学校現場でも重要な、サイバーセキュリティの用語・仕組み・事例をわかりやすく解説

2023/04/27 07:00

リスト

　GIGAスクール構想によって、端末の活用やインターネットを介して利用する教材・アプリケーションの利用が増加し、学校現場でもサイバーセキュリティがますます重要となる時代になってきました。端末やインターネットの利用拡大とともに、サイバー攻撃も増加の一途をたどっています。現代に生きる私たちにとって、サイバーセキュリティの知識は必要不可欠です。今回の記事では、サイバーセキュリティの概要・ポイントを紹介します。その上で、文部科学省の「教育情報セキュリティポリシーに関するガイドライン」をもとに、これからの学校現場で推奨されるネットワーク環境や、サイバーセキュリティ用語について解説します。

リスト

サイバーセキュリティとは？

　「サイバーセキュリティ」とは、情報漏えい・ウイルス感染・データの破壊・不正アクセスなどへの対策のことです。

　サイバーセキュリティと似た言葉に「情報セキュリティ」があります。しかし、情報セキュリティとサイバーセキュリティはやや異なる言葉です。

　情報セキュリティとは、情報の機密性・完全性・可用性の保持を行うことです。機密性とは、ある情報へ認められた人だけがアクセスできる状態です。完全性とは、情報が破壊・改ざん・消去されない状態を指します。可用性とは、必要時に中断なく情報にアクセスできることです。

　サイバーセキュリティは、情報セキュリティの3要素である機密性・完全性・可用性の脅威になる原因に対処する考え方を指します。つまり、情報セキュリティの一部がサイバーセキュリティです。

サイバーセキュリティ対策の4原則

　サイバーセキュリティ対策の4原則は以下の通りです。

ソフトウェアの更新
ID・パスワードの適切な管理
アンチウイルスソフトの導入
通信セキュリティの強化

　セキュリティ向上を目指すなら、サイバーセキュリティの4原則を守りましょう。

（1）ソフトウェアの更新

　サイバーセキュリティ対策では、ソフトウェアの更新が欠かせません。メーカーから提供された修正プログラムはすぐに適用し、ソフトウェアを最新の状態に保ちましょう。

　OSを含むソフトウェアには、脆弱性が発見されることがあり、発見されるとメーカーからソフトウェアの更新が提供されます。「ソフトウェアの更新が必要」と通知されたら、忘れずに更新しましょう。自動更新機能がある場合、無効にしたまま放置しておかないように気をつけてください。

（2）ID・パスワードの適切な管理

　ID・パスワードは適切に管理しましょう。ID・パスワードはパソコンやクラウドサービスなどのログインに必要な情報です。第三者に知られてしまうと、自分になりすまされて各種サービスが勝手に利用されてしまう恐れがあります。

　対策のポイントは以下の通りです。

他人に簡単に想像されないパスワードにする
同じパスワードを使い回さない
パスワードは大文字・小文字・数字を入れて作成する
ID・パスワードは他人に見られないところで保管する

　ID・パスワードを盗み見るフィッシング詐欺にも注意が必要です。フィッシング詐欺とは、第三者がクレジットカード情報や個人情報をインターネット上でだまし取る手口です。知名度の高い企業の名前をかたって、メールやSMSでその企業の偽サイトに誘導するケースが多く見られます。

（3）アンチウイルスソフトの導入

　サイバーセキュリティの強い味方はアンチウイルスソフトです。アンチウイルスソフトは、ウイルスに感染しないよう端末を保護します。最近ではウイルス対策のほかに、ファイアウォールやフィルタリングなどの機能を備えた総合セキュリティソフトも提供されています。総合セキュリティソフトは、不正アクセス防止やフィッシング詐欺対策として有効です。

（4）通信セキュリティの強化

　サイバーセキュリティ対策には、端末本体だけでなくインターネット通信のセキュリティ強化も必要です。例えば、フリーWi-Fiはセキュリティが甘いことが多く、第三者にデータが漏えいするリスクがあります。ほかにもリモートワークで大切な情報を扱う場合、情報漏えいには注意しなければなりません。

　また日本の学校現場においては、不正アクセスの防止のため、専用のネットワーク上で校務系システムを運用し、職員室の校務専用端末からのみアクセスを可能とするケースが一般的でした（ネットワーク分離）。一方で、児童生徒の出欠管理など日常的な業務でも場所が制約され、教職員の負担が増えてしまうことが問題となっていました。

　そこで一部の教育機関では「VPN」を利用し、校外からも校務用端末を用いてアクセスができる仕組みを整えています。VPNは通信セキュリティを高める仕組みのひとつです。VPN（Virtual Private Network ）とは日本語に翻訳すると「仮想専用線」で、トンネリング・カプセル化・暗号化・認証の4つの技術で通信セキュリティを強化します。これにより、情報漏えいリスクを減少させることができます。

参考記事：VPNとは？仕組みとメリット、必要性を解説 | NordVPN

　一方、GIGAスクール構想によってクラウドサービスの活用が一般的となるなど、昨今の教育環境は大きく変化しました。また、教職員の働き方改革も急務となり、いつでも、どこからでも安全に校務システムにアクセスできることが求められています。

　それに伴って、ネットワーク分離による従来型のセキュリティ対策に代わり、文部科学省は「アクセス制御」による対策を講じたネットワーク構成、いわゆる「ゼロトラスト」を推奨しています。2022年3月に公開された「教育情報セキュリティポリシーに関するガイドライン」の改訂版でも、ネットワーク分離による対策に加え、アクセス制御による対策について追記されています。

次のページ
文部科学省も推奨するゼロトラスト・セキュリティとは

関連リンク: NordVPN

この記事は参考になりましたか？

印刷用を表示

リスト

この記事の著者: NordVPN（ノードブイピーエヌ）

　NordVPNは、世界中の何百万人ものインターネットユーザーに利用されているVPNサービスプロバイダーです。二重のVPN暗号化、Onion Over VPNを提供し、トラッキングゼロでプライバシーを保障しています。当製品の主要な機能のひとつは、悪質なWebサイト、マルウェア、トラッカー、および広告...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事