「ゼロトラスト」を導入し、セキュリティ向上と働き方改革を[AD]

「ゼロトラスト」を導入し、セキュリティ向上と働き方改革を[AD]

  • 笹野 裕行(ユニアデックス株式会社 営業第一本部 サービスプロバイダ第二営業統括部)

教育機関でもクラウドの活用が進展し、新たなセキュリティ対策の必要性は高まっており、今年5月には文部科学省がセキュリティガイドラインの改訂版を発表した。ユニアデックスは新たな課題やリスクに対応し、「ゼロトラスト」のセキュリティを提供している。

クラウド活用の課題とリスク、
新たなセキュリティが必要に

笹野 裕行

笹野 裕行

ユニアデックス株式会社 営業第一本部サービスプロバイダ第二営業統括部

日本ユニシスグループのICTインフラトータルサービス企業、ユニアデックスは1997年に設立され、現在は従業員数が約2500名、国内12ヵ所に営業拠点を置き、47都道府県をカバーして全国の顧客をサポートしている。教育分野にも力を入れており、2009年のスクール・ニューディール(政府による教育施設の充実に関する構想)を契機に学校ICTの環境整備に参画し、これまでに25自治体(教育委員会)の校務・学習系システムを構築してきた。

現在、教育機関ではGIGAスクール構想により1 人1 台端末が整備され、また新型コロナウイルス対策としてクラウドの利用が一層進んでいる。新しい環境に合わせたセキュリティ対策が必要となっており、文部科学省は今年5月、「教育情報セキュリティポリシーに関するガイドライン」の改訂版を発表した。

教育機関におけるICT環境について、ユニアデックスの笹野裕行氏(営業第一本部サービスプロバイダ第二営業統括部)は「従来のセキュリティ対策は、ID運用、パスワード管理、端末セキュリティ、VPN帯域、クラウドサービスなどの点で課題とリスクがあります」と語る。

まずID運用について、自治体や教育委員会は数千~数万規模のユーザーを対象にする中で、複数サービスへのログインアカウントの作成・登録が煩雑になっており、さらに新入生のアカウント登録や卒業生のアカウント削除、年次更新などもあるため、運用作業に膨大な負荷がかかる。しかし、その管理が大変だからといって、パスワードを使いまわしたり予測可能な文字列にしてしまうと、漏洩のリスクが高まってしまう。

端末セキュリティのリスクとして、生徒・児童が自宅へ端末を持ち帰った際に、家庭ではファイアウォールを設けられず、また端末自体を紛失してしまう恐れもある。さらに教員のテレワークでVPNを利用する場合、同時接続数が制限され、それを増やそうとするとコストが重くなる。自宅からインターネットに直接アクセスする時には、Webフィルタリング(URLフィルタリング)を考慮する必要があり、悪質なサイトでウイルスに感染して校務ネットワークに侵入されるリスクもある。

また、データが安全に保護されているかを判断する欧州の基準としてGDPR(EU一般データ保護規則)があるが、こういった世の中の基準に対する各クラウドサービスの対応レベルにも良し悪しがある。利用する際には様々な観点でクラウドサービスを評価しなければならない。

「今するべきは、安全にクラウド化を進めることです。セキュリティの課題やリスクは山積みですが、それを解決するヒントが、文科省の『教育情報セキュリティポリシーに関するガイドライン』の改訂版です」

セキュリティ向上だけでなく
教員の働き方改革にもつながる

笹野氏は、改訂版ガイドラインのポイントとして「ID統合管理」「アクセス認証型対策」「端末セキュリティ」「外部サービスセキュリティ」の4つを挙げる。そして、それらに共通するのが「いつでも、どこでも使えるように利便性を高める」「デバイスやネットワーク、サービスなどの全てを信用しない」ことであり、これがクラウド時代に対応したセキュリティ、「ゼロトラスト」の考え方だ。

ゼロトラストを取り入れたセキュリティの構築に向けて、ユニアデックスでは教育機関が目指すべきICT 環境には主に3つのポイントがあると説明する。

1つは、教員用のPCを1台に集約し、校務も学習も同じ端末でできるようにすること。さらにポータルサイトをつくり、アプリケーションにシングルサインオンできるようにし、ID・パスワードは1つにする。テレワークでも学校と同じような使用感で安全に利用できる端末や環境を整えることが大切になる。

2つ目のポイントは、校内ネットワークを1つに集約すること。校務系や学習系、外部接続系などに分かれているネットワークを1つに集約すれば、余分な整備や管理の煩わしさを減らすことができる。校務LANを無くして職員室を無線化することで、レイアウト変更や柔軟な教育活動が行いやすくなる。

3つ目のポイントが、IDの統合管理、年次更新の自動化だ。アプリケーションへのログイン情報を全てまとめて管理し、アカウント環境を最適化することで、システムの運用稼働削減や年次更新の時間短縮につなげられる。

「ゼロトラストはセキュリティ対策になるだけでなく、教育ICTの利便性を高めます。学校現場の働き方改革を進める一助となります」

民間企業で数多くの導入実績、
学校にも「ゼロトラスト」を

すでに民間企業では、ゼロトラストを取り入れている事例は数多くある。ユニアデックスもこれまでに43 社、18万3000ユーザーにゼロトラストのセキュリティを導入してきた。

「ゼロトラスト・セキュリティ」のポイント

画像をクリックすると拡大します

ある証券会社では、クラウドサービスの利用拡大やテレワーク増加などの環境変化に対応するため、クラウドセキュリティ環境を構築。ゲートウェイセキュリティ「Zscaler(ゼットスケーラー)」を導入してトラフィックの負荷を軽減したほか、社内へのアクセスはZscalerクラウドを経由することで安全性を高め、ユーザーアクセスを可視化した。さらに、社内外の切り替え無しに社内リソースも利用可能となり、利便性を向上させた。

また、複数のアプリケーションに対するシングルサインオン、多要素認証をクラウド環境で提供する「Okta(オクタ)」を導入し、ID統合管理を実現している企業もある。

日本ユニシスグループでもゼロトラストのセキュリティを採用しており、いつでも、どこからでもデータをセキュアに利用できるようにした。

「ゼロトラストをきちんと導入できれば、セキュリティの向上とともに、仕事環境に柔軟性が増し、働き方改革にも直結します。ユニアデックスにはゼロトラストの豊富なノウハウがあり、10年以上にわたる教育ICTの実績もあります。各学校に合わせた最適な提案が可能ですから、ぜひ一度、ご相談いただければと思います」

【お問い合わせ】

ユニアデックス株式会社
mail:info_education@ml.uniadex.co.jp
URL:https://www.uniadex.co.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。