教育機関のICT環境セキュリティ3つの課題
--デジタルアーツの教育機関向け製品とその特徴について教えてください。
内山氏:デジタルアーツは、有害サイトを避けて安全なサイトだけにアクセスできる「i-FILTER」、有害なメールを隔離し誤送信を防止する「m-FILTER」、ファイルの保護や追跡ができる「FinalCode」という3つの製品を中心に展開している国産セキュリティソフトメーカーです。
GIGAスクール構想によって児童・生徒1人1台の端末が整備されるなか、教育機関にはフィルタリング(インターネット上に存在する有害なウェブサイトへのアクセスを制限する機能)をはじめとする“セキュリティ対策”が、これまで以上に求められています。
教育機関のICT環境には、セキュリティの面で3つの課題があります。まず「学習に無関係なサイトへのアクセス」、次に「過度なアクセス制限による学習の利便性低下」、最後に「未知のサイバー攻撃」です。私たちは、これらの課題を解決するために、Webセキュリティ「i-FILTER」の専用パッケージを作り、「GIGAスクール構想応援キャンペーン」をこの4月から開始しました。
今、人間の世界でもワクチンがない新型コロナウイルスによって世界中が混乱に陥っています。これはインターネットやICT環境でも同様です。未知の攻撃や、端末をウイルスに感染させるサイトが日々生まれ、過度なアクセス制限によって利便性は損なわれます。そうした有害な情報や未知の攻撃を防ぎ、利便性を確保するための製品が、私たちの「i-FILTER」です。
今回の「GIGAスクール構想応援キャンペーン」では、「i-FILTER」のフィルタリング機能に加えて、「子ども見守りシステム」「学校向け情報提供サービス」「サイバーリスク情報提供サービス」もご利用いただけます。なおWindows、Chrome OS、iOSの3OSそれぞれに対応しています。
「子ども見守りシステム」では、子どもたちが自殺に関連した危険で緊急性の高いサイトにアクセスしたときに、単純にブロックするだけではなく先生にも通知します。そうしたサイトにアクセスした生徒に対しての特別な指導や見守り、教職員間での注意喚起などの対策が可能です。
「学校向け情報提供サービス」では、NHK for Schoolや教育委員会のお勧めサイト、動画サイトなどの学習コンテンツを集めている「Dコンテンツ」をさらに充実した形で、この9月にGIGAスクール応援キャンペーン用のパッケージにご提供する予定です。
「サイバーリスク情報提供サービス」は、ウイルス感染の恐れがあるサイトにアクセス、あるいは感染の疑いがあるときに、この端末は感染の疑いがありますという通知を管理者に送るサービスです。
谷崎氏:「GIGAスクール構想応援キャンペーン」は、校内LANなどを利用する「i-FILTER」のオンプレミス版、パブリッククラウドに接続して利用するクラウド版を問わず、有害情報対策と標的型攻撃対策に加えて「子ども見守りサービス」「Dコンテンツ」「サイバーリスク情報提供サービス」のすべてを無償で提供するというパッケージです。
--「i-FILTER」の仕組みを教えてください。
谷崎氏:デジタルアーツは、国内初のWebフィルタリングソフトを開発したメーカーです。インターネット上に存在する有害なサイトURLをブラックリストとして登録し、アクセスをブロックする方式を取っていましたが、情報資産を狙うサイバー攻撃が日々新しく生み出される状況に鑑み、“安全なURLのみにアクセスさせる”「ホワイト運用」によって、情報漏洩リスクを排除するセキュリティを提供したいと考え、大きく方針転換をしました。
内山氏:ホワイト運用とは、安全なウェブサイトのみにアクセスすることで、特定のターゲットを狙って個人情報を盗み取るような標的型攻撃に対抗するものです。安全の定義に関しては、デジタルアーツの専門のチームが、AIも用いながら、脅威サイトの判定基準をルール化。システムで判定する方法と実際に目視する方法によって安全を確認し、データベースに登録しています。弊社ユーザーがアクセスするサイトをほぼすべて確認しており、およそ99.7%という網羅率です。
--教育機関での特別な基準や設定などはありますか。
内山氏:「i-FILTER」では、フィルタリングのテンプレートが用意されています。学校向けには、小学校低学年・小学校高学年・中学校・高等学校/高専などと設定が分かれていて、管理者が選択するだけで推奨するカテゴリーの設定が可能です。
谷崎氏:2017年9月に「ホワイト運用」の提供を開始しましたが、デジタルアーツがWebフィルタリングソフトを開発したのは1998年なので、フィルタリングデータベースのノウハウには22年間の蓄積があります。また、「ホワイト運用」の利用者はメールセキュリティ製品も合わせてですが、まもなく500万人を超える見込みです。
軽視できないセキュリティ対策への投資
--学校や教育委員会からの問合せにはどのようなものが多いですか。
内山氏:最近特に多いのは「校外学習などで使えるのか」というものです。在宅学習が増えて、校外や家庭でも校内と同様のセキュリティを確保できるのかというお問合せをよくいただきます。先ほどご説明した「i-FILTER」のクラウド版を入れていただければ、ご自宅でも学校と同じセキュリティ環境をご利用いただけます。ウイルス感染が疑われる端末を検知した場合は、管理者への通知はもちろん、ネットワークへの接続がその端末ではできなくなる「端末隔離」も可能です。
他には、テレビ会議による朝礼や動画視聴で遅延はあるかというお問合せもあります。安全だと確認できているサイトならば、直接接続できる仕組みなので、帯域の圧迫による遅延を気にすることなく、安心してご利用いただけると思います。
最近は、YouTubeで授業を配信される教育機関もあります。そのため、YouTubeのチャンネル許可の設定ができるか、教育委員会のお勧めサイトは登録しないと見られないのかといった内容もあります。これらは「Dコンテンツ」で教育委員会や学校のお勧めサイトのリストをあらかじめデータベースに登録し、登録した動画のみ閲覧許可する新機能を9月以降にご提供いたします。
私たちは、学校でも自宅でも安全に、以前よりもさらに便利に使える環境を作ろうとしているところです。フィルタリングが多少ゆるめでも端末整備を優先するというお話も聞くことがありますが、仮にそこで危険なサイトにアクセスして、ウイルス感染してしまい、それが学校全体に広がれば取り返しがつきません。その意味では、端末整備の段階から、しっかりとセキュリティについて考えてご判断いただきたいと思います。
谷崎氏:学校がこれほどの台数の端末をもつことは過去にないことです。これまでは、台数そのものが少ないために、学校がサイバー攻撃に狙われるケースはあまり多くなかったのかもしれません。GIGAスクール構想でかつてない規模で台数が増えれば、攻撃の対象になる可能性があると私たちは考えています。
内山氏:個人情報の漏洩は、一度起こってしまったら取り返しがつきません。セキュリティソフトは、端末価格の数%程度の投資でセキュリティが確保できます。セキュリティ投資をするか、漏洩するか。被害総額以上に児童・生徒の人生を左右します。最近問題になっているSNSでの誹謗中傷などの被害が起きると、取り返しのつかないことになりかねません。
出典:JNSA 2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)
--文部科学省の「教育情報セキュリティポリシーに関するガイドライン」についてどう受け止めていらっしゃいますか。
内山氏:ガイドラインの内容は非常に詳細なため、どう対応したらよいのかわからないというお問合せはあります。私たちは、「i-FILTER」を導入するとガイドラインのこの項目に関しては大丈夫です、在宅学習においても情報セキュリティの確保に十分配慮できますとお伝えすることはあります。
また、デジタルアーツでは「情報リテラシー授業」を無償で実施しています。そもそもセキュリティ対策で端末をどれだけ守っても、家に帰って保護者のスマホを使ったら、フィルタリングも何もないという状況がないとはいえません。根本的な解決には、やはり情報リテラシーが必要です。
コロナ禍前は、全国の学校に出張訪問して情報リテラシー講座をさせていただいていましたが、今は訪問するのも難しいので、オンラインで展開しています。情報リテラシーの動画では、SNSでの誹謗中傷やネットいじめなどの最近の事例を入れて、そうした問題があったら保護者に相談するといった内容を盛り込んでいます。また、教職員向けにはオンラインセミナーという形で、児童・生徒への指導・対応の仕方やUSBを持ち出して紛失するケースなどの事例、パスワードを設定する際の注意点などもお話しています。
谷崎氏:セキュリティをシステムに入れるだけではなく、やはり使う側の意識を高めないと、そもそも守れないので両面からアプローチしています。
「守られている」から「自分たちで守る」へ
--安全にICTを活用するために、子どもたちへアドバイスをお願いします。
内山氏:今までは「守られていた」ということを、子どもたちには知っておいてほしいです。1人1台が当たり前になって、在宅学習が増えると、危険なサイトや、アダルトや暴力サイトなどの有害情報に簡単にアクセスすることもできてしまう場合があります。
これまで学校のパソコン教室では、先生方の指導もあって守られていました。でも、ご自宅では同じようなわけにはいきません。そのため、守られるだけではなくて、自分自身で情報リテラシーを学んで、他の人を守っていくことも大事だと伝えられるようになってほしいと思います。
谷崎氏:私たちは、子どもたちに対してインターネットの活用などで危険な面をお伝えする立場にありますが、便利な面もしっかりと覚えて使ってほしい。積極的に安全な利用の仕方を学んでほしいと思います。
--先生方へのメッセージをお願いします。
内山氏:「子ども見守りシステム」は、取り返しのつかない自殺などの行為を防ごうとするものです。「Dコンテンツ」では、学習カリキュラムの立案に役立つコンテンツが、学年別・教科別に並んでいます。その中にはITリテラシーのコンテンツもありますので、ぜひご利用いただきたいと思います。私たちは、在宅学習も含めて、教育現場を、今後もずっと応援していきます。
谷崎氏:「i-FILTER」にはインターネットの利用時間帯を制御できる「時間割機能」などの便利な機能もあります。有害サイトをブロックしながら、時間割に応じてあらかじめ必要なサイトを登録すれば、先生方の授業でも安心してご利用いただけます。子どもたちを支えるICT教育を、今後も先生方と一緒に推進していきたいと考えています。
--ありがとうございました。
内山氏と谷崎氏によれば、GIGAスクール構想で端末の整備が進むなか、セキュリティは後回しにされる場合もあるという。教育現場や家庭では“使うと危ないので禁止”となりがちでもあるセキュリティ対策だが、デジタルアーツの「ホワイト運用」は、ある意味、逆転の発想ともいえる。安全なサイトを使えば、もっと便利に。安全だからこそオンライン学習は楽しく。教育機関と企業、そして家庭もともに子どもたちの教育の安心・安全を目指していきたい。
