EdTechZine(エドテックジン)

学習目的・対象者別

見えないものは守れない――教育機関におけるセキュリティ対策のポイントとは?

日本の教育機関におけるサイバーセキュリティの現状と対策 第3回

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

 サイバー攻撃のターゲットは今や企業や官公庁だけではありません。大学をはじめとする教育機関を狙った攻撃が増加しています。日本では、GIGAスクール構想によりタブレットやPCの「1人1台」環境の整備が急ピッチで進められ、同時にサイバー攻撃のリスクも高まりつつあります。本連載では、教育機関に迫るサイバー攻撃の現状、GIGAスクール構想におけるサイバーセキュリティの課題、教育機関に求められる安心・安全なネットワークインフラについて、3回にわたって解説します。最終回では、一歩専門的な話に踏み込んで、実際に「安心・安全」なネットワークを構築するためのポイントと、必須となる情報セキュリティ対策について解説します。

GIGAスクール構想に対応したネットワークインフラ構築のポイント

 前回も述べた通り、GIGAスクール構想が進められる中、教育機関には情報セキュリティ対策やネットワークインフラの整備が求められています。まずは、GIGAスクール構想に対応したネットワーク構成について説明します。

 GIGAスクール構想では、学校からインターネットに接続する際、いかに安全性を確保するかが課題となります。ポイントは接続方式です。接続方式のひとつに「センター集約型」と呼ばれる方式があります。これは、学校からのインターネット接続を一度データセンターに集約し、そこからインターネットに接続する方式です。

 全国の小中学校は各自治体の教育委員会が管轄しているため、この方式でネットワークを構成する場合には教育委員会単位でデータセンターを構築し、そこへ各小中学校が接続する形となるのが一般的です。

 この方式のメリットはインターネットの出入り口が1カ所に集約されるため、外部攻撃に対する監視や防御がしやすい点にあります。

 ただし、GIGAスクール構想のガイドラインでは、児童・生徒1人あたり2.5Mbpsの通信の帯域が必要とされています。つまり「2.5Mbps×児童・生徒数」が必要となり、例えば、児童・生徒数が数万人規模になる自治体では、1つの教育委員会で数十Gbpsの帯域が必要となる計算です。これだけの帯域の確保と、送受信されるデータ量に対応できるデータセンターを構築することは、コストやインフラ、回線の確保などの観点から困難でしょう。

 そういった点を考慮し、ガイドラインでは「学校個別接続型」の接続方式も示されています。これは、各学校から直接インターネットにアクセスさせる方式です。回線帯域のボトルネックを解消できる点はメリットですが、各学校側でセキュリティ対策が必要となるため、運用やコスト面での負担が増加します。

 また、多くの教育委員会がYouTube動画のコンテンツ単位でのアクセス制御を求めていますが、それを実現するためのセキュリティの確保は高コストであるため、各学校での環境整備は現状厳しいと言えるでしょう。

 このようなさまざまな課題に対し、2021年1月、ガイドラインに「学校からのインターネット接続編」として「ローカル(インターネット)ブレイクアウト」の利用が選択肢として追加されました。特定の通信を迂回させて直接インターネットにつなげるローカルブレイクアウトを利用することで、センター集約型をベースにしつつ、安全だがトラフィックの多いサイトへの接続は学校個別接続にする、ハイブリッド型の構成が可能となります。

 例えば、学習系であれば安全性の高い学習コンテンツサイトには個別でインターネットに接続し、安全性が確保できないサイトへはセンターから接続する方式の検討もできるようになったのです。もちろん、センターには各学校に設置できない高度なセキュリティ対策製品を導入して防御します。

©ohayou! - stock.adobe.com
©ohayou! - stock.adobe.com

 このようなセンター集約と個別接続のハイブリッドである接続方式を「ポリシー制御型」と呼び、GIGAスクール構想における接続方式の最適解のひとつだと言えます。実際、ポリシー制御型のネットワーク構成で運用している教育委員会や学校は増えつつあります。


  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

バックナンバー(最新順)

連載:日本の教育機関におけるサイバーセキュリティの現状と対策

著者プロフィール

おすすめ記事

All contents copyright © 2017-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.0