北海道大学情報基盤センター重田勝介准教授に聞く教育情報のセキュリティ対策の特色とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.21(月)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

北海道大学情報基盤センター重田勝介准教授に聞く教育情報のセキュリティ対策の特色とは

 8月2日にパブコメを締め切り、策定が待たれる「教育情報セキュリティポリシーに関するガイドライン」。教育現場における教育情報セキュリティの扱いや課題について、北海道大学情報基盤センターの重田勝介准教授に話を聞いた。

製品・サービス・業界動向 業界動向
 8月2日にパブコメを締め切り、策定が待たれる「教育情報セキュリティポリシーに関するガイドライン」。地方公共団体における学校(公立の小学校、中学校、義務教育学校、高等学校、中等教育学校、特別支援学校)を対象に、情報セキュリティポリシーの策定や見直しを行う際の指針だ。

 教育のICT化が進むなか、学校におけるセキュリティをどのように捉え、扱っていけばよいだろうか。北海道大学情報基盤センターの重田勝介准教授に話を聞いた。

◆進む教育ICT化、課題は教育情報のセキュリティ確保
 教育現場ではここ最近、タブレットPCやデジタル教科書、無線LANなど、情報機器やインターネットを用いた教育が盛んに行われるようになりました。このような取組みは「教育のICT(Information and Communication Technology: 情報通信技術の略)」と呼ばれますが、これに伴って、教師が児童生徒の成績を校内LANを使って記録し、児童生徒がタブレットPCでデジタル教科書を用い、教師と児童生徒が無線LANを経由して制作物をやり取りするような活動が増えています。

 このような校務や学習に使われる「教育情報」が、デジタル化されネットワーク上でのやり取りが増えることによって、コンピューターウイルスへの感染や外部のネットワークからの悪意ある攻撃などにより、教育情報がインターネット上に漏洩したり、失われる危険性も増しています。

 これを受けて、教育現場では教育情報のセキュリティを確保するためのさまざまな対策が取られるようになりました。

 情報機器にウイルス対策ソフトをインストールしたり、外部からの悪意ある通信を遮断するファイアーウォールを設置したりすることがその一例ですが、最近では教育情報セキュリティを確保するための方針(ポリシー)を学校単位で定め、対策や体制を包括的に定めることが検討されています。文部科学省においても「教育情報セキュリティポリシーに関するガイドライン 」の策定が進められています。

教育情報のセキュリティを確保するためのポイント
 現在公開されている「教育情報セキュリティポリシーに関するガイドライン案」では、教育情報のセキュリティを確保するための方法として、「物理的・人的・技術的」の3点についてセキュリティを確保することを提案しています。

物理的なセキュリティ確保
 具体的には、「物理的」なものとしてサーバーや、通信回線を安全に管理すること、教職員の保存しているデータを安全に管理すること、モバイル端末の紛失・盗難対策を取ることなどがあげられています。

人的なセキュリティ確保
 また「人的」なものとして、教職員の間に情報セキュリティを守るためのルールを広めること、研修等の実施をすること、情報セキュリティに関するインシデント(事故などが起こるおそれのある事態)が発生した際の連絡体制を確立すること、IDやパスワードを安全に管理することなどがあげられています。

技術的なセキュリティ確保
 そして「技術的」なものとして、不用意な教育情報へのアクセスを制御すること、コンピューターウイルスの感染を予防するための対策を取ること、不正アクセスへの対策を取り、最新のセキュリティ情報を収集することなどがあげられています。加えて、学校のネットワークの外にあるクラウドサービスなどを用いる際の注意点にも触れられています。

教育情報ならでは、2つの対策
 これらの「物理的・人的・技術的」な対策は企業や自治体における情報セキュリティ対策と共通する部分もありますが、教育情報ならではの特色もあります。

 たとえば、教育現場の場合、教師と児童生徒の間で、または教師や児童生徒の中でも、情報機器を安全に扱うための知識や経験に差があります。ベテランの教師に比べ、若手教師は比較的情報機器の扱い方に慣れており情報セキュリティ対策を取りやすく、児童生徒の方が教師よりタブレットPCなどの最新の情報機器の操作を覚えやすいことも考えられます。学校現場に関わるあらゆる人々が情報セキュリティ対策を取るためには、継続的に研修や啓蒙活動を徹底する必要があるでしょうし、教師は生徒に対して情報機器の正しい使い方を常に教える心構えが必要です。

 もう一つの特色は、教育現場で教育と学習を効果的に進めるため、時として情報セキュリティを十分に確保することが難しくなる状況が生まれやすいことです。たとえば、児童生徒がデジタル教科書を使うために自宅にタブレットPCを持ち帰る場合、通学時に機器を紛失したり盗難にあったりすることも考えられますし、自宅で予習や復習を行う際に、もし家庭の無線LANのセキュリティ対策が不十分であれば、家庭から教育情報が漏洩することもあり得ます。学校や自治体が、学校現場だけでなく保護者や地域に対しても、教育情報セキュリティの重要さを伝えることが重要だと考えられます。

「教育情報」を安全かつ有効に使うために
 この先、教育情報セキュリティを確保するためのさまざまな対策が学校レベル、または自治体レベルで包括的に取られるようになることが予想されます。一方で、毎日の授業準備や校務処理に追われている多忙な教師にとって、このような「ポリシー」が浸透し情報端末やネットワークの使い方に制限が増えることは、ICTを活用する手間を増やし利用に二の足を踏んでしまうことになりかねません。

 教育のICT活用は、多様な学び手それぞれに対応しながら、クラス全体の学習効果を高めることに効果的なことは明らかです。今後、教育現場においてICT活用を進めるのであれば、現場にポリシーを「押しつける」だけにならないように、人的、財政的な支援を同時に行うことが欠かせないと考えます。

どう高める?学校の教育情報セキュリティ…北海道大学情報基盤センター重田勝介准教授

《重田勝介@リセマム》

PickUp

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会) 画像

三井住友銀行を騙るシンプルなメールに注意(フィッシング対策協議会)
インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC) 画像

インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗(JPCERT/CC)
OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA) 画像

OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)
Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会) 画像

Amazonプライム会員の更新のためにカード情報を登録させるニセメール(フィッシング対策協議会)
スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス) 画像

スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)
オムロンの「CX-One」に任意コード実行の脆弱性(JVN) 画像

オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

インシデント・事故 記事一覧へ

「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS) 画像

「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS)
パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス) 画像

パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局) 画像

不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学) 画像

国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学) 画像

フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)
国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS) 画像

国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

調査・レポート・白書 記事一覧へ

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー) 画像

地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) 画像

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト) 画像

IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント) 画像

コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション) 画像

フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ) 画像

家庭のセキュリティ教育実施、被害経験のある親比率高い(トレンドマイクロ)

研修・セミナー・カンファレンス 記事一覧へ

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー 画像

潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス) 画像

日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催 画像

サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート 画像

セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード) 画像

プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート 画像

アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

製品・サービス・業界動向 記事一覧へ

2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円(IDC Japan) 画像

2018年の国内セキュリティサービス市場は7,924億円、2022年には9,714億円(IDC Japan)
MSSや社内SOC向けのマルチテナント型インシデント管理ツール(GRCS) 画像

MSSや社内SOC向けのマルチテナント型インシデント管理ツール(GRCS)
Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト) 画像

Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)
クラウドサービスを安全に利用するためのプライベートサーバ機能を提供(ALSI) 画像

クラウドサービスを安全に利用するためのプライベートサーバ機能を提供(ALSI)
「FFRI yarai」の管理コンソールをクラウド化(FFRI) 画像

「FFRI yarai」の管理コンソールをクラウド化(FFRI)
車載データサービス向けセキュリティ分野で協業(ACCESS) 画像

車載データサービス向けセキュリティ分野で協業(ACCESS)

おしらせ 記事一覧へ

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×