GIGAスクール構想推進にあたって、Google が提供する学校向けクラウドサービスである Google Workspace for Education が注目を集めています。しかし、実際に運用を検討する際に気になるのが、そのセキュリティ面です。
今記事では、今後学校が抱えるであろう情報セキュリティ面の問題を概観したうえで、Google Workspace for Education のセキュリティ面がそれに対応し得るものなのかどうか、詳細に確認していきます。
学校でコンピュータ機器を利用する際に考えられる情報セキュリティリスクとは?
学校で生徒1人に1台のコンピュータ機器を導入するとなると、これまで以上に生徒や教師がインターネットに触れる機会が多くなり、その分情報セキュリティ面でのリスクも高くなります。ここでは、その中でも代表的なリスクを4つに分けて確認していきます。
コンピュータウイルス感染
コンピュータウイルスとは、悪意をもった第三者によって作られた、インターネットを介してコンピュータに侵入してくるプログラムのことです。
経済産業省の「コンピュータウイルス対策基準」によれば、「自己伝染機能」「潜伏機能」「発病機能」のうち、1つ以上を有しているものだと定義されています。
コンピュータウイルスに感染すると、「PCが起動しない」「ファイルが勝手に削除される」「ハードディスク内のデータが破壊される」「保存している個人情報を抜き取られる」などの症状が起こります。
コンピュータウイルスは病気のウイルスと同様に、放っておくと周囲に感染を広げてしまう特徴があります。そのため、GIGAスクール構想へ向けたICT教育を行う際には、必ずウイルス対策を講じる、もしくは対策不要なほど高いセキュリティ性を備えたコンピュータ端末を選ぶ必要があります。
マルウェアによる被害
マルウェアとは、コンピュータを不正かつ有害に動作させることを目的とした、悪質なプログラム・コードの総称です。「マルウェア」という名称は、「malicious software(悪意のあるソフトウェア)」を短縮して生まれました。上述のコンピュータウイルスもマルウェアの一種です。
マルウェアの代表例としては、コンピュータウイルス以外にも以下のものが挙げられます。
| ワーム | ウイルスと同様に自己増殖する一方、感染宿主を必要とせず、単独のプログラムとして存在できる。 |
| トロイの木馬 | 一見無害な文書や画像、ファイルなどに偽装されてコンピュータ内部に侵入し、データの削除や流出を行うプログラム。古代ギリシャの逸話にちなんで命名された。 |
| スパイウェア | ユーザーが気づかぬうちにインストールされ、コンピュータ内部の機密情報などを外部に流出させるプログラム。 |
参考: マルウェアとは?ウイルスとの違いは? | NTTコミュニケーションズ
最近では、なりすましEメールを経由して感染する「エモテット(Emotet)」という新型も出現するなど、マルウェアの種類とその脅威は、日毎に数を増しています。
サイバー攻撃
データの改竄や窃取を意図して、コンピュータウイルスに代表されるマルウェアを用いた不正アクセスを行うことを、「サイバー攻撃(サイバーテロ)」と呼んでいます。
情報通信研究機構(NICT)の調査によると、日本国内で観測されたサイバー攻撃の件数は2011年から2020年の10年間で約100倍以上に増加しており、2019年から2020年の1年間でも1.5倍と、年々その数が増え続けています。
参照: NICTER観測レポート2020の公開 | NICT 情報通信研究機構
サイバー攻撃の目的は、金銭目的で企業・団体を狙うものから、多数の個人を無作為に狙うものまで多種多様です。GIGAスクール構想の推進により、学校をターゲットとしたサイバー攻撃の比率が今後増していくことが予想されるため、これまで以上の対策が必要です。
個人情報の漏洩
コンピュータウイルスを代表とするマルウェア、およびそれを利用したサイバー攻撃(不正アクセス)による被害の中で、情報セキュリティ面で最も恐れるべきは「個人情報の漏洩」です。
東京商工リサーチが行った調査では、2020年に起きた上場企業の情報漏洩・紛失事故のうち、約半数である49.5%が「ウイルス感染・不正アクセス」によるものだったと報告されています。
.png)
参照: 「上場企業の個人情報漏えい・紛失事故」調査(2020年)| 東京商工リサーチ
今後GIGAスクール構想に伴う学校のICT教育が広がることで、上場企業と同様、学校においても個人情報漏洩リスクが高まることが予想されます。そのため、学校で使用するコンピュータ端末には、高いセキュリティ対策が施されたものを導入することが必要不可欠です。
情報セキュリティを高めて安全に利用するには Google Workspace for Education が適切
以上見てきたように、情報セキュリティにおける脅威は日々複雑化の一途を辿っています。それらに対処し、学校のICT教育を安全に運用していくためには、セキュリティ性能の高いツールの利用が求められます。
その点、Google が教育機関向けに提供する Google Workspace for Education は、優れたセキュリティ対策が施されており、ICT教育には打ってつけのツールであると言えます。
ここでは、その高い安全性を保つために Google が行っている取り組みについて紹介します。
高度な情報の暗号化
Google は最先端の暗号化技術を用いることで、データを高度に暗号化しています。また、Google Workspace のデータは細かく分割されたうえで、構成がわからないように複数のサーバーに分散して保存されています。そのため、人間ではデータを解読することができず、高い安全性を保持しています。
第三者機関からのセキュリティに対する認証の保持
厳格なプライバシー・セキュリティー基準を満たすためには、それぞれの管理について独立した機関の検証を受けることが求められます。これに応えるため、Google では複数の独立した第三者機関による監査を定期的に受けています。
ここでは、そのうち特に代表的なものを抜粋してご紹介します。
ISO27001
ISO 27001 は、広く認識され受け入れられている、情報セキュリティマネジメントシステムに関する国際的なセキュリティ規格の1つです。
Google Workspace の運用に必要なシステム等は、すべて ISO27001 認証を取得しています。
ISO27017
ISO27017 は、クラウドサービスのプロバイダと利用者が、より安全なクラウド環境のもとでクラウドを利用できるよう規定された、国際的なセキュリティ基準です。Google は国際認定フォーラム(IAF)のメンバーである Dutch Accreditation Council によって認証された ISO 認証機関 Ernst Young CertifyPoint によって準拠を認定されています。
ISO27018
ISO27018 とは、クラウドサービスのプロバイダがパブリッククラウド環境において管理する個人情報の保護に関する国際規格です。ISO27018 のガイドラインには、利用者のデータを広告目的で使用しないこと、サービス内の利用者データの所有権は利用者にあること、データの削除・書き出しを行うツールを利用者に提供すること、第三者からの情報開示要請があった場合には利用者の情報を保護すること、利用者のデータ保管場所について透明性を確保すること、などが含まれており、Google ではそれらすべてを遵守しています。
参考: Google Workspace のセキュリティ| Google Workspace
高度なマルウェア対策
Google では、ユーザーの端末に悪意のあるマルウェア被害が及ばないよう、手動および自動のスキャナを用いて 検索インデックスを常に調査しています。また、有害なマルウェアを含むコンテンツを検出・ブロックするため、毎週3,000億を超える添付ファイルがスキャンされています。Google Workspace では、その結果を機械学習していくことにより、悪質なプログラムを99.9%以上の高い精度で検出することが可能です。
参考: Google Workspace セキュリティ ホワイトペーパー P.7 | Google
Google Workspace をアップグレードすることで、より高い安全性が実現
Google Workspace for Education は、無料エディション(Education Fundamentals)であっても高い水準の情報セキュリティ性能を備えています。しかし、有償エディション(Education Standard / Education Plus)にアップグレードすることで、更に高いセキュリティ性能を得ることができ、より安心した教育環境を構築することが可能となります。
ここでは、Google Workspace をアップグレードすることで具体的にどのような点が変わるのかについて、詳しく確認していきます。
Google Workspace の有償エディションの概要まとめはこちら↓
G Suite for Education が名称変更+エディション追加!正規販売代理店が変更のポイントを解説
旧「G Suite for Education」が、「Google Workspace for Education」に名称変更され、エディションの種類も増えました。追加された有料版の詳細、ドライブなどの容量や、Google Meet の録画機能などの違いについて、教育機関向けに変更のポイントを解説します。
セキュリティ上の脅威の検出、防止
有償エディション(Education Standard / Education Plus)では、セキュリティ センター ダッシュボードを用いて、「デバイスの不審なアクティビティ」など、さまざまなセキュリティレポートを確認することができます。また、セキュリティ監視を一元的に自動化することができるため、脅威を未然に発見しやすくなります。それに加えて、調査ツールを使ってフィッシングやスパム、その他の侵害を特定・ブロックしたり、メールの添付ファイルを自動スキャンするルールを設定したりすることで、潜在的なセキュリティ脅威を特定することが可能になります。
有償エディションの「セキュリティセンターダッシュボード」では脅威を未然に発見することができる
ドメイン内のアクセスを一元管理できるセキュリティ管理
有償エディション(Education Standard / Education Plus)にアップグレードすることで、別の Google Workspace for Education ドメインからユーザーデータ・ログデータを移行・管理することができるようになります。また、個人やグループ、部門、組織外を対象にそれぞれ権限を設定し、ファイル共有とアプリの利用を管理したり、モバイルの詳細管理機能を使用することで、学校のモバイルデータを安全に保護したりすることが可能になります。
Google Workspace for Education Standard と Education Plus の違い
有償エディションである Education Standard と Education Plus において、セキュリティ面での違いはありません。しかし、Education Plus には Education Standard の機能に加えて、Google Meet の録画やブレイクアウトルームなどの学習を充実させる追加機能を使うことができるようになります。
セキュリティ面以外の有償エディションのメリットについてはこちらで解説しています↓
教育機関向け Google Meet の録画機能の無料期間が終了! 今後も録画する方法や有料エディションの詳細も解説
大人数でのビデオ会議を簡単に開催できる「Google Meet」。開催した会議を録画する「録画機能」が、2022年1月9日をもって教育機関向けにも有料化しました。本ページでは、有料化した背景や、今後も録画する方法、録画できるエディションの詳細や価格について解説していきます。
Google Workspace のセキュリティ対策は万全!安全に利用できます
学校で使うICT端末は、コンピュータウイルスを含むマルウェアやサイバー攻撃など、常にセキュリティの危機に晒されています。そのため、学校教育を安心安全に運用していくためには、セキュリティ対策のしっかりしたツールを使用することが不可欠です。
Google Workspace は優れたセキュリティ対策が施されているため、ICT教育で使うには最適のツールであると言えます。GIGAスクール構想に向けた導入ツールにお悩みの方は、ぜひご検討ください。
有償エディションへのアップグレードならミカサ商事にお任せください
無料のGoogle Workspae for Education Fundamentals は教育機関であれば利用が可能ですが、有償エディションである「Education Standard」「Teaching and Learning Upgrade」「Education Plus」の3つを利用するには、正規販売店経由でのお申込みが必要です。
弊社ミカサ商事は、2011年から Google の正規販売代理店として活動し、これまでに400校以上の学校様に Google for Eduction の導入支援をさせていただいております。既にEducation Fundamentals をご利用でアップグレードを検討している学校様、これから Google Workspace for Education を導入しようか検討している学校様は、ぜひお気軽にお問い合わせください。
↓Google Workspace for Education の導入や運用のご相談↓
