2017年10月に文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」(以下、「ガイドライン」)の改訂が検討されている。クラウド・バイ・デフォルトを前提とした内容を追加し、さらに校務系データと学習系データを安全に連携できるモデルを示す方向性だ。教育現場の多様なニーズに対応するため、アルプス システム インテグレーション(以下、ALSI)とアシストは10月、Webフィルタリングソフト「InterSafe WebFilter」(ALSI)のオプションとして、「Ericom Shield」(アシスト)のWeb分離・無害化機能を連携した「InterSafe WebIsolation」の提供を開始した。この連携により、教育現場のセキュリティ担保にどのようなメリットがあるのか。教育情報セキュリティ対策推進チームで副主査を務めている髙橋邦夫氏(KUコンサルティング代表社員)と、金崎崇氏(ALSIセキュリティ事業部)、青木裕明氏(アシスト仮想化事業推進室)が、学校におけるネットワーク環境のセキュリティ確保の在り方について討議した。
教育情報セキュリティ対策推進チーム副主査 髙橋邦夫氏
■髙橋 ガイドラインの見直しは、3つの方向性「パブリッククラウドの積極的な活用」「インターネット分離」「教育情報資産の見直し」が示されており、それぞれで議論が進んでいます。そのうち喫緊で着手すべき内容が、クラウド・バイ・デフォルトの方針を踏まえた「パブリッククラウドの活用」に関する項目で、12月には一定の方向性が示される予定です。
インターネット分離と教育情報資産の見直しについては、3月に実施されるスマートスクール実証事業の報告会で示すこととしています。より良い形で授業ができるような校務系システム、校務外部接続系システム、学習系システムの分離の在り方を示す方向性になるでしょう。
アルプス システム インテグレーション セキュリティ事業部 金崎 崇氏
■金崎 ガイドライン改訂で、それぞれのシステムの分離の在り方が変わるのでしょうか。
■髙橋 機微情報を担保する仕組みとする、というガイドラインの主旨は変わりません。
一方で今のガイドラインの基本である、校務系システム、校務外部接続系システム、学習系システムの「完全分離」による弊害も出ています。首長部局と異なり、学習系と校務系の連携が今後、一層求められてくることから、連携する場合のモデルを示す方向です。
ガイドライン策定時、多くの学校のネットワークには、セキュリティ面の危険がありました。校務支援システム内に機微情報がすべて管理できていればよいのですが、デスクトップやファイルサーバにも機微情報が散逸している--という実態もあり、3層分離や情報資産の考え方の定着が図られ、浸透しつつあります。
今は、頑張っている教育委員会が出てきており、安全を図るだけで終わるのではなく、安全を図ったうえで利便性や教育効果を得る動きを支援する方法が検討されています。
例えばスマートスクール実証事業で大阪市が取り組んでいる「心の天気図」では、子供が毎日の心情を「晴れ、曇り、雨」で入力して継続的な変化を確認し、それを校務データと紐づけて問題を未然に防ぐ仕組みが検証されています。
アシスト 仮想化事業推進室 青木裕明氏
■青木 教育委員会や自治体のように、取り扱う情報資産の重要度や用途に応じてシステムとデータをグループ分けし、異なるグループ間のネットワークを分離する場合、ユーザー側には様々な不便が生じます。アシストでは、無害化通信(画面転送)を使ってセキュリティを維持しつつユーザーの不便を解消するソフトウェア製品「Ericom(エリコム)」を提供しています。導入コスト、利用規模、ニーズに応じて最適と考えられるものをご提案しており、現在約60教育委員会・自治体への導入実績があります。
インターネットの脅威を排除するWebの分離・無害化では、「Ericom Shield(エリコム・シールド)」や「ダブルブラウザ」の仮想ブラウザで、校務系PCからインターネットを安全に閲覧できます。
「Ericom Connect(エリコム・コネクト)」では、校務外部接続系のようにインターネットが利用可能なネットワークに接続するPCから校務系システムを画面転送経由で利用することができます。実際のデータがネットワークをまたいで移動しないため、重要な情報資産を校務系システム内に閉じ込めたまま様々な場所から利用できるようになります。
■金崎 ALSIでは学校にPCが入り、子供がインターネットにアクセスしはじめた1996年に日本で初めてフィルタリング事業を開始しました。現在、弊社のWebフィルタリング製品は、企業、官公庁、教育機関など1500万端末以上、全国2万校以上の導入実績があり、マーケットシェアNo.1(出典∥IDC Japan, 「国内情報セキュリティ製品市場シェア、2018年/外部脅威対策および内部脅威対策」(Report#JPJ44004818、2019年6月発行))です。
クラウドサービスでの提供も始めており、Chromebookを始めとしてマルチデバイスに対応しています。
さらに、アシストさんと連携して「InterSafe WebFilterのWeb分離・無害化オプション「InterSafe WebIsolation」の提供を開始したばかりです。これにより、ガイドラインに則りながら安全で利便性の高い仕組みの提供が可能になりました。
10月にリリースしたばかりですが、反応は良く、1000~数千人規模程度の複数の自治体が次年度の構築を予定しています。
■髙橋 2社の連携によりどのようなことが可能になりますか。
■金崎 Webフィルタリングソフト「InterSafe WebFilter」でアクセスの妥当性の可否を判断し、「Ericom Shield」のWeb分離・無害化機能を利用した「InterSafe WebIsolation」により、アクセスするWebを無害化する仕組みです。すべてのWebアクセスを無害化する場合と比較すると、より低コストで構築でき、利便性も向上します。
Web分離は、無害化により安全にインターネットアクセスできる仕組みですが、中には無害化しなくても良い頻繁に使いたい安全なサイトもあります。また、安全にアクセスできたとしても、アダルトサイトなど、児童生徒にとっては閲覧することが望ましくないサイトもあります。
そこで、Webフィルタリングで安全性を確認できたサイトは無害化せずにアクセスを許可し、閲覧することが望ましくないサイトやセキュリティリスクがあると判断されたサイトはブロックしたうえで、標的型攻撃の危険があるなどのグレーなサイトのみを無害化してアクセスさせる、という仕組みにしました。
安全性をさらに高めたい場合は、校務や授業に必要なサイトのみアクセスを許可し、許可したサイトへのアクセスをすべてWeb分離・無害化するホワイトリスト方式の運用も可能です。この運用では、改ざんされた正規のWebサイトへのアクセスを通じたマルウェア感染も防止することができます。
■髙橋 新しい仕組みですね。校務系と学習系間のデータ連携がやりやすくなりますし、安全性も確保できます。
自治体にも受け入れられそうです。首長部局では、閲覧するサイトはほぼ決まっていますから、この仕組みを使えば低コストで同様の安全性を確保できますね。
2015年度に総務省が示した「自治体情報システム強靭性向上モデル」により、全国の自治体が一斉にセキュリティの仕組みを強化しました。当時はPCのローカルセグメントはLGWANがベースになっており、インターネットリスクを回避するにはインターネット側を仮想化するしかありませんでしたが、補助金もあり、コストよりも迅速な整備が求められていたので実現できました。次回リプレイス時には同じ予算を確保することは難しく、より低コストで導入できる仕組みが求められています。
■青木 自治体のVDI(デスクトップ仮想化)導入に倣い、同様の仕組みを検討する教育委員会が多いのですが、ライセンスが高いことが課題になり、導入に至らない場合も多いようです。
VDIよりも安価な、Linuxコンテナによる仮想ブラウザやSBC(サーバ・ベースド・コンピューティング)を用いて校務仮想化を提案していますが、学校現場に長く製品を提供しているALSIさんと連携することで、教育現場の方のニーズをより捉えた提案ができると考えています。
■金崎 ALSIのWebフィルタリングは、2000年の販売開始以来、教育現場の安全なインターネット利用に欠かせない製品として安定したニーズがあります。
しかし教育現場の活用ニーズが大きく変わり、セキュリティを守るために多様な仕組みが必要となっており、クラウド化も推進されています。そこでALSIでは、様々な連携を進めており、その1つが無害化の仕組みと連携した「InterSafe WebIsolation」です。これにより、ICT活用を妨げることのない利便性と共にセキュリティを確保できる仕組みの提案が可能になりました。
利便性の高いセキュリティ環境は「仮想化」がポイントであると語った
■髙橋 仮想化は今後、セキュリティを守るうえで最も大きなポイントになります。
手書きで出欠を確認して職員室に戻ってデータを入力する、という仕組みはそろそろ終わりにし、教室でも校務ができる環境を推進していくことが求められています。
■青木 Ericom Connectで校務システム側を仮想化すれば、適切なユーザー認証さえ行えば職員がどこにいようと、どの端末を使おうと、ブラウザからWebサイトにアクセスする感覚で利用できます。画面転送なので情報資産は端末側には移動せず、端末やUSBメモリの盗難や紛失で情報漏洩がおこることもありません。大事な情報はしっかり守られた環境で管理し、持ち出さないということが大事です。データは簡単に移動できてしまうので一度持ち出してしまうと抑えがききません。その意味では、物理的・技術的なセキュリティがしっかりしたパブリッククラウド側に校務システムを置く、ということは理にかなっています。
■髙橋 そうですね。機微情報は学校にないほうが、より安全です。クラウドを活用して校務の仮想化をし、機微情報を外部と遮断する、という方法であれば、教室だけでなく、自宅でも仕事ができる仕組みが構築できます。
もう自分たちでサーバ管理をすることは困難です。クラウド活用がデフォルトになると、どんなサービスをどのような形で使いたいのかを考えて判断することになります。最も重要なのは、学校の機微情報に関するリスク対応を図ることです。3層分離をしさえすればよい、ということではありません。ここが学校側、システム提供側双方に浸透すれば、柔軟性のある仕組みを構築できそうです。教育委員会の規模や仕組み、運用、予算感に合った仕組みを提供できるのが理想です。
「InterSafe WebIsolation」を使えば、校務環境であってもWebは安全に閲覧できる、ということも可能ではないでしょうか。
■金崎 確かに、1台のPCであってもデスクトップを2つ使い分けるのは面倒である、という声も届いています。機微情報に関する安全を確実に担保することが重要です。その考え方に則って構築すると、校務環境であっても、インターネットを活用できる、という仕組みも実現可能です。
■髙橋 児童生徒と教職員では、必要とされるチューニングは異なります。仕事内容にもよりますが、児童生徒にとって不適切なサイトであっても、教職員には調査や研究などで閲覧が必要なこともあるでしょう。今回の連携のように、安全を担保したうえで、必要なサイトにアクセスできる新しい仕組みが必要です。
日本では入口対策が主流でしたが、そろそろ出口対策も含め、総合的に考える時期に来ていると感じています。万が一リスクが生じたとしても、それが発動しないようにすればよい、という考え方のほうが、使い勝手は良くなります。
出口対策の1つとして、暗号化も重要な要素なのですが、ネットワーク分離と比較して、あまり浸透していない点を懸念しています。
■金崎 ALSIでは使い勝手が従来のファイルと変わらない、ファイルの自動暗号化ソフト「InterSafe FileProtection」を提供しています。ガイドラインを理解している担当がいる教育委員会やセキュリティ意識の高い教育委員会から導入が始まっています。すべてのファイルを自動で暗号化してくれるので、教職員の負担を増やさず、万一の情報流出時にも被害を最小化することができます。
■髙橋 変わるのは方法論ですから、ガイドラインがどのような内容になっても柔軟な仕組みを提案できそうですね。
日本では完璧なリスク対策を望み、専用線や閉域網にこだわる国民性がありますが、どんな仕組みであっても100%のリスク対策はありません。国産メーカーには、日本らしい仮想化の仕組みを頑張って作って頂きたいですね。
クラウド・バイ・デフォルトは誰も否定していません。さらに仮想化技術により、OS依存の製品も少なくなっています。
新しい技術の導入や提案は、今後も積極的に行って頂きたいと考えています。
教育家庭新聞 教育マルチメディア号 2019年12月2日号掲載
