令和3年5月
改定版
「教育情報セキュリティポリシーに
関するガイドライン」対応

教育情報システムの
セキュリティ対策

クラウドシフト成功のカギは
多要素認証 と 専用ブラウザ活用

今春、教育情報セキュリティポリシーガイドラインが改定されました。 既存のオンプレミス環境を運用している自治体や学校が、 段階的にクラウドシフトを進めるには、どのような点に注意し、 セキュリティ対策を実施していけばよいでしょうか。

多要素認証 × クラウド活用 多要素認証×クラウド活用

重要度の高い情報を守る 校務PCは多要素認証で
厳格な本人認証

重要性が高い校務系情報にアクセスする端末は、確実な本人認証を行い不正利用を防止することが重要です。
校務を止めないよう素早くログオンでき、トラブルの少ない多要素認証システムを選ぶことで、利便性とセキュリティを両立が可能となります。

校務端末も学習端末も クライアント証明書で
校内ネットワークを守る

校務や児童の学習を止めないために、校内の無線LANの可用性確保は必須事項となっています。無線LAN の接続にはセキュリティの観点からクライアント証明書を用いることが推奨されています。
Chromebookにクライアント証明書を一括配布する仕組みがあれば、校内無線LANのセキュリティ強化はもちろん、ローカルブレイクアウトによるインターネット接続も容易に実現することできます。

多要素認証でローカルブレイクアウト 正規端末だけ、
直接インターネット接続

クラウドサービスの認証は、SAMLの仕組みで認証ポイントを一箇所に集約することができます。その認証ポイントでクライアント証明書による多要素認証を行うことで、クラウドサービス利用を正規の校務PC・学習PCに限定することが可能となります。

認証ポイントとオンプレミスの証明書発行サーバーが信頼関係を結べば、境界防御に頼らないローカルブレイクアウトも容易に実現します。

教育情報システムの
セキュリティ対策
~クラウドシフト成功のカギ~

ウェビナー視聴はこちら※ホワイトペーパーもダウンロードできます

15分で解説!教育現場の最新情報セキュリティ
令和版ガイドライン解説ウェビナー

インターネット専用ブラウザ インターネット専用ブラウザ

インターネットは厳しく制限するのではなく、適切なセキュリティが確保された環境下で積極的に活用していくことが求められています。
端末内で論理的に分離されたインターネット専用ブラウザがあれば、校務専用端末でも安全・快適なインターネット利用が可能です。

校務システムをマルウェア拡散から守る 快適なセキュアブラウザ

PC内に隔離された領域をつくり、その中で安全にインターネットを閲覧。セキュアブラウザを閉じれば保護領域内のデータは消去され、端末にデータを残しません。大規模なサーバリソースを必要としないセキュアブラウザなら、授業の合間でも瞬時にインターネット閲覧が可能です。

インターネットのファイルは危険? 無害化機能を備えた
ファイル受け渡し

セキュアブラウザで閲覧したインターネット上のファイルは、ファイル無害化機能を備えたファイル受け渡しシステムにより、安全に校務端末に取り込むことができます。
USBメモリを利用することなく、ネットワーク間での安全はファイル授受を実現します。

教育情報システムの
セキュリティ対策
~クラウドシフト成功のカギ~

ウェビナー視聴はこちら※ホワイトペーパーもダウンロードできます

15分で解説!教育現場の最新情報セキュリティ
令和版ガイドライン解説ウェビナー

生徒のPCをガード

マルウェア・標的型攻撃・有害サイトから
児童・生徒をガード

校務や児童の学習を止めないために、校内の無線LANの可用性確保は必須事項となっています。無線LAN の接続にはセキュリティの観点からクライアント証明書を用いることが推奨されています。
Chromebookにクライアント証明書を一括配布する仕組みがあれば、校内無線LANのセキュリティ強化はもちろん、ローカルブレイクアウトによるインターネット接続も容易に実現することできます。

More

Soliton DNS Guard

教育情報システムの
セキュリティ対策
~クラウドシフト成功のカギ~

ウェビナー視聴はこちら※ホワイトペーパーもダウンロードできます

15分で解説!教育現場の最新情報セキュリティ
令和版ガイドライン解説ウェビナー