北海道大学情報基盤センター重田勝介准教授に聞く教育情報のセキュリティ対策の特色とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

北海道大学情報基盤センター重田勝介准教授に聞く教育情報のセキュリティ対策の特色とは

 8月2日にパブコメを締め切り、策定が待たれる「教育情報セキュリティポリシーに関するガイドライン」。教育現場における教育情報セキュリティの扱いや課題について、北海道大学情報基盤センターの重田勝介准教授に話を聞いた。

製品・サービス・業界動向 業界動向
 8月2日にパブコメを締め切り、策定が待たれる「教育情報セキュリティポリシーに関するガイドライン」。地方公共団体における学校(公立の小学校、中学校、義務教育学校、高等学校、中等教育学校、特別支援学校)を対象に、情報セキュリティポリシーの策定や見直しを行う際の指針だ。

 教育のICT化が進むなか、学校におけるセキュリティをどのように捉え、扱っていけばよいだろうか。北海道大学情報基盤センターの重田勝介准教授に話を聞いた。

◆進む教育ICT化、課題は教育情報のセキュリティ確保
 教育現場ではここ最近、タブレットPCやデジタル教科書、無線LANなど、情報機器やインターネットを用いた教育が盛んに行われるようになりました。このような取組みは「教育のICT(Information and Communication Technology: 情報通信技術の略)」と呼ばれますが、これに伴って、教師が児童生徒の成績を校内LANを使って記録し、児童生徒がタブレットPCでデジタル教科書を用い、教師と児童生徒が無線LANを経由して制作物をやり取りするような活動が増えています。

 このような校務や学習に使われる「教育情報」が、デジタル化されネットワーク上でのやり取りが増えることによって、コンピューターウイルスへの感染や外部のネットワークからの悪意ある攻撃などにより、教育情報がインターネット上に漏洩したり、失われる危険性も増しています。

 これを受けて、教育現場では教育情報のセキュリティを確保するためのさまざまな対策が取られるようになりました。

 情報機器にウイルス対策ソフトをインストールしたり、外部からの悪意ある通信を遮断するファイアーウォールを設置したりすることがその一例ですが、最近では教育情報セキュリティを確保するための方針(ポリシー)を学校単位で定め、対策や体制を包括的に定めることが検討されています。文部科学省においても「教育情報セキュリティポリシーに関するガイドライン 」の策定が進められています。

教育情報のセキュリティを確保するためのポイント
 現在公開されている「教育情報セキュリティポリシーに関するガイドライン案」では、教育情報のセキュリティを確保するための方法として、「物理的・人的・技術的」の3点についてセキュリティを確保することを提案しています。

物理的なセキュリティ確保
 具体的には、「物理的」なものとしてサーバーや、通信回線を安全に管理すること、教職員の保存しているデータを安全に管理すること、モバイル端末の紛失・盗難対策を取ることなどがあげられています。

人的なセキュリティ確保
 また「人的」なものとして、教職員の間に情報セキュリティを守るためのルールを広めること、研修等の実施をすること、情報セキュリティに関するインシデント(事故などが起こるおそれのある事態)が発生した際の連絡体制を確立すること、IDやパスワードを安全に管理することなどがあげられています。

技術的なセキュリティ確保
 そして「技術的」なものとして、不用意な教育情報へのアクセスを制御すること、コンピューターウイルスの感染を予防するための対策を取ること、不正アクセスへの対策を取り、最新のセキュリティ情報を収集することなどがあげられています。加えて、学校のネットワークの外にあるクラウドサービスなどを用いる際の注意点にも触れられています。

教育情報ならでは、2つの対策
 これらの「物理的・人的・技術的」な対策は企業や自治体における情報セキュリティ対策と共通する部分もありますが、教育情報ならではの特色もあります。

 たとえば、教育現場の場合、教師と児童生徒の間で、または教師や児童生徒の中でも、情報機器を安全に扱うための知識や経験に差があります。ベテランの教師に比べ、若手教師は比較的情報機器の扱い方に慣れており情報セキュリティ対策を取りやすく、児童生徒の方が教師よりタブレットPCなどの最新の情報機器の操作を覚えやすいことも考えられます。学校現場に関わるあらゆる人々が情報セキュリティ対策を取るためには、継続的に研修や啓蒙活動を徹底する必要があるでしょうし、教師は生徒に対して情報機器の正しい使い方を常に教える心構えが必要です。

 もう一つの特色は、教育現場で教育と学習を効果的に進めるため、時として情報セキュリティを十分に確保することが難しくなる状況が生まれやすいことです。たとえば、児童生徒がデジタル教科書を使うために自宅にタブレットPCを持ち帰る場合、通学時に機器を紛失したり盗難にあったりすることも考えられますし、自宅で予習や復習を行う際に、もし家庭の無線LANのセキュリティ対策が不十分であれば、家庭から教育情報が漏洩することもあり得ます。学校や自治体が、学校現場だけでなく保護者や地域に対しても、教育情報セキュリティの重要さを伝えることが重要だと考えられます。

「教育情報」を安全かつ有効に使うために
 この先、教育情報セキュリティを確保するためのさまざまな対策が学校レベル、または自治体レベルで包括的に取られるようになることが予想されます。一方で、毎日の授業準備や校務処理に追われている多忙な教師にとって、このような「ポリシー」が浸透し情報端末やネットワークの使い方に制限が増えることは、ICTを活用する手間を増やし利用に二の足を踏んでしまうことになりかねません。

 教育のICT活用は、多様な学び手それぞれに対応しながら、クラス全体の学習効果を高めることに効果的なことは明らかです。今後、教育現場においてICT活用を進めるのであれば、現場にポリシーを「押しつける」だけにならないように、人的、財政的な支援を同時に行うことが欠かせないと考えます。

どう高める?学校の教育情報セキュリティ…北海道大学情報基盤センター重田勝介准教授

《重田勝介@リセマム》

PickUp

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit) 画像

Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)
複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN) 画像

複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)
スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) 画像

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA) 画像

アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)
月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、至急の適用を(IPA、JPCERT/CC)
libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田) 画像

ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性(麻田)
健康管理手帳等の紛失が4件発生(中部労災病院) 画像

健康管理手帳等の紛失が4件発生(中部労災病院)
イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社) 画像

イベント参加者約1,900名の個人情報が記録されたPC、無事に発見回収(朝日新聞社)
複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS) 画像

複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS)
住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局) 画像

住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局)
制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK) 画像

制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK)

調査・レポート・白書 記事一覧へ

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス) 画像

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC) 画像

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP) 画像

奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム) 画像

ISP やサービスプロバイダのサイバーセキュリティを考えるサミット開催(リックテレコム)
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは 画像

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション

製品・サービス・業界動向 記事一覧へ

産業用IoT環境向けセキュリティの合弁会社を設立(トレンドマイクロ、Moxa) 画像

産業用IoT環境向けセキュリティの合弁会社を設立(トレンドマイクロ、Moxa)
JSOCの監視・運用サービスが「Deep Security」に対応(ラック) 画像

JSOCの監視・運用サービスが「Deep Security」に対応(ラック)
稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ) 画像

稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)
「FFRI yarai」最新版、検出範囲拡大しEDR機能も(FFRI) 画像

「FFRI yarai」最新版、検出範囲拡大しEDR機能も(FFRI)
定期購入の説明不十分なページに警告表示、「Chrome 71」から導入(Google) 画像

定期購入の説明不十分なページに警告表示、「Chrome 71」から導入(Google)
2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研) 画像

2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!
×