教職員が利用する端末では、児童生徒に関する個人情報や成績情報を取り扱いますが、「不正アクセス対策」はできていますか?
不正アクセスによる主なリスク
- 指導要録を管理している児童生徒に関する個人情報流出
- 児童生徒のテスト結果や学習情報の流出
- 成績やテスト結果等の情報改ざん
既に教育現場では、人為的なミスによるID・パスワードの流出などを起因とした不正アクセスが発生しており、児童生徒の個人情報および成績情報が流出する事件が増加傾向にあります。
※ NEXT GIGA とは、文部科学省が推進する「GIGA スクール構想の第二期」を指します.
教育現場が抱える課題
管理していない端末から情報資産へのアクセス(シャドー IT)
退職後に、在職中に知り得た ID とパスワードを用いて、教育関連システムへアクセスし、生徒の個人情報を閲覧・取得される。
児童生徒の ID とパスワードが流出
児童生徒の ID とパスワードを記載した書類を紛失。第三者にて不正にログインを行い、学習 e ポータルなどから学習データを取得して SNS に公開する。
電子証明書を活用した不正アクセス対策で解決!
電子証明書をインストールしていない端末からのアクセスを制限!
教育情報セキュリティポリシーに関するガイドライン
文部科学省が公開している「教育情報セキュリティポリシーに関するガイドライン」では、なりすましなどの不正アクセス対策として、強固なアクセス制御※ が教育現場で必要であると記載しています。
※「利用者認証(多要素認証)」、「端末認証」、「アクセス経路の監視・制御」を組み合わせたセキュリティ対策の総称
「強固なアクセス制御」における三要素の一つである「端末認証」については、「電子証明書」を用いたアクセス制御を行う旨がガイドライン上に記載されており、従来の ID とパスワードによる認証に電子証明書を利用した認証を追加することにより、「多要素認証」としても利用可能なため、「強固なアクセス制御」における三要素の内二要素を満たすことができます。
サイバートラストの電子証明書が教育現場で選ばれる理由
厳格な端末認証を実現
端末固有の識別情報に基づき、インターネット経由で証明書の配付・登録(エクスポート不可)
マルチ OS 対応
文部科学省が推奨している Windows、iPadOS、ChromeOS(Chromebook)※1 に対応 ※2
※1 自動で電子証明書のインストールが可能
※2 その他として、macOS、Android、Meta Quest(Meta HorizonOS) に対応
国内リージョン
サイバートラスト 電子認証センターとして、国内最長の認証局運用実績ならびに厳格なセキュリティポリシーに基づき、データセンターを国内で運営
お問い合わせをお待ちしております!
サイバートラストの NEXT GIGA セキュリティ強化ソリューションについてご質問・ご相談等がございましたら、下記の電子認証局サービス お問合せフォームよりお問い合わせください。経験豊富な当社営業担当が皆様のご相談にお答えいたします。
