学校現場では、ゼロトラスト型セキュリティ対策への移行が徐々に進められています。しかし、中には「ゼロトラストって何?」「ゼロトラストを導入する意味は?」と疑問に思う方もいるのではないでしょうか。本記事では、ゼロトラストの概要や導入に至った背景、ゼロトラストが学校現場にもたらすメリットなどについて詳しく解説します。本記事を参考に、ゼロトラストの必要性や学校現場で求められるセキュリティ対策に関する理解を深めましょう。
新しいセキュリティアプローチ「ゼロトラスト」とは
ゼロトラストの概念は、アメリカの調査会社「フォレスターリサーチ(Forrester Research)」のジョン・キンダーバーグ氏によって2010年に提唱されました。ゼロトラストとは、ネットワークの外部・内部を問わず「全ての通信を信頼しない」ことを前提としたセキュリティアプローチです。ゼロトラスト型のセキュリティ対策を講じることによって、情報資産に対する全てのアクセスが厳格に検証されるようになります。
ゼロトラスト型と従来型の違い
従来型のセキュリティ対策では、ネットワークを「外部」と「内部」に分離し、「外部からのアクセス=危険」「内部からのアクセス=安全」と捉えて安全性を確保していました。しかし、従来型のセキュリティ対策には、万が一内部に脅威が潜んでいた場合に対応できない弱点があります。一方、ゼロトラスト型には「外部」と「内部」といった境界はなく、全てのアクセスを疑うことを前提としています。内部の不審な動きに対応できなかった従来型の弱みを網羅できるのがゼロトラスト型セキュリティ対策の特徴です。
学校現場にゼロトラストが導入された背景
学校現場にゼロトラストが導入され始めた背景には、ICT環境の整備が進んだことによる「教育情報セキュリティポリシーガイドライン」の改訂があります。
GIGAスクール構想によるICT環境の整備
GIGAスクール構想は、学校現場におけるICTの活用を推進する取り組みで、2021年度から開始されました。GIGAスクール構想により、1人1台の端末配布や高速かつ大容量の通信ネットワーク環境の整備が進められ、すでに学校現場ではICTの利活用がスタートしています。またGIGAスクール構想は、学校での学習活動にクラウドを利用することを前提としています。クラウドとは、インターネット上でデータやソフトウェアなどのサービスを提供するシステムです。児童・生徒は個別にアカウントを持ち、自分のIDを使ってクラウドにアクセスすることで、学習課題に取り組んだり、意見交換を行ったりします。インターネット接続さえあれば、いつでもどこからでもアクセスできるのがクラウドの特徴です。クラウドを利用することにより、授業のみならず、休み時間や家庭においてもICTを活用した学習に取り組めます。さらにGIGAスクール構想では、校務のクラウド化も推奨されています。これまで校務は、学校などが独自サーバーを設備し、専用システムを構築するオンプレミス型で行われていました。つまり、ネットワークへ接続は学校内でのみ可能とされていたということです。オンプレミス型には、働く場所が制限されたり、ファイルの共同編集ができなかったりといったデメリットがあります。これらデメリットを解決するために推奨されているのがクラウド化であり、クラウド化が実現することで教職員の負担軽減や校務の効率化が実現します。学校現場におけるクラウド化に必要なのは、それに対応する厳格なセキュリティ対策です。ネットワークを外部と内部に分離して安全を担保する従来型のセキュリティ対策では、いつでもどこでもアクセス可能なクラウドの活用には対応できません。そこで、アクセスを不用意に制限することなく、適切なセキュリティ対策を講じるアプローチが求められるようになりました。
「教育情報セキュリティポリシーガイドライン」の改訂
「教育情報セキュリティポリシーガイドライン」とは、学校現場において安心してICTを活用するための考え方や対策をまとめたものです。初版は2017年10月に策定され、その後2019年12月、2021年5月と2回の改訂が行われています。2022年3月には、第3回改訂が実施されました。この第3回改訂のきっかけとなったのが、GIGAスクール構想です。GIGAスクール構想によってICT環境の整備が進んだことを受け、改訂版では「アクセス制御による対策を講じたシステム構成」へ円滑な移行を図るための対策が示されています。「アクセス制御による対策を講じたシステム構成」とはクラウドを活用したネットワークシステムを指し、「アクセス制御による対策」はゼロトラスト型セキュリティ対策を意味しています。こうして、ゼロトラストは徐々に学校現場へと導入されるようになりました。
ゼロトラストが広がりを見せる2つの理由
学校現場のみならず、ゼロトラストはあらゆる場所で採用されています。ここでは、ゼロトラストが広がりを見せる理由について解説します。
より高度なセキュリティ対策が求められるようになった
クラウドサービスや持ち運び型端末の普及により、従来型のセキュリティ対策では安全が十分に担保されなくなってしまいました。前述の通り、従来型は「外部=危険」「内部=安全」のようにネットワークを分類することを前提として、外部からの不正アクセスやコンピュータウイルスの感染を防ぐセキュリティ対策です。これまで企業や学校などでは、内部の限られた領域で独自のネットワークシステムを構築していたため、従来型のセキュリティ対策が有効でした。しかし、クラウドサービスの活用が一般的となり、持ち運び端末によっていつでもどこでも業務を行えるようになったことで、従来型のセキュリティ対策では対応しきれなくなってしまいました。従来型よりも高度なセキュリティが求められるようになったことが、ゼロトラスト型のセキュリティ対策が広く採用されるようになった背景に関係しています。
外部から仕事できる環境が必要となった
新型コロナウイルスの流行をきっかけに、新しい働き方としてテレワークが広く浸透したことで、外部からでも働ける環境の必要性が高まりました。新型コロナウイルスの流行以前にもテレワーク環境を整えている企業はありましたが、当時はVPN(仮想プライベートネットワーク)を用いることで安全を担保していました。VPNには、接続数が増えると通信が遅くなったり、つながらなくなったりするといった弱点があります。コロナ禍では、大人数が一斉にVPNにつないだことで、ネットワークがパンクする問題が発生していました。一方、ネットワークに依存せずに情報資源を守るゼロトラスト型のセキュリティ対策なら、一斉のテレワークにも難なく対応できます。VPNを使わずに外部から仕事を行うための対策として、ゼロトラストは広く知られるようになりました。
ゼロトラスト型セキュリティが学校現場にもたらすメリット
学校現場でゼロトラスト型セキュリティを採用することには、大きな意味があります。ここでは、ゼロトラストが学校現場にもたらすメリットを紹介します。
セキュリティが強化される
従来型のセキュリティは、「外部」「内部」にネットワークを分離し、あらゆる制限をかけることで安全を担保していました。しかし、セキュリティに力を入れるあまり、別のセキュリティの穴を生んでいたことも事実です。例えば、学校で用いられるメールやコミュニケーションツールの1つであるグループウェアは、基本的には職員室の端末でしか確認できませんでした。外部で連絡を取り合う際には、個人のアドレスやLINEアカウントを用いることとなり、セキュリティが危うい事態に陥っていたのです。また、業務が定時までに終わらない場合、自宅で作業を続けるにはファイルをUSBに移行して持ち帰るしかありませんでした。従来型のセキュリティ対策では、外部での業務に対応しきれません。学校外部・内部どちらからの通信も厳格に検証されるゼロトラスト型セキュリティ対策なら、これまでセキュリティの穴となっていた点も網羅できます。
ICT活用の利便性が向上する
従来型のセキュリティ対策によって、別のセキュリティの穴が生まれるだけでなく、ICTの利便性が損なわれていました。例として、オンプレミス型では共同編集ができない点が挙げられます。共有サーバーにあるファイルは、別の人が開いていると編集ができません。よって、そのファイルを編集するためには、ファイルが閉じられるのを待つことになります。その他、本来学校に戻る必要がない出張時に、職員室の端末からでしか確認できないファイルがあることで、一度学校に立ち寄らなければならないといった問題も発生していました。ゼロトラストをもとにしたネットワークシステムを用いれば、ICT活用の利便性は向上し、上記のような問題点は解決されます。
校務DXの推進と教員の負担軽減につながる
オンプレミス型のネットワークシステムを用いることによって、これまで教員には大きな手間と負担がかかっていました。校務がオンプレミス型で行われることで、教員は校務系と学習系で端末を使い分けなければならなくなります。そのため、教材を作成する際には、一度校務系端末を使用し、完成後に学習系端末に移動させるといった手間が生じていました。また、システム内には児童・生徒に関する膨大なデータが蓄積されますが、それらデータは校務系システムと学習系システムのそれぞれに散在することになります。校務系システムがオンプレミス型である以上、学習系システムとのデータ連携は容易ではありません。これらの課題を解決するのが、ゼロトラストの概念をもとにしたネットワークシステムです。ゼロトラストを採用することで、校務系システムと学習系システムのスムーズな接続が可能になり、教員の業務負担は大幅に軽減されることになります。そして、このようなデジタルを活用した課題解決こそが校務DXであり、この推進の役割も期待できるのがゼロトラストのメリットの1つです。
文部科学省のゼロトラストにもとづくフルクラウド化
文部科学省は、2022年1月に中央省庁で初めて基盤ネットワークシステムのフルクラウド化を実現しています。文部科学省は「多様な働き方への対応」「セキュリティ強化」「業務効率改善・コスト削減」「耐災害性強化」の4つのコンセプトを掲げ、それらを実現させるためにゼロトラストにもとづくフルクラウドへの移行に取り組みました。教育機関を管轄する文部科学省でのフルクラウド化の実現により、学校現場におけるゼロトラストや校務DXの推進はますます加速していくことが考えられます。
まとめ
ゼロトラストは、学校現場における新たなセキュリティアプローチとして徐々に導入されています。ゼロトラスト型セキュリティ対策を用いれば、全ての通信が厳格に検証されるため、ネットワークを分類する従来型よりも強度の高いセキュリティシステムを構築できます。1人1台端末や校務のクラウド化に対応するためにゼロトラストは欠かせません。学校現場では、ゼロトラストにもとづいたネットワーク環境への移行を徐々に進めていくことが大切です。
