便利と安全を両立できる教育現場のセキュリティ対策[AD]
GIGA スクール構想の実現に向けて、1人1台の端末環境とネットワークの整備に加えて、セキュリティ対策が欠かせない。エムオーテックスは情報漏えいや PC 紛失、サイバー攻撃等に対応した製品で、便利と安全を両立した教育現場のセキュリティ対策を実現する。
GIGA スクール構想が目指す「誰一人取り残すことのない、個別最適化された学び」の実現に向けては、1人1台の端末環境と安定した校内通信ネットワークを整備するだけでは十分とは言えない。
エムオーテックスの東日本営業部部長、東田行広氏は「教育の ICT 化を推進するには、ICT を安全に活用するためのセキュリティ対策が欠かせません。特に昨今は、正規にやり取りされた内容を模倣するなどの巧妙なマルウェアばらまきメールの被害が急増しています。そうしたなかで端末の利用頻度が高まれば、当然、情報漏えいや改ざんのリスクも高まります」と指摘する。
東田行広
エムオーテックス 東日本営業部 部長
そのため ICT 機器を導入する際は、文部科学省の「教育情報セキュリティポリシーに関するガイドライン」に即した情報セキュリティポリシーを策定した上で、適切なソフトウェアを活用しながら十分なセキュリティ対策を実施することが求められる。
継続率93%を誇る、セキュリティ対策ツール
高度なサイバーセキュリティ対策は面倒で不便――。一度使用するとそんなイメージが一気に覆るのが、エムオーテックスの「LanScopeシリーズ」だ。
同社では「Secure Productivity(安全と生産性の両立)」をテーマに、ICT の便利さを損なわないセキュリティ対策ツールの企画・設計から開発・販売・保守のすべてを自社で行ってきた。「LanScopeシリーズ」は文科省ガイドラインに準拠した情報セキュリティ対策の実現を支援し、さらに効率的な運用にも配慮されている。
なかでも、内部情報漏えい対策ツール「LanScope Cat」は、導入実績が国内累計1万社を突破し、自治体や教育委員会を含めた導入企業・団体の93%が利用を継続している。5年以上の長期継続率が半数を越えていることも、企業や教育現場での信頼が厚い証と言えるだろう。
PC 操作を記録し、不正行為を即時警告
児童生徒の指導記録や保護者メールリストなど、学校には重要度の高い機微な校務系情報が蓄積されている。そのため、外部からのサイバー攻撃対策はもちろん、教員など内部の人の操作による漏えいについても入念な対策が必要となるが、そうした際にも「LanScope Cat」が大いに役立つ。文科省ガイドラインでは「ログ管理」について、「定期的に点検または分析する機能」が必要であると明記されている。
「LanScope Cat」では取得した操作ログを自動で分析し、違反操作の発生状況をカレンダー方式のレポートで確認できるため、違反操作の有無を一目で把握できる。操作ログ管理ツールの多くが、ログ検索をベースとしているのに対して、「検索」というアクションなしで状況把握ができるため、ガイドラインに即した適切なログ管理が容易だ。
さらに、何らかの違反操作があった場合は「誰が、いつ、どの端末で、何をしたのか」など違反操作の詳細もワンクリックで確認できる。
「たとえば、2年3組の名簿を誰のパソコンで、いつ USB メモリーを使って持ち出したかという違反操作の詳細がアラームで通知されます。膨大なログを検索することなく、管理コンソールには違反操作に該当するログだけが表示されるため、定期チェックも簡単にできます」
端末紛失の対策は、児童生徒や保護者が自己完結
また、教室でも校外でも、常に持ち歩いて学習する端末には紛失・盗難リスクが付き物だ。
「貸与していた端末を、児童生徒が下校途中に紛失してしまった」「端末の電源が切れていて、紛失場所が分からない」といった場合も、モバイルデバイス管理ツール「LanScope An」なら端末の位置情報を自動で取得し、電源が切れる直前までの移動履歴を表示してくれる。万が一見つからなかった場合はリモート操作でロックやワイプを行い、悪用や情報漏えいを防ぐことが可能だ。
注目すべきは、チャットツール「Microsoft Teams」との連携で、児童生徒や保護者が自身で紛失対応ができる点だ※。トークルームから「パソコンを紛失しました」といったメッセージを送ると、管理者の代わりにチャット Bot が端末の最新位置情報や最新操作ログを確認した上で、24時間365日自動で紛失対応を行う。紛失発覚後、深夜早朝を問わず対応してくれるのは大きな安心となるはずだ。
※ LanScope An に加えて、シリーズ製品の「Syncpit」の導入が必要。
AI エンジンの活用で、未知のマルウェアも99%以上検知
さらに東田氏は、巧妙化かつ高度化するマルウェア・サイバー攻撃から端末を守る上で、「従来のウイルス対策ソフトは、頻繁に更新をしなければ保護機能が低下するため、管理者の負担が増えてしまいます」と指摘する。また、昨今の攻撃はサーバーではなく個人の端末を狙うものが多く、攻撃の手法やターゲットが多岐にわたることから、より精度の高い検知が課題になっているという。
同社の「CylancePROTECT」は、主流であるパターンファイル方式ではなく、AI を使ってマルウェアを検知する。東田氏によれば、機械学習で危険なマルウェアの特徴を数理モデル化し、この数理モデルをもとにマルウェアを検知しているという。AI を活用した予想脅威防御により、その検知率は99%以上と圧倒的な精度を誇る。
東田氏は「2019年末に Emotet というマルウェアが大流行し、日本国内企業においても被害が続出しましたが、『CylancePROTECT』は2019年11月に確認された新タイプの Emotet を、2016年6月にリリースした検知エンジンで検知できました」と述べ、未知の脅威でも実行前に検知・防御できる同製品の強みを強調した。なお、「CylancePROTECT」は9月6日まで台数無制限で無料体験キャンペーンを実施している。
【お問い合わせ】
エムオーテックス株式会社
Mail:bd-sales@motex.co.jp
お問い合わせフォーム:https://www.motex.co.jp/contact/
この記事に関するお問い合わせは以下のフォームより送信してください。