教育現場の情報セキュリティにおける課題と対策　その4

安心して子供の個人情報を預けられる学校へ

2012年02月06日 08時00分更新

文● 富安洋介／エフセキュア

　第26回、第27回、第28回と教育現場の情報化を紹介してきました。その結果、教育現場のセキュリティについては、現状や今後のビジョンにいくつもの懸念点があることが明らかになりました。それでは、今後対策がスムーズに導入され、問題は急速に解決されていくのでしょうか。残念ながら、そう簡単にはいかないように思います。

教育現場の最大の問題点

エフセキュアの「小中高パック」

　学校や教育現場で情報セキュリティを導入するにあたり、もっとも大きな問題は、専任の担当者がいないケースが多いことにあります。幸いなことに、エフセキュアが小中学校向けに販売しているセキュリティソフトウェア「小中高パック」はご好評を頂いており、いくつかの教育委員会でも導入頂いています。しかし、

ウイルスを検出しても、どうすればよいのかわからない
トラブルが発生した場合に、どのように対処を行なえばよいのかわからない

という声を聞いたことがあります。

　導入時までは慣れたSIerが担当しても、導入後は教員の中から比較的PCに詳しい人が自分の校務の片手間に行なうケースが多いようです。その人数もきわめて少なく、十分な知識があったとしても、とても手が回らないというケースも耳にします。

　大きな企業であれば、情報システム部など、社内のICT管理を一手に担う部署があり、ウイルスを検出した場合の対処方法なども確立されています。管理ツールなどを使い、一括してすべてのPCのセキュリティ状態を監視しているところも多くあります。しかし学校では、対処方法が確立されていなかったり、セキュリティ状態の監視をしていないために、そもそもウイルスに感染していることに気付けなかったりするケースがあるのです。

　これはアンチウイルスに限ったことではなく、OSやアプリケーションへのセキュリティパッチの適用や、URLフィルタリングソフトの運用なども含めセキュリティ全般にかかわる問題です。一番よいのは、各地域で企業の情報セキュリティ部門にあたる人員を用意することですが、予算の関連から難しいケースが多いようです。当面は、情報セキュリティに対する啓蒙活動を続け、先生や生徒両方のセキュリティに対するリテラシーを向上させていくしかありません。

教育現場に必要なトレーニングとは

　教育現場における情報セキュリティ育成は、「NISC（内閣官房情報セキュリティセンター）」の「情報セキュリティ人材育成プログラム」（PDF）にも取り組みとして取り上げられ、実際に研修もあります。ですが、これまで何回か紹介した文部科学省の「平成22年度学校における教育の情報化の実態等に関する調査結果」では、わずか22.9％の受講率という結果が出ています。

ICTに関する研修が行なわれても、大半の教員が参加できていない（文部科学省：「平成22年度学校における教育の情報化の実態などに関する調査結果（概要）」より）

　学校の情報セキュリティ担当者は、教員が校務のかたわら行なっている状況です。自分の校務に余裕がなければ、本来の校務とは外れた研修にまで参加するというのは難しいでしょう。この状況を改善するためには、情報セキュリティの重要さを知らせるだけでなく、国として評価するような取り組みが必要です。

　学校には個人情報の塊が多くあります。そして個人情報は、闇マーケットなどで非常に高値で取引されるものでもあります。幸いにしていまのところは報道などで聞いたことはありませんが、現在の情報セキュリティに問題が多い状況を考えると、学校を標的とした標的型攻撃がいつ発生してもおかしくない状況なのではないかと思います。この連載の第19回でも紹介したように、昨年末にNISCが政府職員を対象にした標的型攻撃への訓練を行ないましたが、教育現場についても同様の取り組みが必要なのではないかと思います。

安心して子供の個人情報を預けられる学校へ

　教育現場における情報セキュリティの状況は、教育現場にかかわる人やセキュリティに関連する人だけでなく、小中高生の子供をもつ親をはじめ、もっと多くの人が知っておくべきことだと思います。この読者の中にも、お子さんをおもちの方もいらっしゃると思いますが、現在、あるいは近い将来自分の子供が学校に通うようになった時、その学校では子供の個人情報が正しく守られているのか知ることは、とても重要なことです。

　情報化による教育そのもの発展も重要です。ですが、情報セキュリティについても今後力を入れて取り組まれていくこと、またそうなって行くように保護者のほうが監視していくことが、社会的な取り組みとして必要なのではないかと思います。