データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

2025年3月、「教育情報セキュリティポリシーに関するガイドライン」が改訂されました。今回の改訂では情報資産の分類を、クラウド活用を前提とした「強固なアクセス制御による対策(ゼロトラスト構成)」に変更したことが大きな話題となりました。

しかし、ガイドライン改訂検討会で座長を務めた合同会社KUコンサルティング代表・髙橋邦夫氏は警告されます。

「ゼロトラスト=クラウド側の防御で全て解決、という誤解は危険です。学校現場のセキュリティがなければ、ゼロトラストは絵に描いた餅になります。」


今回、学校向けセキュリティソリューションを提供するYEデジタルで開発を担当する箱田が、髙橋氏に最新ガイドラインのポイントを聞きながら、「ゼロトラストと現場対策の両立」について掘り下げていきます。


お話を伺った方:

合同会社KUコンサルティング代表・髙橋邦夫氏

文部科学省学校DX戦略アドバイザー

教育情報セキュリティポリシーに関するガイドライン改訂検討会座長


聞き手:

株式会社YEデジタル デジタルプロダクト本部 セキュリティ開発部長 箱田貴久


写真左からYEデジタル箱田、KUコンサルティング代表髙橋氏





ガイドライン改訂の最大の特徴は?

「ゼロトラストの心臓部、それは『認証基盤』にあり。」





まず、今回の改訂で一番のポイントを教えてください。


髙橋氏「中心に据えられた『認証基盤』の位置づけをはっきりさせたことです。ガイドラインの図でも真ん中に描かれていますが、これこそがクラウドと学校現場を安全につなぐカギです。認証基盤が堅牢でないと、クラウドのどれほど強固なセキュリティも意味を失います。」



強固なアクセス制御による対策(イメージ図)


「特に『多要素認証』は必須。GIGAスクール構想で全国の学校に大量に端末が配布され、その管理をGoogleやMicrosoftなどのクラウドサービスで行う自治体が増えました。これはコスト面や利便性では素晴らしいのですが、アクセスの入口である認証部分は現場ごとに事情が違います。ガイドラインでは、この「自分たちに合った認証基盤の選定と運用」の重要性を強調しています。



ゼロトラストはクラウドだけで完結するのか?

「入口が甘ければ、クラウドの堅牢さも無意味に。」






ーゼロトラストなら、クラウド側のセキュリティだけで守れるようにも感じますが…。


髙橋氏「重要なのは以下の4点です。」


  1. 通信の暗号化──盗聴防止と安全なデバイス認証
  2. Webフィルタリング──児童・生徒が有害サイトへアクセスしないよう制御
  3. アクセスログの保管──トラブル時に経路や原因を追跡できるようにする
  4. 端末ディスク暗号化──紛失・盗難時の情報漏えい防止


特に校務系ネットワーク(教員が成績や個人情報を扱う)と学習系ネットワーク(児童・生徒が利用する)が統合される際は注意が必要です。情報が混ざらないよう、ネットワーク分離やアクセス制限を組み込むことが求められます。」


自治体ごとに異なる事情、どう対策を決める?

「最適解はひとつじゃない

 ─ 予算・人員に応じたハイブリッド運用へ。」






ー実際、ゼロトラスト構成をそのまま導入できない自治体も多いと思います。運用面の課題についてはいかがでしょうか。


髙橋氏「自治体によって予算、人的リソース、既存設備が異なります。一律のポリシーでは現場に合わないことが多い。ですから「ハイブリッド運用」が現実的な解。クラウド側の最新サービスを活用しつつ、境界防御や端末管理など従来の現場対策を組み合わせるイメージです。」


学校現場におけるセキュリティ対策のポイント


「また、統合的なセキュリティ機能を備えた民間製品も増えています。端末認証、アクセスポイント管理、DHCP・DNS・Firewallなどを一括提供する製品は、運用負担を下げつつ防御力を高められる可能性があります。選定の際は価格や機能だけでなく、運用体制に適合するかも見極めてほしいですね。」





ゼロトラスト構想の本質は何か?

「クラウド+現場、『両輪』が揃って初めて走り出せる。」




ー最後に、ゼロトラストの導入を検討している教育委員会や学校現場へのメッセージをお願いします。


髙橋氏「ゼロトラストは流行語のように聞こえるかもしれませんが、本質は「常に検証し続ける仕組みを作る」ことです。クラウド側だけに目を向けると、現場側の弱点が突かれる危険があります。逆に現場だけを強化しても、クラウド利用時の認証部分が甘ければ意味がありません。」


「日々新しい脅威や技術が登場します。セキュリティ担当者の方は外部の専門家や文部科学省とも積極的に連携し、自治体の環境に合った防御策を選び取ってください。

学校現場のセキュリティなしではゼロトラストは完成しない──このことを、ぜひ忘れないでいただきたいです。」



YEデジタル(旧:安川情報システム)は文教市場で35年以上の実績がある学校ICT支援企業です。学校にインターネットが接続されるようになった2000年前後から、パソコン教室整備向けのセキュリティ製品を提供し、安心・安全な通信環境づくりを支援しています。


今後も、社会の変化に伴い学校現場で必要とされるさまざまな対応を、現場に負担なく実現できるようなソリューションを提供してまいります。



※GoogleならびにすべてのGoogleの商標およびロゴは、Google LLCの米国およびその他の国における登録商標または商標です。

※MicrosofならびにすべてのMicrosoftの商標およびロゴは、米国およびその他の国におけるMicrosoft Corporationおよびその関連会社の登録商標または商標です。

※ 記載されている会社名、商品名などの固有名詞は、各社の商標または登録商標です。

※ 掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。



■関連リンク

  • YEデジタル公式YouTubeチャンネル 髙橋氏インタビュー動画版 

      「教育情報セキュリティポリシーに関する最新ばガイドラインについて」



■会社概要

<商号> 株式会社YE DIGITAL (YE DIGITAL Corporation)

<設立> 1978年2月1日

<代表者> 代表取締役社長 玉井裕治

<本社所在地>福岡県北九州市小倉北区米町二丁目1番21号

<事業内容>

・ビジネスソリューション

‐ ERPグローバル展開支援(SAP他)

‐ データ連携基盤

‐ 顧客業務システムの構築・運用

・ IoTソリューション

‐ 物流DX

‐ ソーシャルIoT

‐ AI・ビッグデータ分析

・ サービスビジネス

‐ SAP運用支援

‐ 物流システムの運用支援

‐ データ統合管理プラットフォーム

‐ BPO/ITOサービス

<企業ホームページ>

https://www.ye-digital.com/





行動者ストーリー詳細へ
PR TIMES STORYトップへ
PR TIMES
PR TIMES