第26回、第27回、第28回と教育現場の情報化を紹介してきました。その結果、教育現場のセキュリティについては、現状や今後のビジョンにいくつもの懸念点があることが明らかになりました。それでは、今後対策がスムーズに導入され、問題は急速に解決されていくのでしょうか。残念ながら、そう簡単にはいかないように思います。
教育現場の最大の問題点
学校や教育現場で情報セキュリティを導入するにあたり、もっとも大きな問題は、専任の担当者がいないケースが多いことにあります。幸いなことに、エフセキュアが小中学校向けに販売しているセキュリティソフトウェア「小中高パック」はご好評を頂いており、いくつかの教育委員会でも導入頂いています。しかし、
- ウイルスを検出しても、どうすればよいのかわからない
- トラブルが発生した場合に、どのように対処を行なえばよいのかわからない
という声を聞いたことがあります。
導入時までは慣れたSIerが担当しても、導入後は教員の中から比較的PCに詳しい人が自分の校務の片手間に行なうケースが多いようです。その人数もきわめて少なく、十分な知識があったとしても、とても手が回らないというケースも耳にします。
大きな企業であれば、情報システム部など、社内のICT管理を一手に担う部署があり、ウイルスを検出した場合の対処方法なども確立されています。管理ツールなどを使い、一括してすべてのPCのセキュリティ状態を監視しているところも多くあります。しかし学校では、対処方法が確立されていなかったり、セキュリティ状態の監視をしていないために、そもそもウイルスに感染していることに気付けなかったりするケースがあるのです。
これはアンチウイルスに限ったことではなく、OSやアプリケーションへのセキュリティパッチの適用や、URLフィルタリングソフトの運用なども含めセキュリティ全般にかかわる問題です。一番よいのは、各地域で企業の情報セキュリティ部門にあたる人員を用意することですが、予算の関連から難しいケースが多いようです。当面は、情報セキュリティに対する啓蒙活動を続け、先生や生徒両方のセキュリティに対するリテラシーを向上させていくしかありません。
教育現場に必要なトレーニングとは
教育現場における情報セキュリティ育成は、「NISC(内閣官房情報セキュリティセンター)」の「情報セキュリティ人材育成プログラム」(PDF)にも取り組みとして取り上げられ、実際に研修もあります。ですが、これまで何回か紹介した文部科学省の「平成22年度学校における教育の情報化の実態等に関する調査結果」では、わずか22.9%の受講率という結果が出ています。
学校の情報セキュリティ担当者は、教員が校務のかたわら行なっている状況です。自分の校務に余裕がなければ、本来の校務とは外れた研修にまで参加するというのは難しいでしょう。この状況を改善するためには、情報セキュリティの重要さを知らせるだけでなく、国として評価するような取り組みが必要です。
学校には個人情報の塊が多くあります。そして個人情報は、闇マーケットなどで非常に高値で取引されるものでもあります。幸いにしていまのところは報道などで聞いたことはありませんが、現在の情報セキュリティに問題が多い状況を考えると、学校を標的とした標的型攻撃がいつ発生してもおかしくない状況なのではないかと思います。この連載の第19回でも紹介したように、昨年末にNISCが政府職員を対象にした標的型攻撃への訓練を行ないましたが、教育現場についても同様の取り組みが必要なのではないかと思います。
安心して子供の個人情報を預けられる学校へ
教育現場における情報セキュリティの状況は、教育現場にかかわる人やセキュリティに関連する人だけでなく、小中高生の子供をもつ親をはじめ、もっと多くの人が知っておくべきことだと思います。この読者の中にも、お子さんをおもちの方もいらっしゃると思いますが、現在、あるいは近い将来自分の子供が学校に通うようになった時、その学校では子供の個人情報が正しく守られているのか知ることは、とても重要なことです。
情報化による教育そのもの発展も重要です。ですが、情報セキュリティについても今後力を入れて取り組まれていくこと、またそうなって行くように保護者のほうが監視していくことが、社会的な取り組みとして必要なのではないかと思います。
筆者紹介:富安洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート
2008年、エフセキュアに入社。主にLinux製品について、パートナーへの技術的支援を担当する。
この連載の記事
-
最終回
TECH
セキュリティの根本はインシデントに備えた体制作りから -
第54回
TECH
マルウェア感染の被害を抑える「転ばぬ先の出口対策」 -
第53回
TECH
マルウェア感染を発見した際の初期対応 -
第52回
TECH
ついに成立したサイバー刑法に懸念点はないか -
第51回
TECH
施行されたサイバー刑法における「ウイルス作成罪」の内容 -
第50回
TECH
サイバー刑法が過去に抱えていた問題点 -
第49回
TECH
ウイルス作者を取り締まるサイバー刑法ができるまで -
第48回
TECH
医療ICTの今後の広がり -
第47回
TECH
重大な情報を扱う医療ICTのセキュリティ対策 -
第46回
TECH
医療ICTの柱「レセプト電算処理システム」の仕組みと問題 -
第45回
TECH
医療分野で普及が進む電子カルテシステムの課題 - この連載の一覧へ