統合型校務支援システムの導入で校務の処理が効率化された反面、ウイルスやランサムウェアなど、さまざまな脅威がせまる中、ログインパスワードだけではセキュリティ対策とはいえません。
今回は、校務パソコンを利用するにあたり、先生方や教育委員会が把握しておくべきセキュリティの考え方をご紹介します。
文部科学省「教育情報セキュリティのための提言」とは
教育機関へのICT普及が進み、教育向け・校務向けのさまざまなシステムが導入され活用が促進されています。そんな中、注意が必要となるのがセキュリティ対策です。
悪意ある第三者による不正アクセス、または内部のデータ不正持ち出しに対して、生徒や保護者、教職員の個人情報を守るための仕組みや厳格な運用ルールを設けるなど、各教育委員会や学校は教育情報セキュリティの対策を迫られています。
教育機関におけるセキュリティインシデント
佐賀県では、学校教育ネットワークに対する不正アクセスにより、生徒や保護者等の個人情報が窃取された事案が発生し、平成28年6月27日に被害が公表されメディア等を騒がしました。
文部科学省は佐賀県の事案を受け、必要な対応方針を検討した結果をまとめ、「教育情報セキュリティシステムのための緊急提言」として発表しました。
教育情報システムの脆弱性に関する事案を中心に、各教育委員会や学校が緊急に行うべき対策を8項目に集約した提言になります。
具体的な対策は本方針に従いつつ、教育委員会や学校ごとに導入している教育情報システムの環境やセキュリティポリシーなどに応じ、民間事業者の支援を有効活用しつつ、適切に取り組んでいく必要があります。
教育情報セキュリティの為の緊急提言(抜粋)
校務系システムと学習系システムは論理的または物理的に分離する。
学習系システムへの個人情報格納禁止(やむを得ない場合は暗号化措置)
校務系システムは教育委員会が管理、もしくはデータセンターでの一元管理(クラウド含)
二要素認証の導入など認証の強化
システム構築時及び、定期的な監査の実施
セキュリティポリシーが実効的な内容、運用か検証する
教育委員会事務局の体制を強化、首長部局の情報システム担当との連携強化
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1377772.htm
学校セキュリティ対策のポイント
校務用データや個人情報が見えないように分離と暗号化
重要な個人情報を扱う校務系システムは、児童生徒が利用する学習系システムと分離し、児童生徒側から校務用データが見えないようにすることを徹底します。
同時に学習系システムには、個人情報を含む重要データの確認を原則禁止とします。
やむを得ず格納する場合にはデータを暗号化し、万が一、データが外部に流出してしまっても、中身が見られないようにするなどの対策を行い、重要な情報を保護します。
https://www.skydiv.jp/case/case001.html
ポチップ
二要素認証を導入し、システム利用者の本人確認を強化
校務系ならびに学習系システムを利用する際、「なりすまし」による不正アクセスを防ぐために、本人認証を強化する必要があります。
本人認証は推測されにくいパスワードを利用者ごとに用意し、退職者のものは速やかに廃棄するなど、厳格に管理することが必要です。
本人認証をより強化するには、生体認証やICカードなどを利用した二要素認証の導入が有効です。
https://yubiplus.com/column/716/
パスワードが万が一盗まれても、本人になりすましてシステムに不正ログインできないようにします。導入の際は、利用者の負担にならないよう考慮することも大切です。
https://yubiplus.com/casestudy/960/
ポチップ
セキュリティポリシーは実効的な内容や運用か
さまざまな脅威から大切な情報を守るには、セキュリティチェックの徹底が欠かせません。そのためにはシステム構築時はもちろん、本格稼働後も定期的に監査を行う必要があります。
加えて、セキュリティポリシーの厳守も重要となります。
例えば、USBメモリの利用管理、パスワードの定期的な変更など、策定したセキュリティポリシーが実効的な内容になっているか、そして、適切に運用されているかも検証も必須です。
セキュリティポリシーに従った運用を教育現場で徹底することは難しい面もありますが、その解決策の一部をシステムに委ねるのも方法の一つです。
https://www.city.sakado.lg.jp/soshiki/46/35062.html
セキュリティ事故の事例に学ぶ
情報セキュリティ事故:学校・教育関連事例
http://npo-rois.org/project/security.html
不正アクセスにより生徒の成績を含む、1万人以上の個人情報が流出
2015年4月頃から、少年が県立学校の学校教育ネットワークに不正アクセスし、15万件以上の個人情報を含むファイルが窃取されていました。
個人情報には、教職員や生徒、保護者の住所・指名・電話番号のほか、模擬試験の偏差値、学年順位などの成績関連資料、生徒指導調査報告資料、進路希望調査、学校行事のスナップ写真などが含まれていたといいます。
少年は「情報収集会議」と称するグループ内で、IDとパスワードなど盗み出した情報を共有していました。
少年以外に生徒一人も同校で不正アクセスを行っていましたが、「その方法は無職少年から教えてもらった」と話しています。
教師に偽画面からパスワードを入力させる
少年と生徒は不正カクセスのために、管理者権限(administrator)のIDとパスワードを教師から不正に入手しました。
その手口とは、ログイン画面を偽装したフィッシング画面を生徒の学習用PCに工夫し、そのPCを教師に提示して、IDとパスワードを入力させたというものです。
窃取されたIDとパスワードでは、校内LANのうち学習用サーバのみ侵入可能でした。しかし、その後は学習用サーバを経由し、校務用サーバまでも不正アクセスが拡大しています。
その要因として考えられるのは、IDとパスワード管理の不徹底です。不正取得された情報の中に、学習用サーバの過去のIDとパスワードが記された引き継ぎ資料がありました。
その内容から、学習用サーバのIDとパスワードに規則性があることが知られ、校務用サーバの管理者権限(administartor)であるIDとパスワード、さらには他校の同IDとパスワードも容易に類推されたものです。
セキュリティ事故が起こらないようにするためのポイント
不正アクセス拡大の一因は、管理者権限(administartor)のIDとパスワードが含まれるファイルがネットワーク内に保存されていた点です。
パスワードは漏えいに気付きにくいうえ、類推やツールでの解析が可能な場合もあり、悪用する側での共有も容易。
パスワードが漏えいするリスクを考慮して、二要素認証による対策が必要です。今、地方公共団体での導入が進んでいる有効な対策です。
児童生徒の個人情報を記録したUSBメモリを紛失する事故が各地で発生
市立高校の教諭が学校のUSBメモリを所持したまま、気付かずに退勤しました。
途中に寄ったコンビニの駐車場にUSBメモリを落とし、気付かず帰宅してしまいました。その後、コンビニの来店客がUSBメモリを拾い、店長に届けました。
USBメモリには、市立高校のラベルが貼られていたため、数日後に同店長が高校に返却。
その時点で初めてUSBメモリの紛失が判明しました。
USBメモリには、同高校の2年生全員の模擬試験データ(クラス番号、氏名、成績)といった重要な個人情報が記録されており、こうした情報が外部に漏えいすれば、さらに大きな影響を及ぼしていたでしょう。
https://www.security-next.com/038333
ポチップ
禁止されていたUSBメモリを持ち出して紛失
同高校では個人情報の持ち出しについて、市教育委員会が定めた情報セキュリティポリシーに従っていました。
同ポリシーでは、個人情報の持ち出しには校長の許可が必要という運用ルールでしたが、同教諭は故意ではないとはいえ、結果的には許可なしにUSBメモリを郊外に持ち出し、紛失していました。
他にも、セキュリティポリシーで禁じられているにもかかわらず、私物のUSBメモリに個人情報を入れて使用して校内で紛失した事故、また、個人情報を記録したUSBメモリ2本をバッグに入れて学校外に持ち出し、飲食店でバッグごと紛失した事故なども実際に起きています。
USBメモリは教育現場の実務で使用することになった場合、セキュリティポリシーを厳格に定めても、サイズがコンパクトである点や利便性などから、本人に悪意がなくても、持ち出しや紛失は起こってしまう現実があります。
運用管理も含めた根本からの対策が求められます。
ポチップ
セキュリティ事故が起こらないようにするためのポイント
USBメモリの紛失事故は学校外に限らず、校内でも発生しています。
どんなに気をつけても、紛失するリスクは避けて通れません。
こうした対策として、万が一USBメモリを紛失してしまっても、記録されているデータを第三者が利用できないようにする暗号化が必要不可欠です。さらに暗号化はユーザーが意識せずとも自動化される仕組みであれば、暗号化し忘れも防止できます。
https://www.buffalo.jp/biz/product/child_category/security-business.html
これだけは押さえておきたいセキュリティ対策
パスワードだけでは危ない! セキュリティ対策の第一歩「二要素認証」
二要素認証とは
教育分野でお仕事される皆さんの多くは情報システムの利用時に、IDとパスワードによる認証を行っているのではないでしょうか?
パスワードは簡単すぐると第三者に容易に推測されてしまい、逆に複雑すぎると正規の利用者が記憶できないなど、運用は以外と難しいものです。
そういったIDとパスワードだけに頼った認証の問題を解決するため、広く用いられている認証方法が「二要素認証」です。
認証の手段は大きく分けると、①正規の利用者だけが知っている情報(知識)、②正規の利用者だけが持っているモノ(所持)、③正規の利用者の身に備わっている特徴(存在)の3種類があります。
具体的には、①がパスワード、②がICカードやUSBキー、③が指紋や静脈、顔による認証などです。
「二要素認証」は、これら3種類のうち、異なる2つの手段を組み合わせて認証を行う方式です。
①正規の利用者だけが知っている情報(知識)
正規の利用者だけが「知っている情報(知識)」をその人が知っているか否かで判断する。
メリット
- 運用が安い、簡単
デメリット
- 複雑すぎる「知識」は記憶できない
- ハッキングされやすい、盗まれたことに気づきにくい
- 1回盗まれると、簡単に共有されてしまう
- パスワードの強度を上げると、複雑になりユーザから管理者へ「パスワードが分からない」という問い合わせが増える
②正規の利用者だけが持っているモノ(所持)
正規の利用者だけが「持っているモノ(所持品)」をその人が持っているか否かで判断する
メリット
- 持つだけで簡単
- 「知識」に頼らず、安全性を向上できる
- 盗まれたことが、すぐわかる
デメリット
- カードやトークン等の盗難・紛失・偽装の恐れがある
③正規の利用者の身に備わっている特徴(存在)
正規の利用者の「身に備わっている特徴(利用者自身の存在)」でその人か否かを判断する
メリット
- 「知識」や「所持」に頼らず、安全を向上できる
- 偽装が困難
- 盗難、紛失の恐れがない
デメリット
- 特別な装置が必要で、運用コストが高い
- 生体認証の種類や装置によって認証精度に大きなばらつきがある
※顔認証はWEBカメラで利用可能なので、低コストで利用できる
認証の種類は単独だと、それぞれ一長一短。長所短所が異なる種類を組み合わせることで、お互いの弱点を補ってセキュリティを強化するのが二要素認証です。
ポチップ
IDとパスワードの組み合わせは「二要素認証」ではない?
IDとパスワードによる認証は、IDという情報とパスワードという情報の2つで認証を行うため、「二要素認証」であると思いがちです。
しかし、IDは正規の利用者以外も知っているものなので、認証要素にはなりません。
「知識」による認証を実際に行うために、IDとパスワードという2つの組み合わせを用いているにすぎません。よって、二要素認証には該当しないのです。
二要素認証でセキュリティを強化(パスワードとICカードと生体認証)
各デバイスの長所を組み合わせることでセキュリティを強化
二要素認証は、異なる種類の認証手段を2つ組み合わせることで、セキュリティを強化するものでした。
例えば、パスワード(知識)とICカード(所持)による二要素認証の場合、万が一パスワードが外部に漏えいしてしまったとしても、ICカードがなければ情報システムは使えないため、不正利用を防ぐことができます。
逆に、ICカードが盗まれても、パスワードを知られなければ不正利用は防げます。
パスワード(知識)と生体認証(存在)による二要素認証も同様です。
このように二要素認証は3種類の認証手段それぞれの長所を活かし、かつ、各認証手段がお互いに補うことで、一種類のみの認証に比べて、セキュリティを各段に教科できるのです。
ただし、ICカードは忘れたり紛失したりする恐れがあり、生体認証は比較的コストが高いなど、各要素手段には短所もあり、導入の際はそれらを考慮する必要があるでしょう。
ポチップ
利用者が知っていること
具体例
- パスワード
- 暗証番号
必要なもの
- キーボード
- マウス
- タッチパネル
利用者が持っているもの
具体例
- ICカード
- クレジットカードなど
- セキュリティトークン
- 電子証明書
- 身分証明書
必要なもの
- カードリーダ
- セキュリティトークン
利用者の身体的特徴
具体例
- 指紋
- 静脈
- 網膜
- 声紋
必要なもの
- 指紋リーダー
- 静脈リーダー
- カメラ
- マイク
セキュリティのレベル
高 ICカード+生体認証(二要素認証)
・ パスワード+生体認証(二要素認証)
中 生体認証のみ
・ ICカード
低 パスワード
万が一、データが流出してしまっても情報を保護する対策(暗号化)
万が一データが流出しても読み取られない暗号化
万が一、データが外部に流出した際、個人情報など大切な情報そのものを守るために有効な対策が「暗号化」です。あらかじめファイルやフォルダを暗号化しておけば、第三者は情報を見ることはできません。
PCの盗難やUSBメモリの紛失など、何らかの理由でデータが流出してしまっても、データの内容が悪用されるリスクを大幅に低減できます。暗号化を実際に導入する際は、考慮すべき点がいくつかあります。
例えば、ファイルやフォルダが新たに追加されるたびに、利用者自身がその都度暗号化を行っていては、負担が増え、暗号化を忘れるおそれがあります。そのような問題を解決するには、自動で暗号化する仕組みが有効です。
このように、暗号化はセキュリティが強化できる一方で、運用負担を低減させる仕組みも考慮しながら進める必要があります。
ポチップ
デバイス制御で情報漏えい対策をさらに強化
USBメモリのような外部デバイスは、情報漏えいの原因になるケースが増えています。
業務上どうしても外部デバイスを利用する必要がある場合、「デバイス制御」が有効です。デバイス制御は、ユーザやデバイス単位で、「使用不可」や「読み込み可」などの制限をあらかじめシステムで設定しておきます。
外部デバイスの使用を必要最低限に限定することで、情報漏えいのリスクを低減させます。
パスワードがいっぱいあり覚えられない(シングルサインオン)
パスワードをまとめて守るシングルサインオン
現在教育機関では、校務システムをはじめ多くの情報システムが導入されており、利用者はシステムそれぞれを使い分けて業務を行っています。各システムには当然、セキュリティ対策として認証が設けられています。
利用者はシステムごとに認証を行っていては、システムの数だけパスワードを記憶しなければいけません。そうなるとパスワードを覚えきれないので、同じパスワードを使いまわしたり、安易なパスワードを使う、パスワードをメモして見えるところに貼るなどの問題が発生します。
そのような問題を解決できるのが「シングルサインオン」です。複数のシステムに対して一元的に認証を行う仕組みであり、利用者は一度認証すれば、他のシステムを利用できるようになります。このように、シングルサインオンを導入すれば、セキュリティを確保しつつ利便性を高められます。
また、管理者側はパスワード忘れによるパスワードリセット対応から解放されます。さらにシステムの実際のパスワードを利用者に教えない運用が可能になり、パスワードの漏えいを防止します。
学校のパソコンはパスワードだけでは危ない。まとめ
二要素認証
「知っていること(パスワード、暗証番号)」「持っているもの(ICカード、USBキー)」「身体的特徴(顔、静脈、指紋)」のうち、異なる2つの要素を組み合わせて認証を行う二要素認証。
対応ソフトでは、PCのログオンをID/パスワードのの代わりに「ICカード+暗証番号」「顔認証+Windowsパスワード」「静脈認証+Windowsパスワード」などの二要素認証に書き換えることができ、部門や業務、利用者ごとに認証方法の選択が可能です。また、離席時の自動画面ロックも可能で「なりすまし」による端末の不正利用防止に貢献します。
自動暗号化
PCのドライブやフォルダ、外部メディア、ネットワーク上の共有フォルダを暗号化することができます。これにより、万が一ファイルが盗難にあっても内容を見ることができません。任意のフォルダを「暗号フォルダ」として設定でき、暗号フォルダに保存するだけでファイルが自動的に暗号化されます。復号も自動で行われるため、利用者は暗号を意識することなく利用できます。
「暗号フォルダ」はフォルダごとにアクセス権を設定することも可能です。持ち出しUSBメモリ暗号化は、USBメモリに暗号化しないファイルの保存を禁止でき、USBメモリ内でのドキュメント編集しか許可しない設定にすることで、自宅のPCへのファイルコピーを防止できます。また、有効期限を過ぎたデータを自動的に消去することも可能です。
ポチップ
シングルサインオン
1回の認証で複数のアプリケーションにアクセスできる「シングルサインオン」を実現します。校務支援システムのほか、さまざまなアプリケーションに一括して自動的にログオンできます。
クラウドやイントラWeb、クライアントサーバ型システムなどさまざまなタイプのアプリケーションに対応しており、導入時は、対象のアプリケーションやネットワーク構成などの設定変更は必要ありません。シングルサインオンにより、ユーザは複数システムのパスワードを意識しない運用が可能となり、パスワードの漏えいを防ぐことができます。
管理面でも「パスワード忘れ対応からの解放」や、乱数生成による自動パスワード変更で、「パスワード強度の向上」「同じパスワードを複数システムに使い回し防止」などに効果を発揮します。
ポチップ
ログ機能
ログ収集機能によって、「いつ」「誰が」「どの端末で」「何をした」を把握することで、利用状況を見えるかできます。悪意ある第三者の不正利用や教職員の情報持ち出しなど、内部不正の抑止に効果的です。
共有PC/共有IDで利用する環境でも、ログに記録されている情報をもとに、利用者を特定することができます。二要素認証で顔認証を利用している場合、顔画像をログ保存することもでき、不正利用を試みた第三者の顔写真も保存されるので、不正利用の抑制が可能になります。
ログレポートは、ユーザ名、コンピュータ名 などの単位で集計し、CSVファイルに出力します。管理者が定期的に認証の利用状況を分析し、システムが円滑に利用できるように役立てたり、インシデント発生時には、問題の兆候の分析や追跡調査に利用できます。ログアラートは、一定時間内に顔認証、生体認証等の認証エラーが複数回発生した場合、管理者あてにメールを送信します。
管理者はメール本文に記載されたコンピュータ名をもとにユーザログの内容を確認し分析することができます。
- 顔画面ログ機能(顔画面をログ保存)
- ログレポート機能(認証の利用状況を分析)
- ログアラート機能(認証エラーを管理者に通知)
最後に
ここまでお読み頂きまして誠にありがとうございます。
本記事が、少しでもお役に立てれば幸いです。
