“ランサムウェアの脅威が高まりつつあります。当市は教職員がメールを利用する機会が多いためリスクが高く、文部科学省のガイドラインでも示されているインターネット分離とメール無害化は急務だと考えました”
教育委員会 ICT担当者
安心・安全の学校教育に向けたセキュリティ対策をわずか3カ月で構築
小中学校の子どもたちに向けて、より質の高い教育を実現していくためには教職員が安心して校務や教育指導に集中できる環境作りが必要です。こうした課題を解決していくためにある市では、教職員が使用するICT 環境のセキュリティを強化するクラウド型のメール無害化とインターネット分離のソリューションを導入しました。
ビジネス上の課題
ランサムウェアを始めとするサイバー攻撃の脅威が日本国内にも広がる中、教職員向けのICT 環境を積極的に整備していたある市では、リスクを低減させるためのセキュリティ対策を講じる必要性を感じていました。特に他の自治体に比べて活用機会の多いメール利用は、ランサムウェアの代表的な侵入経路であり、対策が急がれました。
変革
迅速に導入でき、かつ教育現場での運用の手間が少ないクラウド型のメール無害化・インターネット分離ソリューションを導入することによって、教職員がセキュリティ対策を意識することなく普段通りの使い勝手のままで、安心して教育指導や校務に従事できるようになりました。
結果
教育へのICT 活用で先進的な取り組みを推進
文部科学省では現在、子供たち1 人ひとりに個別最適化され、創造性を育む教育ICT 環境の実現に向けた「GIGA スクール構想」を推進しています。
すでに多くの自治体が1 人1 台のタブレット端末整備を行う中で、今回紹介する同市でもICT環境とこれまでの教育実践を組み合わせた新たな学習スタイル・授業スタイルの構築に取り組んでいます。
同市にて教育現場へのICT 導入に長く携わってきた教育委員会 ICT担当者は、その取り組みについてこう語ります。
「基本的には教職員向けの整備から進める方針をとりました。子供たちがICT の恩恵を受けるためには、まずは先生たちがICT に慣れ、ICT の活用が当たり前になることが重要だからです。まずは1 人1 台の校務パソコンや校務支援システムを導入、その後は大型テレビや教師用デジタル教科書、全普通教室への電子黒板の整備を行いました」
教育現場でもランサムウェア対策が急務に
こうしてインターネットと接する機会が増えるのに伴い、セキュリティ面での懸念も広がっています。文部科学省でも「教育情報セキュリティポリシーに関するガイドライン」を策定し、各自治体に適切なセキュリティの確保を促しています。
もっとも、教育委員会にはこれまでICT に関する十分なノウハウの蓄積がなく、独自に対策を講じることは困難です。そこで同市では、先行する行政の情報部門がサポートして環境を整えてきました。教育現場へのICT 導入を進めてきた行政側の情報システム担当者は、セキュリティ対策の強化に踏み切るタイミングを見計らっていました。
「教職員のICT 環境を整備し始めた当初は、現場の利便性を優先し、セキュリティ対策ソフトの導入やインターネットのフィルタリング実施、USB メモリへのデータ書き込み禁止設定などにとどめていました。ところが近年はランサムウェアの脅威が高まりつつあります。メールアドレスは1校に1 つという自治体もまだ少なくないようですが、当市では教職員ごとにアドレスを用意し日常的にメールを利用しているためリスクは高いといえます。ガイドラインで示されているインターネット分離とメール無害化対策は急務だと考えました」
国内でもこの数年、大手企業、大学、医療機関などがランサムウェアの侵入を許し、データが暗号化されてアクセスできなくなる被害が大々的に報道されてきました。そこで同市では2021年秋に翌年度の予算要求に向けた活動を開始。2022 年春には行政の情報部門の協力を得て仕様書を作成し、プロポーザル方式での事業者選定に入りました。
事業者の決定を直前に控えた7 月のある日、全国の教育関係者にとって衝撃的なニュースが報じられました。
それは、ある自治体がランサムウェアの被害に遭い、校務システムで管理する子どもたちの成績情報などにアクセスできなくなったというものでした。教育現場にもサイバー犯罪者の足音は近づいており、対策強化の重要性を改めて認識する機会となったと同市は振り返ります。また。このニュースによって、教職員たちのセキュリティに対する関心も高まったといいます。
教職員と運用者へ負担にならないことを重視
プロポーザルの結果、セキュリティ対策の導入および保守作業を行う事業者としてキンドリルが選ばれました。キンドリルは、海外製の2 つのクラウド型ソリューションを組み合わせることにより、クラウド上の分離環境で各種コンテンツを無害化し、未知の脅威も含め、校務系環境への脅威侵入を抑止する手法を提案しました。教職員や運用者の負担にならないように慣れ親しんだWeb ブラウザやメール環境での操作性を損なわないこと、パソコンへのエージェントソフト導入やOS・ブラウザ設定の変更が不要なことがポイントです。
「行政では仮想ブラウザを使った安価な仕組みが主流になっています。ただし、この方式を厳密運用するにはネットワークを分けた上でパソコンとは別にID とパスワードを管理しなければならず、メンテナンスが大変です。これはユーザーにとっても不便で、学校の先生が混乱する姿は容易に想像できます。また、新しい使い方をアナウンスし、トレーニングして浸透させようとすると、先生たちに負担がかかるため、できるだけユーザーフレンドリーな仕組みを求めていました」と情報システム担当者は語ります。
現場の疑問や問い合わせに対応するのはICT担当者です。その負荷は決して少なくないため、製品の選定には最新の注意をはらいました。実際に、以前実施した別のシステム導入では、導入直後に部署内に3 本あった外線が鳴り止まない状態が続くなど、問い合わせへの対応に忙殺される日々だったといいます。再びこのような混乱を生じさせないためにも、できるだけユーザビリティが高いソリューションを選ぶべきだと同市は考えていました。
クラウドだから実現できた3 カ月でのセキュリティ対策
導入作業は2022 年8 月から始まり、11 月からインターネット分離、12 月からメール無害化のソリューションが適用されました。この間は、主にパラメーター設定を中心に作業を行ってきました。
「構築を3 カ月で終えられたのはクラウドだからです。ただし、困難もありました。設定の項目名は英語なのですが、複数の意味で捉えられる単語もあって判断に困ることがありましたので、キンドリルのエンジニアに質問しながら設定を進めました。また、複数の設定の組み合わせによる挙動についても、メーカーと連携して解説してもらいました。このサポートはありがたかったです」(情報システム担当者)
さらに「設定用の端末がある部屋にキンドリルのエンジニアも待機いただきました。リリースの瞬間にどういう挙動になるか不安な中、オンサイトで立ち会ってくれたのがとても心強かったです」とリリース当時の対応も高く評価しています。
日頃の業務を見直すきっかけにも
また並行して、新たなセキュリティ対策についての説明会を実施しました。教員経験が長く指導主事としても顔が知られているICT担当者が校長会に出席して協力を呼びかけ、各学校の代表者への説明は情報システム担当者が行いました。
「こういう場に出席するのはICT を使いこなす自信のある先生が中心ですが、セキュリティに関する知識がまだ不足していることも多いので、被害の実例を挙げながらサイバー攻撃の恐ろしさを強調して意識を高めていきました」(情報システム担当者)
もちろん、稼働開始後に既存業務への影響がまったくなかったわけではありません。ファイルによっては、無害化処理の関係上メールを介した共有ができなくなるものもあったといいます。この課題には教育総務部門の担当者が解決を試みました。
「ファイルサーバーに文書分類のフォルダを作り、そこにファイルを保存しておき、メールではリンクだけをやりとりする運用に変えました。これなら学校現場のやりとりではメールの無害化が不要ですし、文書整理簿を作る事務作業も減ります。制約を逆手に取り、教育委員会の仕組みを変える契機とすることができました」
立場の異なるプロジェクトメンバーと、外部の専門家がうまく息を合わせたからこそ、成し遂げられたプロジェクトだといえるでしょう。プロジェクトに携わった担当者は「セキュリティ対策は、システム面の対応だけではなく利用者のフォローを含めた人への対応と合わせて両輪で進めていくことが大切です。また、新しい施策の導入には、外部の知見を活かすことが重要だと考えています。キンドリルには、今後も最新の事例の情報提供や対策の相談に乗ってもらいたいと考えています」と語ります。
セキュリティ対策は「変化がない」ことが成果
今回のセキュリティ強化の取り組みでは、まだ目に見える変化を実感する場面はないといいます。しかし同市は「セキュリティソリューションは、効果が実感できるようではかえって困ります。意識しないでも守られ、安心して仕事ができる環境が理想であり、生産性にもよい影響を与えます」と捉えています。これは言い換えれば、今回の導入で現場の教職員の使い勝手が変わっていないことの証しでもあります。
また、リリース後の懸念事項であった現場からの問い合わせは、ほとんどありませんでした。教職員の負担にならないソリューションを採用し、事前説明をよく計画した上で実施した結果です。
特にインターネット分離後のWeb サイト閲覧に関しては、「問い合わせがあったかどうか記憶がないほど、現場への影響はなかった」と語っており、インターネット分離とメール無害化の導入タイミングを1 カ月ずらしたこともプロジェクト成功の一因だと考えています。
GIGA スクールの先に目指す学校の姿
同市では、今後も教育の質向上に向けた取り組みを続けていきます。
同市ではGIGA スクールの整備が終わりましたが、取り組みはまだ終わりではありません。次に更新するタイミングで何が必要かを精査し、継続的にレベルを上げていくことが重要だと考えています。また、子どもたち全員がタブレットを持つようになって活躍の機会が減ったコンピュータ室の活用など、早くも今後の展開を見据えています。
またここ数年で進めてきた電子黒板とタブレットを中心にした授業スタイルも確立されつつあり、同市ではこれからの子どもたちが求められる能力の育成にも目を向けます。
例えば、企業や政治のリーダーたちは、教科書で学べること以外の能力が伴ってそのポジションに立っている人も多いでしょう。そうした能力を育むために同市だからこそ実現できる教育の展開をサポートできるよう、引き続きデジタル面での整備に意欲を示しています。
そうした先に見据えるのは、子どもの目線に立った“楽” 校作りです。
「大切なのは、学校が楽しいと思える場所であることです。校務支援システムやGIGA スクールの環境によって授業が効率化され、小学校なら45 分の授業が5 分は短くなるものと考えています。年間では100 時間の余剰時間が生まれる計算で、これを子どもたちと向き合う時間や楽しい授業づくりに充てていきたい。その結果、世界をリードするICT 企業から認められる世界一の学校が当市から誕生することを願っています」(ICT担当者)
