GIGAスクール構想、新型コロナウイルス感染症による学びの保障から、クラウド環境の利用が急速に拡大しました。また、教員の働き方改革促進のため、校務のクラウド化、校務・学習のネットワーク統合が必要とされています。
これらは利便性の向上をもたらす一方で「適切なセキュリティ対策」が必要です。

伊藤忠テクノソリューションズ株式会社（略称：CTC）でも、校務のクラウド化にあたりどのようにセキュリティ対策をすればよいか、教育委員会様よりご相談をいただく機会が増えてきました。
CTCは、ネットワーク基盤構築のほか、端末機器の調達、セキュリティ対策まで一気通貫で対応しております。

本記事では、文部科学省が「教育情報セキュリティポリシーに関するガイドライン」(※1)で明示している、ゼロトラストを前提としたセキュリティ対策への取り組みについてご紹介します。

※1：教育情報セキュリティポリシーに関するガイドライン
こちらからご参照ください

導入するメリット

ゼロトラストセキュリティを導入することによって、具体的にどのようなメリットを得られるのでしょうか？ 

働く場所の選択肢

小中学校には、子育てや介護のために早めに帰宅が必要な方、一定期間在宅が必要な方など、多様な状況の先生が勤務されています。児童生徒に向けた授業や指導を行うためには学校への通勤は必要と考えられていますが、一方教材作成など一人で取り組む業務も多くあるとお聞きしています。

在宅勤務が必要な状況において、先生方に働く場所の選択肢を提供することができます。

情報セキュリティの向上が見込める

クラウドサービスの活用が増え、児童生徒の情報がクラウド上に保存されるケースも増えています。そのクラウドサービスに対して、個人所有PCからアクセスできる場合、個人所有PCを踏み台にして情報搾取が行われるケースがあります。クラウドサービスの発展・進化や、悪意ある攻撃者のパターンなど、世の中の環境は年々変わっています。

SNSをはじめとしてクラウドサービスの利用が進んでいる現代に合ったセキュリティを取り入れることで、先生方が安心して働ける環境にすることができます。

ゼロトラストセキュリティの考え方

現状、文部科学省から公表されているゼロトラストに対応したセキュリティ対策は以下となります。

※2：文部科学省「GIGAスクール構想の下での校務DXについて～教職員の働きやすさと教育活動の一層の高度化を目指して～」p55
こちらからご参照ください

セキュリティ製品によって持っている機能が異なるため、上記すべて網羅するには、製品ごとの機能の理解が重要となります。

次の章ではCTCで取り扱っている製品において、それぞれの持つ機能についてご紹介いたします。

おすすめのゼロトラストセキュリティ製品

現在、文部科学省はゼロトラストの考え方に基づいたアクセス制御とセキュリティを施した上で、校務系・学習系ネットワークの統合を促しています。

校務DXの実現に向けてゼロトラストの考え方に基づくCTCおすすめのセキュリティ製品をご紹介いたします 。

CrowdStrike（クラウドストライク）

CrowdStrikeは、米国発のサイバーセキュリティのグローバルリーダー企業であるCrowdStrike Holdings, Inc.が提供するゼロトラストセキュリティ製品です。全世界での導入実績を持ち、フォーチュン500の約6割の企業で導入されています。

同社では、クラウドネイティブなセキュリティプラットフォームである「CrowdStrike Falcon」を中心に、サイバー攻撃から企業を保護するための高度なセキュリティソリューションを提供しています。

CrowdStrike Falconでは、次世代アンチウイルス機能やエンドポイント検出・対応（EDR）機能、専門の脅威ハンティングサービスなどが提供されています。

Cybereason（サイバーリーズン）

Cybereasonは、米国のサイバーセキュリティ会社であるCybereason Inc.が提供するゼロトラストセキュリティ製品です。

同社では主に、エンドポイントからのログデータを収集し不審な挙動・サイバー攻撃を検出するEDR(Endpoint Detection and Response)ソリューションを提供しています。

複数端末の相関分析やAIによる振る舞い検知を駆使して高度な脅威をリアルタイムで検出し、攻撃の全体像を即座に可視化することが可能です。管理画面は完全日本語対応しており、英語が苦手な情報セキュリティ担当者でも活用できます。

また、EDRに加えてNGAV(Next Generation Anti Virus)や外部デバイス制御の機能を利用することでエンドポイントのセキュリティを包括的に管理することが可能となります。

Netskope（ネットスコープ）

Netskopeは、クラウドセキュリティプラットフォームを提供するリーディングカンパニーである米国のNetskope, Inc.が提供するクラウドセキュリティ統合プラットフォームです。

CASBや、DLP、ATP、ZTNAなどの機能を統合しており、リアルタイム可視化と監視が可能です。このため、迅速な脅威検出と対応が行えます。

ネットワークとセキュリティ機能が統合されているため、運用効率の向上も期待できます。 また、セキュリティの観点によるクラウドサービスの点数付け（スコアリング）が行えるため、シャドーIT対策にも最適です。

Cato（ケイト）

Catoは、イスラエルに本社を置くネットワークセキュリティ会社であるCato Networks Ltd.が提供するSASEで、ゼロトラストセキュリティ機能を持ちます。

セキュリティサービス機能（SSE）とソフトウェア定義広域ネットワーク（SD-WAN）機能を統合しており、企業がインターネット回線を効果的に利用して、複数の拠点間での通信を最適化できるほか、モバイルアクセスのセキュリティリスクも最小限に抑えます。世界中に拠点を持つグローバル企業などにおすすめです。

Palo Alto Prisma Access（パロアルト・プリズマ・アクセス）

Palo Alto Prisma Accessは、米国に本社を置く多国籍サイバーセキュリティ会社であるPalo Alto Networks, Inc.が提供する次世代クラウドファイアウォールサービスです。

同社は、次世代ファイアウォールだけでなく、クラウドセキュリティやエンドポイント保護、脅威インテリジェンス、セキュリティオートメーションなど、幅広いソリューションを通じて、企業のセキュリティポスチャーを強化し、サイバー攻撃からの保護を実現しています。

Palo Alto Prisma Accessはクラウドで提供され、Web ベースのアプリだけでなくすべてのアプリケーショントラフィックを保護します。 クラウド環境全体をリアルタイムで可視化し、潜在的なセキュリティリスクを迅速に特定・修正することができます。

Okta（オクタ）

Oktaは、アクセス管理製品を手がける米国発のOkta, Inc.が提供するクラウド型ID管理・統合認証サービスです。

シングルサインオン、多要素認証、アイデンティティガバナンス、ライフサイクル管理などの機能を通じて、セキュリティリスクを低減し、管理効率を向上させることができます。

クラウドネイティブなアーキテクチャを採用しているため、スケーラビリティと柔軟性が高く、迅速な導入が可能です。

CTC-MSS（シー・ティー・シー・マネージド・セキュリティ・サービス）

CTC-MSSは、CTCが提供するマネージド型のセキュリティサービスです。

EDRやSSE、IDaaSといったセキュリティソリューションを導入したものの、「監視運用する体制や設備が無い」、「セキュリティインシデントに対処する専門的なスキル・ナレッジがない」という企業向けに、24時間365日サイバー攻撃から企業を守るとともに、セキュリティ管理・監視・運用を支援してセキュリティ担当者の負荷を軽減することが可能です。

まとめ

デジタル化の進展とともに増加しているサイバーセキュリティの脅威に対抗するために、教育現場においてもゼロトラストモデルを採用することは重要です。ゼロトラストセキュリティ製品を導入することで、IDの統制強化やデバイスの保護から、ネットワークセキュリティの向上、データ漏えいの防止、そしてログの収集・分析まで、多角的なアプローチにより、堅牢なセキュリティ体制を築くことができます。それぞれのネットワーク環境の状態に合ったゼロトラストセキュリティ製品を選択し、適切な導入計画と運用でセキュアな環境を実現することが求められます。

CTCはマルチベンダーの強みを生かして、お客様がネットワークを利用するロケーションに合わせ、検討を手助けすることができます。ゼロトラストセキュリティ対策を考える際、「現状どの製品が必要なのか」、また「現状利用している製品がこれでよいのか」など、ございましたら詳細のご説明させていただきますのでお気軽にお問い合わせください。