「教育情報セキュリティポリシーに関するガイドライン」改訂、リスクベース認証やふるまい検知などの記述が充実

　文部科学省は3月3日、「教育情報セキュリティポリシーに関するガイドライン」の改訂について発表した。

　同省では、地方公共団体が設置する学校を対象とした情報セキュリティポリシーの策定や見直しの参考となるよう、「教育情報セキュリティポリシーに関するガイドライン」を策定し、学校での情報セキュリティポリシーの考え方や内容を示してきた。

　同省では、GIGAスクール構想における1人1台端末整備や高速大容量の校内通信ネットワーク整備が概ね整うなど、急速な学校ICT環境整備の推進を踏まえ、必要となるセキュリティ対策やクラウドサービスの活用を前提としたネットワーク構成等の課題に対応するため、本ガイドラインを改訂するとともに、本ガイドラインの中核となる考え方を解説したハンドブックを作成した。

　改訂されたガイドラインは、「アクセス制御による対策の詳細な技術的対策」を追記し、リスクベース認証やふるまい検知、マルウェア対策、暗号化、SSOの有効性などの記述を充実している。また、「ネットワーク分離による対策」及び「アクセス制御による対策」の記述を分岐することで表現を適正化している。なお、対策方針や組織体制の在り方などの基本的な方針に変更は無い。