教育現場で加速するクラウド活用とゼロトラスト・セキュリティの台頭[AD]

教育現場でクラウド活用が加速するなか、個人情報保護のためのセキュリティ強化は喫緊の課題。2021年5月改訂の「教育情報ポリシーに関するガイドライン」でも言及され、民間で広がるゼロトラスト・セキュリティについて、アカマイ・テクノロジーズの金子春信氏が解説する。

クラウド活用を念頭においた
セキュリティ対策を

クラウド活用に適した
ゼロトラスト・セキュリティとは？

従来の各学校とサーバー室に閉じたシステムではなく、クラウドを使ってオンラインのシステムを利用するようになれば、クラウド活用に適したセキュリティが必要となる。

そこで、近年重視されているのが、ゼロトラスト・セキュリティだ。「ガイドラインハンドブック」でも、校務系システムやオンプレミス環境等を対象とした情報セキュリティ対策として、ゼロトラスト・セキュリティ（アクセス認証型）の有効性が示されている。

校内とインターネットの間に境界を設ける従来の境界型セキュリティに対し、利用者がどこにいても機能するようなアクセス制御の仕組みを実装していくのがゼロトラスト型。信頼された領域を作らず、あらゆる場所からのアクセスに対し常に検査していく考え方だ。

2021年5月に米国で発令されたサイバーセキュリティに関する大統領令でも「ゼロトラスト・アーキテクチャ」が言及されており、日本でも政府CIOポータルに公開された「政府情報システムにおけるゼロトラスト適用に向けた考え方」という形でゼロトラストの検討が行われている。

「民間だけでなく、政府でも、こうしたゼロトラスト・セキュリティを取り入れていく大きな流れができてきています」

重要性の高い校務系情報へのP
セキュリティに必要なIAMとIA

「ガイドラインハンドブック」では、技術的対策の中で「重要性の高い校務系情報に不正アクセスされるリスクへの対応」として、IAM（アイデンティティ＆アクセス管理）やIAP（アイデンティティ認識型プロキシ）を紹介している。

アカマイでは、ゼロトラスト関連ソリューションとして、このIAMとIAPを組み合わせたEAA（Enterprise Applecation Access）を提供。

EAAは、SaaS、IaaS、オンプレミスへの入口をインターネット上のプラットフォームで一元管理し、セキュリティの検査を行ってから、教職員や児童・生徒といった利用者がアクセスしてよい領域にだけアクセスが許可されるサービスだ。

境界型セキュリティシステムでは、仮に児童・生徒のアカウントが乗っ取られた場合、ネットワークに接続できてしまうため、生徒が使う学習系アプリだけでなく、校務系アプリまで侵害されるリスクがある。

「ゼロトラスト型なら、仮に認証は突破されても、関係のないアプリやシステムにはアクセスできません。加えて、攻撃者がなりすまして入ってくること自体も、多要素認証や攻撃者の動向を検査する機構で、接続自体を排除します」（図参照）

民間企業のほか、同志社大学をはじめとする教育機関でも、既にアカマイのソリューションを使ってゼロトラストを進めているユーザーは多くいる。

また、自治体の教育における活用では、現在提案中の案件が複数ある。例えば、ある自治体には、IAMとIAPを使った「児童、教員のクラウド環境接続基盤」を提案。学習系はパブリッククラウド、校務系はプライベートクラウドに構築する。

インターネット経由のアイデンティティ認識型プロキシでユーザーIDに応じたアクセス制御を実現し、プライベートクラウドは、パブリッククラウドのセキュリティシステム検査後のみ接続可能となるシステムだ。採用されれば、多くの自治体で、セキュリティ強化のモデルケースとして普及する可能性がある。

また、アカマイはフィッシングやマルウエアを防ぐ、ユーザー・デバイスへのセキュリティとしてETP（Enterprise Threat Protector）を提供。自治体にもセキュリティ強化策として提案している。

ETPは海外の教育機関で採用されており、ニュージーランドでは85万人の教員と学生を保護するシステムを提供する公営企業のN4L（ネットワークフォーラーニング）がETPを採用している。現在、アカマイではEAA、ETPの60日間フリートライアルも提供中だ。

クラウド活用が中心となる1人1台端末の時代に、ゼロトラスト・セキュリティは、教育現場に欠かせないセキュリティ対策となっていく。

【お問い合わせ】

アカマイ・テクノロジーズ合同会社
マーケティング本部
東京都中央区京橋2丁目1番3号
TEL：03-4589-6500
E-mail：info_jp@akamai.com

この記事に関するお問い合わせは以下のフォームより送信してください。