文部科学省は2020年度予算において「GIGAスクールネットワーク構想」に375億円を概算要求し、学校ネットワーク環境の整備を強力に後押しする考えだ。同時に、政府によるクラウド・バイ・デフォルトの方針に倣い、2017年10月に策定した「教育情報セキュリティポリシーに関するガイドライン」について、クラウド活用を前提とした記述を追加する方針で見直しを進めている。新しい無線LAN環境システムを提案するアライドテレシス文教IoT推進室・小泉卓也室長と、教育情報セキュリティ対策推進チームで副主査を務めている髙橋邦夫氏(KUコンサルティング代表社員)が学校のネットワーク環境の今後とセキュリティ確保について討議した。
総務省地域情報化アドバイザー 文部科学省教育情報セキュリティ対策推進チーム副主査 髙橋 邦夫氏
髙橋 「ガイドライン」が策定されてからこの10月で丸2年になりますが、教員のセキュリティ意識が確実に高まっていると感じています。それぞれの学校の現状と照らし合わせ、悩みながらも実現しようとしている自治体が増えました。一方で、第一歩を踏み出せていない地域もあり、自治体間格差の広がりが気になるところです。
アライドテレシス 文教IoT推進室室長
小泉 卓也氏
小泉 そうですね。これまで見られた、パスワードを付箋に書いて貼っておく行為は減り、気軽に使っていたUSBメモリの管理ルールの徹底がされるなど、特にアカウント管理に対する意識が高まっていると感じています。
「ガイドライン」策定は、我々ネットワーク事業者にとっても大きなインパクトがありました。
多くの教育委員会から「何から始めれば良いのか」と問い合わせがありました。最近は、万が一情報漏えいなどが起こった際に被害をどう最小限に防ぐのか、というご相談も増えています。
髙橋 セキュリティについて、教育現場に興味と関心を持っていただくことができた、という点でガイドラインの策定・公表は成功したと考えています。次のフェイズとして、より効果を上げるための運用や環境の構築が課題になりそうです。
髙橋 「ガイドライン」は公表時より、テクノロジーの進展や時代の要請と照らし合わせて常に見直すことを前提としており、現在、パブリッククラウド活用を想定した項目を追加する方向で議論が進んでいます。
安全にパブリッククラウドを活用するための通信経路や複数要素認証、アクセス制御、端末のマルウェア対策などの仕組みや、児童生徒活用を踏まえた情報資産分類の柔軟化などです。
校務系システム、校務外部接続系システム、学習系システムの分離については、スマートスクール・プラットフォーム実証事業の報告と足並みをそろえ、分離の在り方や個人情報について示すことになるでしょう。
クラウドサービスに対して、1人1台端末環境で皆が一斉にアクセスしてデジタル教科書を見に行く、デジタルドリルを行うなど、スムーズに活用できる学習環境を実現するためには、校内のネットワーク環境をしっかりと整備するしかありません。
小泉 「ガイドライン」改訂によりパブリッククラウドの導入が進めば、校内の無線LAN環境の強化が一層必要になりますね。
弊社では、学校のニーズにあわせ、さまざまな無線LANソリューションを用意しています。
電波を自律的に調整する「AWC」、電波を途切れさせずローミングレスに通信できる「AWC-CB」、ネットワーク工事をしなくても無線アクセスポイント(以降AP)を追加できる「AWC-SC」(リリース予定)を提供しています。
「AWC」は、電波の強度をAPが検出・測定して自律的に最適化します。万が一、一部のAPが故障した場合や、電波を発生する機器が多い環境でも、APが自動で電波調整をするため、接続が途切れません。これまで必要であった電波調査やエンジニアによる調整もほぼ不要になりますから、整備・運用コストの削減にも寄与できると考えています。設置後のレイアウト変更も容易になります。
「AWC-CB」は、多数のAPからの電波を仮想的に1つのAPからの電波にすることができ、1つのチャンネルで無線LAN環境を実現します。例えば、校内を移動しながら端末で動画を見ても途切れない環境が実現できます。
「AWC-SC」は、AP同士が通信を行うので、電源さえ確保できれば、有線のケーブルがなくても容易にAPを増やすことができます。この「AWC-SC」については、既に千葉県内の公立高校で実証実験を展開しており、導入を検討している教育委員会からの相談も受けています。
文化財指定を受けているある学校は、ケーブル工事などの理由で校舎に穴を開けることができないという悩みをお持ちでしたが、この仕組みであれば無線環境を構築できる、と興味を持って頂けました。
無線LANのセキュリティ面を心配される方もいらっしゃいますが、各種認証方式や暗号化を採用することで不正アクセスを防ぐこともできます。
髙橋 「AWC-SC」が無線APを検出する様子を実際に見て、驚きました。
各教育委員会では、簡単に無線APを追加できるなどの製品の特長をうまく利用して、ネットワーク強化に着手していただきたいですね。
アライドテレシスさんは国内メーカーなので、管理コンソールが日本語である点がとても使いやすいと感じています。首長部局の担当者でも、ネットワークの管理コンソールを把握・理解するまでに数年はかかりますから、学校教員がネットワーク管理や監視を担うことは現実的ではありません。教育委員会による一元化した管理が理想です。
万が一、情報漏えいなどが起こった際に、ネットワークを分離するのかどうか、どのようなタイミングで復旧するかなどの判断をするのは、事業者ではなく、教育委員会です。そのとき、担当者の判断の助けになるような、わかりやすい製品やサービスが求められています。
小泉 ICTは児童生徒と向き合う時間を増やすための活用であるべきで、ネットワークの運用などに時間を割くことになるのは、本末転倒です。先生方が授業づくりに専念して頂けるように、ネットワークの管理や監視は、当社が設置している監視センターのヘルプデスク代行サービスなどを活用して頂ければと思います。リモートでのメンテナンスも可能です。
学校向けに、保守サポートをバンドルしたアカデミックパックでは、5年保守に加えて7年保守もスタートしました。万が一障害が発生した場合、代替機器を先行してお届けすることもできます。
髙橋 無線LAN環境整備後には、保守や修理費用が発生することは必須です。しかし保守サポートの予算を整備後に追加で確保することは難しい、と聞いています。授業で活用する教員が困らないようなサポート体制があらかじめ同梱されていると、教育現場にとっても担当者にとっても心強いですね。
髙橋 BYOD環境では、児童生徒の所有する機器が情報漏えいのきっかけになり得る、というリスクがあります。
このセキュリティ対策としては、検疫ネットワークシステム(ウイルス対策ソフトが最新の状態でない場合、ネットワークアクセスを拒否することができる仕組み)の構築も有効であると考えています。
小泉 感染した端末を自動的にネットワークから遮断してセキュリティインシデントの拡散を抑止できる検疫ネットワークシステム「AMF-SEC」がお役に立つと思います。
ウイルスソフトの最新バージョンやWindows更新の有無などのルールを設定し、ルールに準じていなければ接続を許可せず、その原因を確認できます。ルールに適っていれば、遮断を解除して自動的に接続します。この仕組みは、不正アクセスを検知するので、内部リスク、外部リスク両面に対応できます。
髙橋 児童生徒にとっては、自分の端末がネットワークに接続できない理由を意識化できるので、リテラシー教育にもつながりますね。無線LAN環境をおおいに利活用するためにも、セキュリティを守る仕組みづくりの検討は必須といえます。
無線LANは危ない、という誤解を持つ教育委員会は、少なくはなりましたが、まだいます。無線LAN環境が持つリスクは、有線LAN環境と同程度です。無線LANのリスクに対応できるポリシーを策定して、それを守れば良いのです。
「MACアドレス(※)の詐称」が原因で起こった佐賀県教育委員会のような情報漏えい事件を防ぐためには、電子認証局の発行した電子証明書を使うことで、「なりすまし」を防止することができます。(※)LANなどネットワーク機器に割り当てられた番号。メーカーにより一意(世界に1つ)割り当てられる。通常は変更できない。
小泉 情報漏えいリスクについての「不安」は、「誤解」が多いと感じています。暗号化やセキュリティ認証の仕組みが破られて情報漏えいした事例はほぼありません。その多くは、ルールを守らなかったことから起こっています。
セキュリティに「絶対」はありません。万が一の漏えいやウイルス感染が起こった際の「対応」を明確にしていくこと、被害を最小限に留めるルール作りと徹底があれば、多くのリスクから回避できます。
髙橋 そうですね。日本は、リスクをゼロにしないと安心できない、という面がありますが、リスクゼロはあり得ない、という前提から検討を始めなければなりません。
ルールを守ることが、安全確保のかなめになります。子供たちを情報社会に送り出すためにも、ネットワーク活用の危険を回避するためのルールを伝えていくことが重要です。
小泉 学校規模はそれぞれ異なっており、校内に無線環境がない学校、あったとしても外部インターネット回線が細く、大量端末の集中アクセスが難しい環境である場合もあります。
どのような環境を理想とし、当面の環境としてどこまで整備したいのかなどをご相談いただければ、様々なご提案が可能です。
1人1台端末環境になったとき、安心して活用できる無線LANとその周辺環境のご提供ができればと考えています。
髙橋邦夫(KUコンサルティング代表社員)
電子自治体エバンジェリスト、総務省地域情報化アドバイザー。総務省2019年度「情報通信月間」関東総合通信局長表彰受賞。文部科学省教育情報セキュリティ対策推進チーム副主査。総務省「スマートスクール・プラットフォーム実証事業」「文部科学省次世代学校支援モデル構築事業」委員を兼任。豊島区政策経営部情報管理課長、豊島区CISOを経て2019年4月より現職。
アライドテレシス(本社∥東京都 大嶋章俑代表取締役社長)
2004年設立。ネットワークの設計、構築、保守、運用、セキュリティマネージメント事業を担う。国内メーカーとして地域密着型のソリューションを提案・サポート。リリース予定の「AWC-SC」(Smart Connect)は電波設計不要で無線AP同士を無線接続できるのでケーブル工事不要で導入できる。
教育家庭新聞 教育マルチメディア号 2019年10月14日号掲載
