急がれる教育情報システムのセキュリティ強化。具体的な対策案は?



2017年10月、文部科学省から「教育情報セキュリティポリシーに関するガイドライン」が公開されました。2020年度に小学校でのプログラミング教育が必修化されるなど、学校では積極的なICT活用が求められています。一方で、センシティブな情報を扱う学校システムはサイバー攻撃の標的となりやすく、実際に不正アクセスによって約2万5千人もの生徒の情報が流出する被害も起きています。
そこで、今回は、急務となっている教育情報のセキュリティ強化について、多くの学校が直面している課題と、ガイドラインに合ったセキュリティを実現する具体案としてトータルセキュリティソリューション「Cyber NEXT」をご紹介します。

いくつ当てはまる?学校システムでのセキュリティの課題

今、多くの地方公共団体が、学校システムでの情報セキュリティに課題を持っています。
「情報セキュリティポリシーの策定をするように言われたが、進め方がわからない」
「セキュリティ対策が必要なことは理解しているが、学校にはさまざまなシステムが導入されており、優先度がわからない」
「複数のシステムにそれぞれセキュリティ対策を行うと、多大な手間や費用がかかる」
「セキュリティ対策を行ったつもりだが、網羅できているのか不安」
「セキュリティアラートを通知されてもどうしたら良いかわからない」
「システムの脆弱性が発表されても影響がわからず、対策がとれない」
「複合機の不正操作やなりすましによる情報漏えいが心配」
「いくつかある複合機のメーカーがそれぞれ異なるため、個別に対策が必要で、面倒」

文部科学省の策定したガイドラインには、地方公共団体が設置する学校を対象として、情報セキュリティ対策の考え方が示されています。それらを具体化し、適切に実施するためには、専門的な知識や技術が不可欠で、日々の運用の手間もかかります。ガイドラインにも外部委託業者の活用について言及されているように、各学校の教職員や、教育委員会の情報システム担当課だけで対応しようとするよりも、専門知識を備え、豊富な実績を持つ外部サービスを積極的に利用することが賢明です。

豊富なサービスでガイドラインに適合!セキュリティソリューション「Cyber NEXT」

そこで、こうした課題をお持ちの学校や地方公共団体におすすめしたいのが、トータルセキュリティ対策ソリューション「Cyber NEXT」です。数多くの企業・自治体・官公庁に採用され、「国際基準に準拠したセキュリティ対策を低コストで導入できる」とご好評をいただいています。
学校教育分野向けには次のようなサービスを取りそろえ、ガイドラインの全項目に対応できます。

教育情報セキュリティポリシー策定サービス

ガイドラインで求められている情報セキュリティポリシーの策定を支援するサービスです。まずポリシーを策定しないことには、組織のセキュリティ対策は始まりません。守るべき情報資産をすべて洗い出してリスク分析をすることで、必要な対策や優先順位が決まります。それらを具体的なシステムに照らして手順化することや、運用を通じて適切な評価を行い、ブラッシュアップすることも重要です。
当社はISMS(情報セキュリティマネジメントシステム)の国際規格ISO27001認証の取得を数多く支援してきました。豊富な実績をもとに、ポリシー策定・浸透、対策の導入、継続的な改善まで、情報セキュリティマネジメントプロセス全体をサポートいたします。

学内ICT移行オールインワンパック

ガイドラインに準拠したICT環境の構築を支援するサービスです。ガイドラインで求められる項目は多岐にわたります。学習系と校務系のネットワーク分離、機密情報の暗号化、バックアップ、ログ管理、ファイアウォール、Webアクセス制限、標的型攻撃対策、ウイルス対策、不正接続対策といった個々の対策を漏れなく導入して運用するのは大変です。
当社のオールインワンパックにお任せいただければ、ガイドラインを満たし、利便性も兼ね備えたICT環境をスムーズに構築できます。

CEC SOC

24時間365日、サイバー攻撃に備えるセキュリティオペレーションセンターです。脅威の検知からリスクの特定・分析・対処、および根本的な是正措置までを包括的にサービス提供いたします。セキュリティ人材の不足、製品別に異なる運用管理といった現場のさまざまな課題を解決いたします。

SmartSESAME

複合機のセキュリティ対策として最適な認証印刷ソリューションです。300団体を超える自治体・官公庁への導入実績があり、マルチプリンターメーカー対応の認証印刷システム市場でシェアNo.1を獲得しています。プリンターのメーカーや機種に依存せず、今お使いのプリンター環境にそのまま導入できるため、投資コストを圧倒的に抑えることができます。
ICカードや生体認証で複合機の情報漏えい対策ができる「SecurePrint!」のほか、PCにログインする際の二要素認証ソリューション「PCログオン」も高い評価をいただいています。一般的なID・パスワード認証に加えてICカード認証や生体認証を行うことで、なりすましや不正操作を防ぎ、セキュリティを強靱化します。

こうした豊富なラインナップを持つシーイーシーの学校教育分野向けセキュリティソリューション「Cyber NEXT」は、ガイドラインの全項目に対応し、セキュリティに関してお持ちの課題すべてに対応できます。
ぜひご検討されてはいかがでしょうか。


▼関連情報
複合機のセキュリティ強化と利便性を両立する「SecurePrint!」低コストでなりすましや不正アクセスを防ぐ「PCログオン」
自治体 セキュリティ対策 調査レポート ダウンロード 「セキュリティー ハンドブック2016」ダウンロードページへ FinTech 金融 セキュリティ対策 ダウンロード PCログオン 詳細ページへ 文書電子化ハンドブック ダンロードページへ 情報セキュリティ対策ハンドブック ダウンロード