GIGAスクール機器として注目を集めている Chromebook ですが、そのセキュリティ面が気になる方も多いのではないでしょうか。
Chromebook はウイルス対策をする必要があるのか、そもそもウイルスに感染すると何が起きるのか、今記事ではそれらについて解説を行います。
また、Chromebook のセキュリティ対策の具体的内容についても紹介しているので、ぜひ導入の参考にしてください。
なぜコンピュータにはウイルス対策が必要なのか?
コンピュータには、個人情報をはじめとした多くの機密情報が記録されており、インターネットに接続されることで常に衆目に晒される可能性があります。重要な情報はパスワード等で保護され安全に保たれていますが、ひとたびパスワードが無効化されれば、内部の機密情報が外部に漏れてしまうリスクがあります。
パスワードを無効化してしまう可能性の1つとして、コンピュータウイルスが挙げられます。コンピュータ内の情報を安全な状態に保つためには、コンピュータウイルスへの対策が欠かせません。
コンピュータウイルスとは?
コンピュータウイルス(以下「ウイルス」)とは、インターネットを介してコンピュータに侵入してくるプログラムのことで、経済産業省の「コンピュータウイルス対策基準」によると、「自己伝染機能」「潜伏機能」「発病機能」のうち、1つ以上を有しているものだとされています。
自己伝染機能
「自己伝染機能」とは、ウイルス自身が自らをコピーすることで、他のシステムに伝染する機能のことです。これにより、ウイルスに感染したコンピュータだけでなく、周辺のコンピュータにも被害が及ぶことに繋がります。
潜伏機能
「潜伏機能」とは、感染してから実際の症状が出るまで一定時間、ウイルスが症状を出さずに潜伏するということです。潜伏期間中であっても、自己伝染機能によって伝染は進んでいるので、気づいたときには既に感染が広がってしまっているケースもあります。
発病機能
「発病機能」とは、データを破壊したり個人情報を外部に送信したりなど、コンピュータに使用者の予期しない動きをさせる機能のことです。どのような発病機能を持っているかは個々のウイルスによって異なるため、発病後の対策は非常に難しく、いかに感染そのものを防ぐかが重要となります。
ウイルスに感染すると何が起こる?
ウイルスに感染した際の症状はさまざまありますが、代表的なものは以下の通りです。
- PCが起動しない、または起動が著しく遅くなる
- 勝手にファイルの削除、置き換えを行う
- ハードディスク内のデータを破壊する
- パスワードなどの個人情報を外部に送信する
これらのうち、情報セキュリティ面で最も危惧されるのは、やはり最後の「パスワードなどの個人情報を外部に送信する」というリスクです。ウイルスには先述の通り潜伏機能があるため、感染が発覚したときには既に個人情報が外部に漏れていたというケースも十分に考えられます。
実際、東京商工リサーチの調査によると、2020年に起きた上場企業の情報漏洩・紛失事故の理由のうち、「ウイルス感染・不正アクセス」が最も多く、全体の半数以上を占めていたとされています。
参照: 「上場企業の個人情報漏えい・紛失事故」調査(2020年)| 東京商工リサーチ
この調査は上場企業を対象としたものですが、今後GIGAスクール構想の推進が進むことで、学校においても個人情報流出の危険性が高まっていくものと予想されます。そのため、学習者用端末などとして導入する機器には適切なセキュリティ対策が求められます。
ウイルスへの主な感染経路
ウイルスへの主な感染経路として、総務省は以下の8つを例に挙げています。
- ホームページの閲覧
- 信頼できないサイトで配布されたプログラムのインストール
- 電子メールの添付ファイル
- USBメモリからの感染
- ファイル共有ソフトによる感染
- 電子メールのHTMLスクリプト
- ネットワークのファイル共有
- マクロプログラムの実行
参照: ウイルスの感染経路 | 総務省
ウイルスへの感染を防ぐためには、これらの感染経路について事前に把握しておくことが重要です。中でも、教育機関で特に気を付けなければならないのは、「ホームページの閲覧」によるウイルス感染です。
学校で調べ学習をする際、ホームページを閲覧することは避けられません。その中には、生徒にとって良質なサイトもあれば有害なサイトもあり、玉石混交の状態です。市販のフィルタリングソフトなどを使うことで、有害サイトをある程度締め出すことは可能ですが、それも100%ではありません。そのため、GIGAスクール構想用の端末に求められるのは、危険性の高いサイトにアクセスしたとしてもウイルス感染しない、高いセキュリティ対策です。
GIGAスクール用途にはセキュリティ対策された安全性の高い機器が必須
GIGAスクール構想を実現するためには、セキュリティ対策のしっかりした端末の利用が必要不可欠です。そのため、文部科学省ではセキュリティ性の高い端末として、以下の3種類の導入が推奨されています。それぞれのセキュリティ対策について、詳しく確認しておきましょう。
主要なGIGAスクール用の機器のセキュリティ比較
Windows
Windowsの端末は、Windows 10 以降のOSであれば「Microsoft Defender ウイルス対策」が標準搭載されており、有料のウイルス対策ソフトを入れなくても、ある程度のセキュリティ対策を行うことが可能です。また、無料更新プログラムが定期的にリリースされ、ウイルス対策精度を高く保つ工夫がなされています。
参考: Windows の Microsoft Defender ウイルス対策 | Microsoft
iPad
iPad には「データ保護」と呼ばれるファイル暗号化方式が採用されており、データが不正にアクセスされることや、端末がウイルスに感染することを防いでいます。
また、iPad にアプリをインストールする際は、必ず App Store を経由する必要があります。App Store に登録できるアプリは Apple の厳しい基準をクリアしたものに限られているので、この点でも高いセキュリティ対策が取られています。
Chromebook
Chromebook では複数の層で情報が保護されており、仮に1つの層が破られたとしても、他の層で引き続き保護するという「多層防御」の考え方に基づいたセキュリティが採用されています。防御層の内訳は「自動更新」「サンドボックス」「確認付きブート」「データの暗号化」「復元モード」の5つ。これらがそれぞれ独立に、かつ協同し合って端末を保護することで、高いセキュリティ性を実現しています。
参考: Chromebook のセキュリティ | Google ヘルプ
Chromebook は安全性が高く、ユーザー側でのウイルス対策が不要なGIGAスクール機器
Chromebook は、何層にも張り巡らされた防御セキュリティによって守られており、ウイルス対策機能がOSに標準搭載されています。そのため、ユーザー側でウイルス対策ソフトを入れるなどの対応をする必要がない、非常に高い安全性を実現している端末です。ここでは、Chromebook の防御セキュリティの1つひとつについて詳しく内容を確認していきます。
「自動更新」
ウイルスは常にアップデートされており、その被害を受けないためには常にソフトウェアを最新の状態に保っておくことが大切です。Chromebook では4週間ごとにソフトウェアの更新を自動で行うため、特別な操作をすることなく、常に端末全体が最新の状態に保たれます。
「サンドボックス」
サンドボックスとは日本語に訳すと「砂場」のこと。Chromebook では、個々のウェブページ・アプリケーションがそれぞれ独立した砂場の中で動作する仕組みになっています。砂場同士に繋がりは無いため、仮にウイルスに感染したウェブページにアクセスしたとしても、それが他のアプリケーション等に影響を与えることがなく、感染の心配もありません。
「確認付きブート」
Chromebook では起動時に毎回「確認付きブート」というチェックがあり、ウイルスによる被害が検出された場合でも自己修復をすることが可能です。そのため、仮にウイルスがサンドボックスをクリアした場合であっても、引き続き Chromebook は安全な状態に保護されます。
「データの暗号化」
Chromebook において、作業データなどは基本的にクラウドに保存され、安全な状態に保たれます。とはいえ、クラウドでなく端末上に置かれたデータであっても、ウイルス等によって不正利用がされないよう、暗号化されたうえで保存されています。そのため、仮にウイルスがここまでの層をクリアしてきた場合でも、データは安全に保護されます。
「復元モード」
Chromebook に問題が発生した場合であっても、端末が復元モードに移行することで、OSを良好な状態に戻すことができます。復元モードへの移行は、ボタンかショートカットキーによって簡単にできるため、万が一の場合でも安心です。
ここまでの多層防御がそれぞれ個別に働くことで、Chromebook をウイルスの脅威から常に保護してくれています。
GIGAスクール機器の導入なら、安全性の高い Chromebook をおすすめします
ここまで、Chromebook におけるウイルス対策の必要性について確認してきました。Chromebook はウイルス対策機能がOSに標準搭載された安全性の高い端末であるため、特別なウイルス対策をする必要がありません。そのため、GIGAスクール構想用に導入する場合も非常に安心な端末です。
弊社ミカサ商事では、これまでに400校以上の学校様に Chromebook や Google Workspace for Education の導入を支援して参りました。Chromebook 導入をご検討の学校様は、ぜひミカサ商事にお任せください。
Google Workspace for Education のセキュリティに関する記事はこちら↓
Google Workspace for Education のセキュリティは?安全に利用できる理由を詳しく解説 – 教育機関向けGoogle for Education 情報発信サイト
GIGAスクール構想推進にあたって、Google が提供する学校向けクラウドサービスである Google Workspace for Education が注目を集めています。しかし、実際に運用を検討する際に気になるのが、そのセキュリティ面です。 今 […]