【「名もなき校務」を応援(4)】生活が変わる!理想のICT環境とセキュリティー② 境界型とゼロトラスト

日本マイクロソフト株式会社 コーポレートソリューション事業本部 ソリューションスペシャリスト、元高校教員 栗原 太郎

この連載の一覧

 境界型セキュリティーと呼ばれる従来の対策は、意外かもしれませんが基本的には紙でのものと同じになります。例えば、成績情報が書かれた紙があったとします。安全のため、教員は職員室でしかその紙を取り扱ってはいけません。また、成績処理期間中は、教員以外の人を職員室に入れてはいけません。処理後は管理職しか開けられない金庫に入れ、施錠します。このように、ある重要情報を特定の領域の中で守っていく考え方が境界型セキュリティーになります。

 これは、ICTに置き換えても同じです。教員は職員室にあるパソコンでしか仕事ができません。外部からの侵入を防ぐため、インターネットを制限します。この境界型セキュリティーの考え方は、「職員室」と「その他」という教員の方々が持っている物理的なセキュリティー意識と親和性が高いために広く浸透しており、逆に新しいセキュリティーの考え方が浸透しにくい要因になっているのだと思います。

 「ゼロトラスト」と呼ばれる最新のセキュリティーは、従来のものとは考え方が異なり、この仕組みが導入されることによって、教員の生産性や働き方は劇的に変わります。同じく、成績情報の書かれた紙を例に考えてみましょう。今回はこの紙を使用できる場所は限定しません。つまり校内・校外問わずいつでもどこでも取り扱って構いません。うっかり教室に置き忘れてしまった場合はどうなるのでしょうか。児童生徒が紙を読もうとしたら、読めないように黒塗りになります。先生が紙を回収しに来ると、また読めるようになります。まるで魔法のような世界ですが、ICTならこのようなことが容易にできます。魔法の正体はAIであり、ファイルの中の成績情報を自動で判別して暗号化することにより、教員以外の人が開けない仕組みになっています。

 ゼロトラストセキュリティーは、今まで必死で守ってきた境界すらも信頼(トラスト)しない考え方になります。人が行うこと全てを疑った性悪説をもとに作られたもので、今まで防げなかった情報流出の対策方法がたくさんあります。もともとは企業での故意の情報流出を防ぐために作られており、内部情報を高額で売ることや、転職のための「お土産」にしようとする悪意のある内部犯をいかに防ぐかに焦点が置かれています。学校のように、「先生が気を付ければ防げるだろう」といった性善説をもとに作られた仕組みとは、対策のレベルが違います。しかも高度に自動化されており、利用者側はセキュリティーを意識することなく利用できます。

セキュリティー対策の事例(取手聖徳女子中校)
働き方を劇的に変える ICT の小技
マイクロソフト GIGA スクールパッケージ


この連載の一覧

関連記事