広告販売を停止、マイクロソフトは販売をすべて停止
IT関連
2022-03-06 04:00
“競争力の源泉”とクラウド完全移行を両立したDeNAの戦略–「AWS Summit Online」基調講演
IT関連
2021-05-12 21:35
オープンソース版の登場に対してWhat3Wordsがセキュリティ研究者に法的警告を送付
セキュリティ
2021-05-02 03:06
米国土安全保障省、四足方向のロボット犬が南部国境をパトロール
IT関連
2022-02-04 12:27
国立情報学研究所 喜連川所長が懸念する「スマートシティーでのデータの“お作法”」
IT関連
2021-01-29 18:36
実現が近づく「給与デジタル払い」とは何か 得をするのは誰なのか (1/3 ページ)
くわしく
2021-05-15 19:49