【セミナーレポート】アフターGIGAスクール『課題・解決方法』はこれで決まり! 最新のセキュリティソリューションを分かりやすくご紹介
GIGAスクール構想の推進に伴い、一人一台端末の環境が整備され、教育現場でICTを活用することが一般的になってきた。一方、端末の整備が進んだことで、教育現場においては次の課題――ITインフラにおけるセキュリティ対策の課題が顕在化してきているという。
「ネットワンパートナーズ」は7月4日、「アフターGIGAスクール『課題・解決方法』はこれで決まり! 最新のセキュリティソリューションを分かりやすくご紹介」と題したセミナーを開催。セミナー内では、今の教育現場を取り巻くITインフラのセキュリティ課題や、解決するための最新ソリューションの紹介などが行われた。ここでは、セミナーの一部を紹介する。
[提供]ネットワンパートナーズ株式会社
教育における変化してきたセキュリティの課題とは
第一部は「ここがポイント!教育委員会におけるセキュリティ対策について」と題した、「シスコシステムズ」 林山耕寿さんによる講演。林山さんは、令和3年度の「教育情報セキュリティポリシーに関するガイドラインの改訂に係る検討会」の委員をはじめ、文部科学省の教育情報化関連の要職を多数歴任している。
林山 耕寿 さん
シスコシステムズ合同会社 公共事業 事業推進本部
ビジネスディベロップメントマネージャー
平成29年10月に初版が策定された、文科省の「教育情報セキュリティポリシーに関するガイドライン」は、各教育委員会や学校が情報セキュリティポリシーの作成や見直しを行う際の参考として、組織体制や情報資産分類、一元的なセキュリティ確保の考え方についてまとめられたものだ。当初は、総務省のガイドラインを参考に策定されたが、実態や社会背景に応じて、その後の令和元年、令和3年、令和4年の3回にわたり、改訂が行われている。
「第1回、2回の改訂を経た頃がちょうどGIGAスクールの前後。クラウドのインターネット利活用が前提の考え方になっていく中で、ネットワークを分離したセキュリティ対策や、境界型のセキュリティといった従来の考え方だと限界に来ていたというのがあり、第3回の改訂では“アクセス制御による対策”という、いわゆるゼロトラストの考え方が明記された」と説明。しかし、「ゼロトラストは考え方とか計画をまとめた手段にすぎない。ゼロトラスト化自体を目的にするべきではない」と林山さん。また、「ゼロトラストを実現するための製品やサービスが各メーカーやシステム事業者から提供されているが、中身がバラバラで多岐にわたっている。ゼロトラストをやればセキュリティ対策は大丈夫というのは誤解であり、中身をしっかり確認する、捉えることが重要」と強調した。
学校のネットワークの実態自体も年々変化している。例えば、以前は学校内のユーザーは教員と、児童生徒はPC教室に配備された端末を利用するといった形で限定的だったが、現在は一人一台端末になり、ユーザー数は多数にのぼる。インターネットへの接続方法も集約拠点のセキュリティ装置を介していたのが、昨今は児童・生徒の持ち帰り学習や教員のリモートワークの実施などにより学校の内外に開放されている。校務支援システムも集約拠点に設置するオンプレミス基盤からパブリッククラウドやSaaSのシステムへ移行したり、Microsoft 365やGoogle Workspace、ウェブ会議システムといったSaaSの利活用が増えたり、ハイブリッドクラウド化が進んでいる。このような状況を踏まえ、林山さんは「アクセス箇所が増えていった結果、可視性が不十分になったことで、セキュリティ対策が取りづらいのが最近の課題になっている」と話す。
こうした状況下での文科省のアクセス認証モデルの考え方として、3つの観点をポイントに挙げる。
1つ目が“誰が”という観点。「システムにつなぐユーザーの多要素認証をしっかりして、本人確認の精度を上げる。システムにアクセスするときには人間そのものがシステムの中に入るのではなく、必ず手元のパソコンとかウェブブラウザを介すので、“人もデバイスも信用しない”というのがポイント。攻撃者は、アカウントの乗っ取りや端末の乗っ取りなどにより、巧妙に内部システムに侵入しようとするため、アカウントやデバイスが本人のものであると確認が取れるまでは認証を通過させてはいけない、というのが基本的な考え方」とした。
2つ目が“どこで”。「認証通過後に自由にリソースへアクセスができてしまうと、偵察行為や情報閲覧が容易になってしまう。ユーザーやデバイスがアクセスできる範囲を最小に制限して不要なリスクを発生させない、“アクセス制御を信用しすぎない”という考え方」だ。
3つ目が“何を”。“行動内容を信用しない”ことがポイントとなる。「ミスであることを含めて、セキュリティインシデントが発生する前には必ずユーザーとかデバイスがいつもと違う動きをしたりする。そこでユーザーやデバイスを継続的に調査、記録分析をして、不審な行動を検出できるようにし、不審な行動を検出した際には、当該ネットワークから遮断をするといった仕かけが必要」という。
さらに、「この3つのポイントを人の運用でやるのではなく、システムでどのように実装して、ラクにやっていくのか、というのが提案のポイントになってくる」と林山さん。ただし、「仕かけをつくることだけではなく、仕かけの精度を上げるのもすごく重要」と強調した。
教育現場の現状とお困りごと
第二部は、「ネットワンパートナーズ」 今井雄基さんが「アフターGIGAスクールのセキュリティ提案の実践 ~パートナー様訪問活動で見えたこと~」と題して講演。はじめに、GIGAスクール後の教育委員会の現在の予算化状況について次のように説明した。
今井 雄基 さん
ネットワンパートナーズ株式会社 西日本営業部
技術チーム プリセールスエンジニア
「一部では予算化され、セキュリティ対策の導入も進んでいるが、全体の傾向としては谷間の時期であり、予算がついていない状況。生徒に一人一台配布されている端末に関しては、キーボードなどの稼働部品の故障が頻発しており、運用負担になっている。そのため次期予算化としては端末が優先される可能性が高く、また政令指定都市クラスでは億単位の予算化を検討することになり、実現可能性が未知数であることから、中小規模の教育委員会で先に検討が進んでいくのではないでしょうか」
とはいえ、端末を導入して終わりではなく、GIGAスクールの本来の目的はこれらを活用していくことにある。「インターネットのトラフィックも増えていく中で、いろいろと検討して行かなければならない」と話す。そんな中、認識している教育現場の困りごとを2つ挙げた。
教育現場のお困りごと1つは、ネットワーク分離によって校務システムへのアクセス場所が制限されていること。「基本的に職員室にある校務システム用端末から接続しなくてはならない。 例えば、教室で出席を取った結果を職員室に戻ってからでないと入力できないといったことがあり、発生源入力という観点から校務系VLANを教室に延伸できるか? といった質問をいただく。ほかにも、一般企業と比較するとテレワークがまだ整っていないため、リモートアクセス環境の利便性とセキュリティ対策を兼ね備えた仕組みが必要になってくる」という。
もう1つは、インターネット経由のトラフィックが急増していること。「オンライン学習コンテンツやSaaS系のアプリケーションが増えており、校務系システムがクラウド化されると単純にインターネット経由のトラフィック量が増えるので対策しなければなりません」
こうした課題解決に際しては、「インターネット向けの通信が増加する中でも、アクセス元に依存しない一貫したセキュリティを提供するために、Cisco Umbrella SIGなどを用いて、関所を設けた対策が必要」と今井さん。しかし、「ガイドラインで示されたゼロトラストやSASEモデルに関しては一足飛びでは進まないため、お客さまの現状構成に即して、提案の進め方を検討することが大事」と強調した。 また、「ネットワンパートナーズ」はその名の通り、販売パートナー様と共に価値を創出する会社である。実際に案件を進める中で、いろいろなお困りごとがあった際でも、「案件創出からクローズにかけて、多様な支援が可能ですので、ぜひ弊社にご相談ください」と結んだ。
教育現場におけるCisco Meraki活用術
第三部は、「ネットワンパートナーズ」 「Cisco Meraki」担当エンジニアの本田尚平さんが「無線LANだけじゃない!教育現場におけるCisco Meraki活用術」と題して講演。GIGAスクール構想により、全国約7000校に採用されている「Cisco Meraki(以下、Meraki)」の無線LANアクセスポイント「MRシリーズ」以外の製品や活用事例を紹介した。
本田 尚平 さん
ネットワンパートナーズ株式会社
セールスエンジニアリング部 第1チーム
Merakiの製品群の共通点は、いずれもクラウド管理できること。また、特徴として「ネットワークを一元的に管理でき、モニタリングにも対応する管理性。誰でも操作しやすい直感的なGUI設計。さらに、遠隔拠点を新たにつないだり、大規模なネットワークを構築したりできる拡張性。最後にサービス品質保証99.99%を誇る安定したシステム運用を実現する信頼性がMerakiの強みとなっています」と本田さんはいう。
本田さんによると、GIGAスクール構想において多く採用されているのは、システムマネージャーの「SM」をはじめ、「MR」(アクセスポイント)、「MS」(スイッチ)、「MX」(セキュリティアプライアンス)の4製品。これら以外にもMerakiには魅力的な製品があり、組み合わせて利用することで、教育現場において、様々な付加価値を提供できるという。
例えば、温度・湿度センサー、水漏れ検知センサー、空気品質センサー、ドア開閉センサー、スマートオートメーションボタンなどのIoTセンサーである「MT」。「熱中症対策として、特定の温湿度になった際にメール通知したり、総揮発性有機化合物(TVOC)やPM2.5、騒音レベルを検出したりと、安全で快適な学習環境を提供できているかを監視できる」という。また、「MT」と「MR」を組み合わせれば、災害時用の無線LANをボタン1つで提供することも可能になるという。 「MV」は、いわゆる監視カメラ。ストレージやビデオ管理ソフトウェアを別途必要とせずに監視カメラの導入が可能。深夜帯など特定の時間帯に人を検知した際に、アラートの通知や自動的に録画データと紐づけることもできる。入口や扉に「MT20」(屋内用ドア開閉センサー)を設置すれば、「MV」と連動して盗難対策なども行える。さらに「MG」(セルラーゲート)を組み合わせれば、インターネット回線を引きにくい屋外でも簡単にインターネットアクセスを実現でき、校庭や校門など校舎の外を遠隔監視することも可能になるという。
本田さんは、「こうしたものを全て組み合わせて“フルスタック”で導入すれば、 安心、安全、快適なネットワーク、学習環境を簡単・迅速に構築できる。Merakiは無線、スイッチ、ルータだけでなく、監視カメラ、IoTセンサーといったおもしろい製品もあることをぜひ知ってほしい」とセミナーの最後を締めくくった。