習志野市教育委員会様
「Yubi Plus」の二要素認証で教職員が扱う児童生徒の情報をセキュリティ脅威から守る/習志野市教育委員会
千葉県北西部に位置し市制施行70周年を迎える習志野市は、音楽、スポーツ、教育に力を注ぐ文教都市。クラウド利用が推進される学校現場において、高まるセキュリティの脅威から大切なデータを守るために市内の全小中学校で「Yubi Plus(ユビプラス)」による二要素認証を活用している。習志野市総合教育センター 白神 和幸 指導主事に話を聞いた。
できるだけ学校現場の負荷を抑えてセキュアなログインを実現するために
「Yubi Plus」を市内全小中学校に導入
2023年、市内の小中学校において校務支援システムを刷新した。同時にWindowsや校務支援システムへのログイン部分のセキュリティを高めたいと考えた。GIGAスクール構想でICT機器の利用が格段に増えており、今後さらにクラウド化していくことになるだろうと先を見据え、リスクに備える狙いがあった。できるだけ学校現場の負荷を抑えた上でセキュリティを高めるため、利便性と安全性のバランスの良さから「Yubi Plus(ユビプラス)」による二要素認証の導入が決まった。市内全ての小中学校23校、880名余の教職員が活用している。
◆シンプルで簡単な操作で実現する二要素認証
「Yubi Plus」の二要素認証は、Windowsや校務支援システムのID・パスワード入力に続けて、各教職員専用のUSBセキュリティ鍵(YubiKey)をパソコンのUSBポートへ挿入、センサー部にタッチするだけという非常にシンプルな操作だ。ID・パスワードという「知識情報」とUSBセキュリティ鍵を持っているという「所持情報」の2つの要素が揃わなければ認証は成功しない。シンプルで簡単な操作で現場の負荷を最小限に抑え、なりすましなど不正アクセスを防ぎセキュリティを高められる点が期待通りだ。
「Yubi Plus」は学校の危機管理「さしすせそ」にしっかりあてはまる
万が一の紛失時にもUSBセキュリティ鍵にはデータ保存領域自体がなく情報が漏洩することはない。もちろん、それでも白神指導主事は、物理的なUSBセキュリティ鍵の所在管理に神経を使う。現場ともっと密に連絡を取り、セキュリティに対する共通認識を持ちリスクから教職員を守りたいという。
率直な使用感やメリットを尋ねると
「『Yubi Plus』は、不正アクセスや情報漏洩という最悪の事態を免れる方法だと感じている。子ども達の大切なデータや教職員を守るという意味でとても重要だ。学校の危機管理の“さしすせそ”(さ:最悪を想って、し:慎重に、す:素早く、せ:誠意をもって、そ:組織で対応する)にしっかりあてはまるソリューションだと思う」と笑顔で答えた。
機微なデータへのアクセスは専用ネットワークに限定、二要素認証でさらに堅く守る
校務支援システムでは児童生徒の成績や保健といった機微な個人情報を扱う。習志野市教育委員会では、こういったデータへアクセスできるのは職員室内の専用ネットワークのみに制限し、さらにアクセスするたびに「Yubi Plus」の二要素認証を行うよう厳格な設定を行なった。一方で出席情報といったデータは、教室など職員室以外のネットワークも許可、ID・パスワードのみでアクセスできるというようにデータの機密性、完全性、可用性によってメリハリをつけている。現場の教員からは「セキュリティが堅くなった」という感想も聞かれ、以前より厳しく、少し利便性が下がったと感じる場面があるのかもしれない。「しかし、セキリュティの脅威から子どもを守るために必要なことだ。そしてそれは結果として教職員を守ることにもつながる」と白神指導主事は力を込める。
認証サーバーの一元管理で実現できたこと
◆管理者と利用者双方にメリット:規範意識とセキュリティへの関心の高まりも
習志野市教育委員会では「Yubi Plus」ネットワーク版を導入し、ユーザーとUSBセキュリティ鍵の紐付けを認証サーバーで一元的に管理している。クライアントPCごとの登録が不要で管理の手間が少ないのはもちろん、リモートアクセス機能やログの一元管理といった機能もある。
「管理者の視点では誰がいつ何を行ったか、確認ができるという安心感がある。さらに教職員側も、見られているということで規範意識がさらに高まり、セキュリティに敏感になるなど変容が見られる。認証サーバーでのログ一元管理は管理者と利用者双方にとってメリットを感じている」という。
◆キャッシュログイン機能で万が一の障害や出張時にもセキュアに対応
認証サーバーでキャッシュログインの有効期限を設定することも可能だ。キャッシュログインとは、あらかじめ設定した期限内であれば、ネットワークが切断された環境下でも安全に二要素認証ログインを実現する機能だ。
実際に市内のある小学校ではネットワークの障害が発生し授業で困った経験があった。その際にキャッシュログイン機能の有用性をあらためて知ったという。また出張で他校へ訪問する教員もいる。現在はPCの校外への持ち出しを行なっていないが今後はそういったシーンでの活用にも期待できそうだと白神指導主事はいう。
今後の展望
◆外部連携で利便性の高いログの一元管理
導入済みのSKYSEA Client View(スカイシークライアントビュー:IT資産管理ツール)が標準で提供している「Yubi Plus連携機能」を利用すると、資産管理側でログの一元管理が可能になる。白神指導主事は「何かセキュリティインシデントが起きてからではなく、その予兆を察知し未然防止に活用するのが、今後SKYSEA Client Viewと連携したログ管理で実現したいことの1つだ。もう1つ、教員の活動時間を把握し校務DXで働き方改革のきっかけにつなげたい。」と外部連携へ期待する。
◆リスクが高まる中、目の前にいる児童生徒のために
「クラウド化が進み、便利なコンテンツが増える一方でリスクも高まると考える。活用する教職員のコンプライアンス、セキュリティやICTに対するリテラシーを高めてゆかなければならない。それは目の前にいる児童生徒のために必要不可欠なことなのだと覚えておいてほしいと思う。そしてセキュリティの危険事例や良い活用方法を共有し、情報を得やすく、横展開しやすい環境を整えて教職員をサポートしてゆきたい。」と展望を語った。
習志野市教育委員会
https://www.city.narashino.lg.jp/kosodate/kyoiku/index.html