学びの場を
よりセキュアに、より柔軟に
Jʼsの学校ソリューション
コロナ禍での生活様式の変化やGIGAスクールの推進で、ITを活用した在宅学習やカリキュラムが
増加しています。一方で、学校を狙ったサイバー攻撃は増加傾向にあり、個人情報や研究データなど
機密性の高い情報漏洩に注意を払う必要があります。
学校でのIT活用が増している今こそ、教育機関がとるべき戦略を打ち立て、計画的にセキュリティ
対策を実装しなくてはなりません。
私たちは、人々の生命や暮らし、人財の育成を支える学校をネットワークとセキュリティで支援し、
輝く未来をともに創り伴走し続けます。
INCIDENT TREND増加する学校への
サイバー攻撃 (大学編)
大学では研究室や職員持ち込みによる非管理デバイス(勝手サーバー、野良PCなど)が攻撃者に乗っ取られ、踏み台にされるケースが後を絶ちません。近年では、Emotetの被害に遭うケースも増加しています。また、同時期に同様のセキュリティインシデントが連続して発生する特性も見られます。これは、各大学で対策を講じるにもセキュリティリテラシーの振り幅(教員・職員・学生)が大きく、ガバナンスが効きにくい環境が大きく影響していると言えます。
PROBLEM教育システムの課題
2016年に発覚した教育情報システムへの不正アクセス事件を契機として、「教育情報セキュリティポリシーに関するガイドライン」が策定されました。
並行して、情報教育の促進を目的とした「GIGAスクール構想」に基づき、学校の情報インフラ強化も進んでいます。
ただ、管理が行き届かない研究室などに設置された未許可のシステムがセキュリティホールとなり、サイバー脅威を招くケースも散見されます。
また、職員の労働環境改善も喫緊の課題であり、セキュアなリモート環境の導入も同時に考えていく必要があります。
- 課題
- 〇 オープンかつセキュアなインターネットアクセス
- 〇 学校特有のシャドーIT(勝手サーバーや野良デバイス)の一掃
- 〇 環境に依存しない学びの場を実現(学校DX)
ANSWER必要な対策
TOPICSガイドライン改定
文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」が、令和4年3月に改訂されました。今回の改訂では、一部記述表現の適正化と、校務・インターネット環境を論理的に分離している場合に
要・推奨となる対策が追加されました。
- 「教職員等の遵守事項」に校務端末 の持ち出しに関する記述を適正化
- 「コンピュータ及びネットワークの管理」に校務端末の使い分けについて対策毎に記述を適正化
- 「教職員等の利用する端末や電磁的記録媒体等の管理」に振る舞い検知等の記述を追加
アクセス端末への
多要素認証実装
アクセス端末への
EDR実装
校務情報などの
機密データの暗号化
SOLUTION文教向けソリューション
校務とインターネットをセキュアに分離
自治体・公共 200団体を超える導入実績校務システムとインターネット接続環境を物理PCで使い分け、または高価なVDIシステムを導入していませんか?「RevoWorks」は、信頼できないインターネットアクセスやクラウドサービスをコンテナ環境で分離し、Webブラウザによるセキュアで安価なコワークスペースを実現します。
サーバーコンテナ方式の「RevoWorks SCVX」とPCローカルにコンテナを実装する「RevoWorks Browser」の2シリーズを提供します。
多彩な認証で校務セキュリティを
パスワードレス・多要素認証とSSO
強化文科省が定める「教育情報セキュリティポリシーに関するガイドライン」では、アクセス制御方式による学校ネットワークを分離する際の多要素認証導入が必要とされていますが、業務環境や利用者のITリテラシーによって適切な認証方式はまちまちであり、多様な認証方式が選択できる認証機能が求められています。
「WisePoint」は、トークンレスワンタイムパスワードやデバイス認証、FIDO2、SAML2.0対応/非対応のシングルサインオンなど、ユーザビリティに優れた認証機能を提供します。
未知のネットワーク脅威を
5,400社導入に裏付けられた脅威の検知率
予測・検知エンドポイント対策ではカバーできないネットワークの脅威には、NDR導入を検討しましょう。「Darktrace」はアプライアンスを主要ネットワークスイッチのミラーポートへ接続するだけでOK。ネットワークの可視化機能とAIによる監視・分析で、内部に潜む脅威を予兆のレベルから検知し、侵入拡大を防止します。
M365を全方位防御
「Vade for M365」は、Microsoft 365のEOPをすり抜ける未知の脅威をすばやく検知、AIや万を超えるアルゴリズムにより、全方位の脅威からメールを防御します。
コスト・機能に優れたEDR
ランサムウェア対策に定評がある「Sophos Intercept X」にEDRバージョンがラインアップ。高度な学習機能とSophos Labsによる脅威検知で、エンドポイントを脅威から防御します。
つながる、快適Wi-Fi
「Ruckus」は、特許技術BeamFlex+で高スループットと広いカバレッジ、抜群の安定した無線LAN通信を実現。また、オンプレミスやクラウドなど、多彩なコントローラーを利用できます。
高性能Wi-Fiで教育DXを
「Mist」は、膨大なデータをリアルタイムに分析し、トラブルの原因特定や予兆検知を迅速に行います。また、各種アプリケーション連携により、リアルタイムな位置情報の追跡が可能です。
全デバイスにサイバーハイ
IT/IoT/OT/医療用デバイスを逃さず可視化
ジーンをセキュリティ管理で注目を集めるサイバーハイジーン。管理を徹底して、未検知デバイスとその脆弱性を可視化することが重要です。「Forescout」は、IT/IoT/OT/医療用デバイスを包括的に検知し可視化します。
また、さまざまなセキュリティ製品/サービスと連携し、サイバーセキュリティフレームワーク全領域をカバーします。
ネットワークをセキュアに、
世界初のSASEで始める働き方改革
柔軟に「Catoクラウド」は、テレワークの仕組みを簡単にセキュアに実現する、世界初のSASEプラットフォームです。SD-WAN・セキュアWebゲートウェイ・ファイアウォールなど、複数のカテゴリと機能を単一のクラウドサービスに統合、帯域の拡張・縮小やセキュリティ機能の追加など、ニーズの変化に対して柔軟で容易なSASEプラットフォームをオンデマンドサービスで提供します。
オンライン授業をもっと
北欧発、ビデオ会議をスムーズに制御
身近にコロナ禍で利用頻度も高まり、ニューノーマルツールとなったWebミーティング。ただ、相手の表情が読みとりづらい・発言のタイミングがつかみづらいなど、苦手と感じている方が多く存在します。「Neat」はシンメトリー機能で発言者を追従、参加者の表情を精彩にとらえ、高性能マイクとダブルトーク制御機能で聞きやすい環境を提供します。
また、室温・湿度・二酸化炭素・揮発性有機化合物(VOC)の値をリアルタイムに監視し、室内環境の可視化も提供します。
