学校・教育現場では児童・生徒などへ1人1台端末が配備される時代を迎え、デジタル教育が進んでいます。これに伴い、タブレット端末の利活用において、セキュリティ対策やネットワーク構築などの課題に対応するための対策が急務になっています。教職員が利用する端末に関しても、ID・パスワードだけに頼らず、異なる認証方式を組み合わせる多要素認証(MFA)の利用が求められています。
セキュリティ対策は定期的に見直しを行うべきものであり、これまで随時ガイドラインの改訂を実施しています。令和4年(2022年)3月の第3回改訂では、「教職員が利用する端末の紛失や盗難、情報漏えいなどに遭うリスクに対し、多要素認証(MFA)を利用するなどの対策を講じる」ことが明記されています。
多要素認証の利用については、取り扱う情報の重要度などに応じて、パスワードなどの知識認証、生体認証(指紋、静脈、顔、声紋等)、物理認証(ICカード、USBトークン、ワンタイムパスワードトークンなど)のうち、異なる2つの認証方式を組み合わせ、セキュリティ強化を図ることを求めています。
FIDOセキュリティキーのハードウェアデバイスは、外観がUSBフラッシュドライブやUSBキーと似ています。また、TypeCに対応したデバイスもあります。セキュリティキーをデバイスに差し込み、指紋などの生体認証をしたり、PINを打ち込むなどの仕組みです。
ワンタイムパスワードトークンは、ワンタイムパスワードを生成するためのデバイスです。一定周期で変わる数値を入力したり、ログインする際に生成する数値で認証するものがあります。
教育委員会や学校の中には、こうしたセキュリティキーやトークンなどのデバイスを導入するケースもあります。デバイスを使った認証は便利ですが、紛失したり、盗難されるなどのリスクもあるので、保管体制やルールを整備することが重要です。スマートフォンをセキュリティデバイス代わりにした多要素認証の仕組みもあります。
こうした事態を防ぐには、「多要素認証」の他にも、様々な対策を講じる必要があります。セキュリティチップ搭載のPCや、電磁的記録媒体等のハードディスクの暗号化機能を利用することで、ハードディスク装置を抜き取られても不正利用を防御できます。ファイルの暗号化については、端末内のファイルを暗号化することで、暗号鍵を保持しない利用者は情報の閲覧等ができないようにします。
モバイル端末を学校外で業務利用する場合、端末の紛失・盗難対策として、普段からパスワードによる端末ロックを設定することが必要です。また紛失・盗難された場合は、遠隔消去(リモートワイプ)や自己消去機能により、端末内のデータを消去する対策も有効です。マルウェアを検知するためには、既存のパターンファイルから検出する手法に加え、ふるまい検知が有効です。不適切なWebページへの閲覧防止対策として「フィルタリングソフト」、「検索エンジンのセーフサーチ」、「セーフブラウジング」等を用いて、適切に整備することが重要です。
そして、情報セキュリティの確保を検討するにあたっては、「何を」「何から」「どのように」守るかについて、コストとベネフィットを総合的に勘案して検討する必要性を説いています。その際、安全性のみを追求するのではなく、利便性の確保の観点も踏まえる必要があると指摘しています。教職員が安心して学習指導に取り組むことができる環境を実現することが最優先の課題であるとの考え方です。
■FIDOセキュリティキー
■ワンタイムパスワード(OTP)トークン
教育情報セキュリティポリシーに関するガイドラインに多要素認証(MFA)を明記
不正アクセス防止などの十分な情報セキュリティ対策を講じることは、学校における安全・安心なICT活用のために必要不可欠であり、各教育委員会・学校が情報セキュリティポリシーの策定や見直しを行う際の参考として、文部科学省は平成29(2017)年10月、「教育情報セキュリティポリシーに関するガイドライン」を策定しました。セキュリティ対策は定期的に見直しを行うべきものであり、これまで随時ガイドラインの改訂を実施しています。令和4年(2022年)3月の第3回改訂では、「教職員が利用する端末の紛失や盗難、情報漏えいなどに遭うリスクに対し、多要素認証(MFA)を利用するなどの対策を講じる」ことが明記されています。
多要素認証の利用については、取り扱う情報の重要度などに応じて、パスワードなどの知識認証、生体認証(指紋、静脈、顔、声紋等)、物理認証(ICカード、USBトークン、ワンタイムパスワードトークンなど)のうち、異なる2つの認証方式を組み合わせ、セキュリティ強化を図ることを求めています。
MFA実施には、FIDOセキュリティキーやOTPトークンなど有効
多要素認証を導入するには、様々な方法がありますが、大手企業などでは、FIDOセキュリティキーやワンタイムパスワード(OTP)トークンなどが活用されています。FIDOセキュリティキーのハードウェアデバイスは、外観がUSBフラッシュドライブやUSBキーと似ています。また、TypeCに対応したデバイスもあります。セキュリティキーをデバイスに差し込み、指紋などの生体認証をしたり、PINを打ち込むなどの仕組みです。
ワンタイムパスワードトークンは、ワンタイムパスワードを生成するためのデバイスです。一定周期で変わる数値を入力したり、ログインする際に生成する数値で認証するものがあります。
教育委員会や学校の中には、こうしたセキュリティキーやトークンなどのデバイスを導入するケースもあります。デバイスを使った認証は便利ですが、紛失したり、盗難されるなどのリスクもあるので、保管体制やルールを整備することが重要です。スマートフォンをセキュリティデバイス代わりにした多要素認証の仕組みもあります。
セキュリティを強化するために教職員に求められることとは
この他、セキュリティを強化するため、教職員に関する適正な管理や遵守事項などについても、注意を払う必要があります。教職員が利用するPCやモバイルデバイス、電磁的記録媒体などが適切に管理されていない場合は、端末の紛失や盗難から、情報漏えいなどに遭うリスクがあります。こうした事態を防ぐには、「多要素認証」の他にも、様々な対策を講じる必要があります。セキュリティチップ搭載のPCや、電磁的記録媒体等のハードディスクの暗号化機能を利用することで、ハードディスク装置を抜き取られても不正利用を防御できます。ファイルの暗号化については、端末内のファイルを暗号化することで、暗号鍵を保持しない利用者は情報の閲覧等ができないようにします。
モバイル端末を学校外で業務利用する場合、端末の紛失・盗難対策として、普段からパスワードによる端末ロックを設定することが必要です。また紛失・盗難された場合は、遠隔消去(リモートワイプ)や自己消去機能により、端末内のデータを消去する対策も有効です。マルウェアを検知するためには、既存のパターンファイルから検出する手法に加え、ふるまい検知が有効です。不適切なWebページへの閲覧防止対策として「フィルタリングソフト」、「検索エンジンのセーフサーチ」、「セーフブラウジング」等を用いて、適切に整備することが重要です。
校務DX推進が、教職員の働き方改革につながる
文部科学省は、教職員の働きやすさと教育活動の一層の高度化を目指して、GIGAスクール構想下での校務DXのあり方を示しています。校務系・学習系ネットワークの統合、校務系支援システムのクラウド化、データ連携基盤ダッシュボードの創出などを提示したうえで、次世代の校務DXを実現する際には、情報セキュリティの確保がこれまで以上に重要となると指摘しています。そして、情報セキュリティの確保を検討するにあたっては、「何を」「何から」「どのように」守るかについて、コストとベネフィットを総合的に勘案して検討する必要性を説いています。その際、安全性のみを追求するのではなく、利便性の確保の観点も踏まえる必要があると指摘しています。教職員が安心して学習指導に取り組むことができる環境を実現することが最優先の課題であるとの考え方です。
■FIDOセキュリティキー
■ワンタイムパスワード(OTP)トークン
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化