SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EdTechZineオンラインセミナーは、ICTで変わりつつある教育のさまざまな課題や動向にフォーカスし、最新情報をお届けしているWebメディア「EdTechZine(エドテックジン)」が主催する読者向けイベントです。現場の最前線で活躍されているゲストの方をお招きし、日々の教育実践のヒントとなるような内容を、講演とディスカッションを通してお伝えしていきます。

最新のセミナーはこちら!

EdTechZineオンラインセミナー

EdTechZineオンラインセミナー

EdTechZineオンラインセミナーは、ICTで変わりつつある教育のさまざまな課題や動向にフォーカスし、最新情報をお届けしているWebメディア「EdTechZine(エドテックジン)」が主催する読者向けイベントです。現場の最前線で活躍されているゲストの方をお招きし、日々の教育実践のヒントとなるような内容を、講演とディスカッションを通してお伝えしていきます。

日本の教育機関におけるサイバーセキュリティの現状と対策

見えないものは守れない――教育機関におけるセキュリティ対策のポイントとは?

日本の教育機関におけるサイバーセキュリティの現状と対策 第3回

 サイバー攻撃のターゲットは今や企業や官公庁だけではありません。大学をはじめとする教育機関を狙った攻撃が増加しています。日本では、GIGAスクール構想によりタブレットやPCの「1人1台」環境の整備が急ピッチで進められ、同時にサイバー攻撃のリスクも高まりつつあります。本連載では、教育機関に迫るサイバー攻撃の現状、GIGAスクール構想におけるサイバーセキュリティの課題、教育機関に求められる安心・安全なネットワークインフラについて、3回にわたって解説します。最終回では、一歩専門的な話に踏み込んで、実際に「安心・安全」なネットワークを構築するためのポイントと、必須となる情報セキュリティ対策について解説します。

GIGAスクール構想に対応したネットワークインフラ構築のポイント

 前回も述べた通り、GIGAスクール構想が進められる中、教育機関には情報セキュリティ対策やネットワークインフラの整備が求められています。まずは、GIGAスクール構想に対応したネットワーク構成について説明します。

 GIGAスクール構想では、学校からインターネットに接続する際、いかに安全性を確保するかが課題となります。ポイントは接続方式です。接続方式のひとつに「センター集約型」と呼ばれる方式があります。これは、学校からのインターネット接続を一度データセンターに集約し、そこからインターネットに接続する方式です。

 全国の小中学校は各自治体の教育委員会が管轄しているため、この方式でネットワークを構成する場合には教育委員会単位でデータセンターを構築し、そこへ各小中学校が接続する形となるのが一般的です。

 この方式のメリットはインターネットの出入り口が1カ所に集約されるため、外部攻撃に対する監視や防御がしやすい点にあります。

 ただし、GIGAスクール構想のガイドラインでは、児童・生徒1人あたり2.5Mbpsの通信の帯域が必要とされています。つまり「2.5Mbps×児童・生徒数」が必要となり、例えば、児童・生徒数が数万人規模になる自治体では、1つの教育委員会で数十Gbpsの帯域が必要となる計算です。これだけの帯域の確保と、送受信されるデータ量に対応できるデータセンターを構築することは、コストやインフラ、回線の確保などの観点から困難でしょう。

 そういった点を考慮し、ガイドラインでは「学校個別接続型」の接続方式も示されています。これは、各学校から直接インターネットにアクセスさせる方式です。回線帯域のボトルネックを解消できる点はメリットですが、各学校側でセキュリティ対策が必要となるため、運用やコスト面での負担が増加します。

 また、多くの教育委員会がYouTube動画のコンテンツ単位でのアクセス制御を求めていますが、それを実現するためのセキュリティの確保は高コストであるため、各学校での環境整備は現状厳しいと言えるでしょう。

 このようなさまざまな課題に対し、2021年1月、ガイドラインに「学校からのインターネット接続編」として「ローカル(インターネット)ブレイクアウト」の利用が選択肢として追加されました。特定の通信を迂回させて直接インターネットにつなげるローカルブレイクアウトを利用することで、センター集約型をベースにしつつ、安全だがトラフィックの多いサイトへの接続は学校個別接続にする、ハイブリッド型の構成が可能となります。

 例えば、学習系であれば安全性の高い学習コンテンツサイトには個別でインターネットに接続し、安全性が確保できないサイトへはセンターから接続する方式の検討もできるようになったのです。もちろん、センターには各学校に設置できない高度なセキュリティ対策製品を導入して防御します。

©ohayou! - stock.adobe.com
©ohayou! - stock.adobe.com

 このようなセンター集約と個別接続のハイブリッドである接続方式を「ポリシー制御型」と呼び、GIGAスクール構想における接続方式の最適解のひとつだと言えます。実際、ポリシー制御型のネットワーク構成で運用している教育委員会や学校は増えつつあります。

次のページ
いつでもどこでも、安心・安全なネットワークアクセスを実現するSASEソリューション

この記事は参考になりましたか?

日本の教育機関におけるサイバーセキュリティの現状と対策連載記事一覧

もっと読む

この記事の著者

本間 庸之(パロアルトネットワークス株式会社 技術本部 シニアSEマネージャー)(ホンマ ノブユキ)

 1994年より、日系SIerとして外資系ベンダーでキャリア、エンタープライズ、公共市場のネットワークインフラ、およびセキュリティ技術の提案、導入支援などに従事。2014年5月よりパロアルトネットワークス株式会社に入社し、現在シニアSEマネージャー。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です


この記事をシェア

EdTechZine(エドテックジン)
https://edtechzine.jp/article/detail/6457 2021/10/25 07:00

おすすめ

記事アクセスランキング

記事アクセスランキング

イベント

EdTechZineオンラインセミナーは、ICTで変わりつつある教育のさまざまな課題や動向にフォーカスし、最新情報をお届けしているWebメディア「EdTechZine(エドテックジン)」が主催する読者向けイベントです。現場の最前線で活躍されているゲストの方をお招きし、日々の教育実践のヒントとなるような内容を、講演とディスカッションを通してお伝えしていきます。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

記事アクセスランキング

記事アクセスランキング