最新の定義で学校を守る…Windows PCのセキュリティ対策

 GIGAスクール構想を目前に控え、製品選定に頭を抱えている自治体職員、学校の情報担当者のために、Windowsパソコンの特徴の紹介と合わせて、これからの教育現場で求められる情報環境について考える。

教育ICT 先生
最新の定義で学校を守る…Windows PCのセキュリティ対策
最新の定義で学校を守る…Windows PCのセキュリティ対策 全 5 枚 拡大写真
 GIGAスクール構想が前倒しされ、全国のすべての小中学生1人1台端末の整備が急がれる2020年、製品選定に頭を抱えている自治体や学校も多いのではないだろうか。

 選定の際に筆頭にあがるのが、日本の教育現場で9割以上のシェアを誇るWindowsパソコンではないだろうか。しかし世間で囁かれる「Windowsパソコンは〇〇だから」という声も気になる…。

 そんな皆さまのために本記事から3回にわたって、Windowsパソコンの懸念点を検証しながら、これからの教育現場で求められる情報環境について考えたいと思う。

第1回:最新の定義で学校を守る…Windows PCのセキュリティ対策
第2回:1人1台導入を手軽に…GIGAスクール対応PCの条件
第3回:将来も使えるスキルを身に付けるために必要な教育インフラとは


「アップデート」するからこそ守られる私たち



 「Windowsパソコンは頻繁に、しかも突然アップデートが始まるから使いにくい」。筆者の周辺でも時々耳にする声だ。アップデートとは、システムや情報を最新のものにすること。不満を漏らす前に、そもそもアップデートが必要とされる理由を紐解いてみよう。

サイバー攻撃の標的になる学校



 独立行政法人情報処理推進機構(IPA)が前年に発生したセキュリティ事故の状況を分析し、選定した「情報セキュリティ10大脅威2020」(2020年3月発表)によれば、標的型攻撃による機密情報の窃取やランサムウェアによる被害などのサイバー攻撃と個人情報の窃取・不正利用が注意すべき情報セキュリティにおける脅威の大部分を占めている。とは言え、同機構によれば脅威に晒される原因は長年変わっていないとされており、依然として、脆弱性を解消し攻撃によるリスクを低減するための「ソフトウエアの更新」攻撃をブロックするための「セキュリティソフトの利用」といった基本的な施策が重要であることに変わりはないと示されている。

独立行政法人情報処理推進機構(IPA)が示す情報セキュリティ対策の基本

 日本ネットワークセキュリティ協会によれば、2017年から2018年の1年でも教育・学習支援業の情報セキュリティインシデントの発生件数が60件から101件と大幅に増加しており、全業種に占める割合も2割強と大きくなっている。教育機関がサイバー攻撃の標的となる理由は(1)学業成績や給食費納入に関するものなど児童生徒学生の個人情報を大量に保有していること、(2)セキュリティ対策が不十分であることが多く、情報を窃取しやすいだけでなく教育機関のネットワーク経由で他の組織への攻撃を実行できることと言われている。

急速に進むリモート学習とテレワーク



 そのような標的にされる一方で、Society5.0時代において社会構造の大きな変化を前提とした、社会で求められる能力、子どもたちの学びの多様化や教員の働き方改革に根ざす、教育ICTの全国的な整備が喫緊の課題であるとされている。それに加え、2020年の年明け以降は新型コロナウイルス感染拡大防止を目的に、学校や塾からの課題を自宅でこなすリモート学習、家庭学習をパソコンやアプリで行うオンライン学習、教職員のテレワークが今までにないスピードで急速に進んでいる印象を、教育に関わる誰しもが感じているに違いない。

 情報セキュリティの課題を丁寧に解消しながら、環境を整備することが必要だ。ますます巧妙化する不可視のサイバー攻撃や複雑化するウイルスに漠然とした不安をいだくよりも、常に最新の状態へと更新され、最適化される仕組みのある環境づくりが、各自治体および各学校に求められていることではないだろうか。そして常に最新の状態へ更新する作業、それがまさにアップデートなのである。

最新のセキュリティ対策をもれなく施すために



 Windows 10には、最新のウイルス対策機能を提供するWindowsセキュリティが含まれている。悪意のあるソフトウエアやウイルス、セキュリティへの脅威を継続的にスキャンし、被害を防ぐものだ。このリアルタイム保護に加え、デバイスの安全を確保し脅威から保護するために、更新プログラムが自動的にダウンロードされる仕組みになっている。

 このプログラムのダウンロードが、一般に「プログラムアップデート」と呼ばれているもの。サイバー攻撃の原因を検証し、最新のウイルスにも対応しうるよう、ウイルス定義を見直すなどしたうえで、1か月に一度のペースで更新プログラムをリリースしている。機器の安全性を担保するために自動的にダウンロードされることがデフォルト設定となっているが、あらかじめパソコンを利用する時間帯を設定しておくことで、更新するタイミングをコントロールすることも可能。更新プログラムは継続的に改善されており、ファイルサイズを最大50%まで縮小したことで、更新にかかる時間も大幅に短縮されている。

ID認証のたびに守られる安心感



 2019年10月、文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を、教育機関におけるクラウドサービスの利用を念頭に改定した。クラウドの活用が進み、デバイスを学外へ持ち出すようになると、ネットワークにおける学内・学外の境目はあいまいになる。そのためネットワークを管理することで脅威から防御するのではなく、個人のID管理を利用した論理的防御がもっとも有効な手段となる。これは「ゼロトラストセキュリティ」とよばれており、かつての“組織内のネットワークは安全である”という神話を覆し、そもそも“いかなるネットワークも信頼しない”ことを前提に、すべてのトラフィックを検査、ログ取得を行う手法のことだ。

ゼロトラストセキュリティ以前は、城壁内さえ安全に保てていれば安心と考えられていた

 Microsoft 365とWindows 10では、IDによる認証を行う際に、アクセスしてくる端末は組織でデバイス登録されているか、アンチウイルスソフトの定義ファイルは最新か、端末がマルウェアに感染していないか、漏えいしたIDからのアクセスではないかを毎回確認し、必要に応じてアクセス制御が行われます。残念ながら教育・学習支援業では、情報セキュリティインシデントの発生理由として紛失・置き忘れも大きな割合を占めているのも事実である。その点、アクセスごとにスキャンを行うことで万が一デバイス自体が紛失したとしても最悪の事態は免れることができるだろう。

 「教育情報セキュリティポリシーに関するガイドライン」によれば、個人情報を取り扱うクラウドサービスを利用する場合には、クラウドサービスにおける個人情報の規定などの認証を取得しているサービスが望ましいとされている。マイクロソフトのクラウドサービスは、ISO27018、ISO27701などの認証を取得しているとのこと。つまり安全性のお墨付きだ。

WindowsPCに搭載されたセキュリティ機能

 ウイルス感染をはじめとする脅威との接触時の安全性の確保つまり「防御」、不審な動きを常に巡回し見守る「検出」、万が一脅威に侵食された際の「対処」の3段階に分けると、マイクロソフトではそれぞれ上記の図のようなサービスや機能を展開しています。個人のID、アプリデータ、インフラ、デバイスの4領域を網羅的に保護していることがわかる。

 パソコン利用時、個人のアカウント情報、アプリ、ネットワークインフラなどそれぞれセキュリティ対策を講じなければいけないことも多い。一方Windowsパソコンは、マイクロソフトがワンストップでサービス提供を行っているため、セキュリティ対策も一元化されているという点でユーザーの負担も少ない。とりわけ多様な業務に忙殺されがちな教職員にとっては、校務の軽減に繋がるだろう。主たるユーザーである児童生徒学生やその保護者にとっても、学びに使用するパソコンがもれなく保護され、さらに各項目がどのサービスによって守られているかがわかりやすく整理されるという点で、構造が理解しやすく安心感を得られることもメリットのひとつと言えるかもしれない。

 自動的にアップデートされるからこそ、知らずのうちに私たちの安全が守られる安心感がある。子どもたちが手ばなしで安心して学びを続けられるよう、パソコンを最新の状態に更新し続けることは教育を提供する者の使命とも言えるだろう。学校種別問わずリモート学習や教職員のテレワークが加速する今、セキュリティ対策については学校、そして保護者からの期待も大きいことは間違いない。

マイクロソフト GIGA スクールパッケージ

(本シリーズ次回の記事は8月4日公開を予定しています)

《野口雅乃》

【注目の記事】

この記事の写真

/

特集