1. ホーム > 
  2. セキュリティ > 
  3. ネットワークセキュリティを強化する iNetSec > 
  4. blog > 
  5. blog20008

教育機関のセキュリティを確保するための
最重要ポイントは「端末管理」!



大学等の教育機関では、私物の端末を持ち込む「BYOD」の採⽤により、⼤きなセキュリティリスクを抱えています。対策をするには端末管理が重要なポイントの一つとなりますが、現状では管理作業を⼿動で実施するケースもあり、IT管理部⾨の業務を圧迫しています。 そこで⼿軽に、そして確実に端末管理できるツールが注⽬されています。




私物のスマホ・タブレット・PCが校内ネットワークの大きなリスクに




政府は「GIGAスクール構想」によって、児童・⽣徒に対し1⼈1台のコンピュータ環境を⽤意することを推進しています。それに伴い、学校が端末を貸し出すのではなく、個⼈で購⼊あるいは⽤意するBYODを採⽤するケースが増えてきました。大学・専門学校だけでなく、⾼校でもBYODが増えているのです。

⽣徒や学⽣にとっては、端末を⾃前で⽤意することで、課題を⾃宅に持ち帰って勉強できます。また学校側では、端末導入コストや端末管理が不要となります。こうしたメリットがBYODを本格的に採⽤している学校が増える要因となっています。

しかし、自分で端末を用意するということには⼤きなリスクがあることに注意しなければなりません。運用ルールによるセキュリティ対策の徹底が難しく、セキュリティパッチを適用していない、不正なアプリケーションをインストールしてしまう、といった可能性があるからです。

脆弱性のある端末や、情報漏洩に結び付く可能性のあるアプリケーションをインストールした端末が学内ネットワークに接続されてしまうと、それがセキュリティホールとなり、学内のシステムが不正アクセスなどの被害を受ける恐れがあります。




セキュリティを担保するためには許可された端末だけをネットワークに接続する仕組みが必要


BYODのリスクを解消するには、学内ネットワークに接続する端末をもれなく管理することが第⼀歩となります。そして許可されていない端末については接続を遮断する必要があります。

また、許可されている端末についても、セキュリティパッチは適切に適⽤しているか、許可されていないアプリケーションをインストールしていないかをチェックして、リスクある端末と判断した場合は、すみやかに学内ネットワークから遮断しなければなりません。

特にBYODを採⽤する場合は、許可していない端末を校内ネットワークに接続させない仕組みが必要不可⽋です。




手作業の端末管理はIT管理部門の大きな負担に


しかしこの仕組みを活⽤するには、接続を許可した端末の台帳を作成する必要があり、⼿作業の端末登録がIT管理部⾨の⼤きな負担になっています。

例えば⼤規模⾼校では⽣徒が数千⼈、⼤学であれば学⽣が数万⼈在籍している場合もあります。仮に全員が私物の端末を持ち込んだ場合、膨⼤な端末を所有者と紐づけて台帳に登録しなければなりません。端末の利⽤申請と承認のワークフローを紙で運⽤すると、膨⼤な作業が発⽣します。さらに毎年多くの学生が⼊学、卒業していくため、⼤量の端末の新規登録と削除を行う必要があります。

ある⼤学では校内ネットワークに接続する端末を許可制にし、利⽤者が紙で申請する⽅式をとりました。すると申請内容に不備が多く、差し戻しが予想を上回ったほか、早急に利⽤者が使えるように、承認のワークフローを回し台帳に登録する作業を深夜まで⾏う⽇もありました。台帳登録だけではなく、BYOD端末のMACアドレスを、DHCPサーバや、無線LANのアクセスポイントに登録する必要もあり、その負担は大きなものとなっていました。




利用申請・承認から利用許可の解除までをデジタル化




このようにBYODの採⽤が広がる教育機関にとって、IT管理部⾨の負担を減らしつつ、端末管理をしっかり⾏ってセキュリティの強度を⾼めることが⼤きな課題になっています。

煩雑な端末の登録を効率化するには、利⽤申請・承認のワークフローをシステム化することが有効な対策となります。利⽤者が私物の端末を接続したタイミングで利⽤申請の画⾯に遷移することで、IT管理部⾨の作業を⼤幅に削減できます。

また、学⽣が⼊⼒した内容を確認し承認すると、申請された学生の端末のMACアドレスは、自動的にデータベースに登録され、学内ネットワークに接続してもよい端末として管理されます。

さらに、卒業する際は、該当する端末をデータベースから⼀括削除するだけで対象の端末はネットワークに接続できなくなるため、メンテナンスの作業がほぼ不要になります。




校内ネットワークに接続している端末を手軽に管理「iNetSec SF」


校内ネットワークに接続する端末を⼿軽に管理できるツールとして「iNetSec SF」があげられます。

「iNetSec SF」は、監視対象スイッチのアクセスポートまたはトランクポートに接続する「センサーアプライアンス」と、端末管理する「マネージャーソフトウェア」で構成されています。

接続されているデバイスを可視化でき、許可していない端末はネットワークから遮断するため、利⽤者が無断で私物の端末を校内ネットワークに接続することができなくなります。

また、追加機能ライセンスを導⼊すると、マルウェアに感染した端末の振る舞いを検知し、感染拡大を局所化します。

さらに利⽤の承認だけでなく、申請情報の登録まで一括で行えるため、毎年の⼊学生・卒業⽣への対応も、短時間での処理が可能です。特に教育機関では、この機能による作業量の削減効果が⼤きく、運⽤を効率化できたという声を多くいただいています。




「iNetSec SF Cloud」なら、導入も運用も手軽!



さらに「iNetSec SF Cloud」であれば、専用線で結ばれていない複数のキャンパスがある場合に、導入しやすいソリューションです。

「iNetSec SF」と提供される基本機能は同じですが、マネージャーをクラウド化する構成となっているため、複数キャンパスがある場合でも、キャンパスごとにマネージャーを動作させるためのサーバーを構築する必要はなく、手軽に導入できます。複数キャンパスのネットワークが独立していても、IT管理部門はクラウド版のマネージャーで⼀元管理が可能となるのです。

新型コロナウイルス感染症の拡⼤はいまだ終息せず、教育機関ではオンライン授業や授業動画の配信により、キャンパスの外でいかに学べるかを試⾏錯誤しています。場所を選ばずに授業を受けるために、BYODの潮流はさらに強まるでしょう。Withコロナの時代のより良い学びのために、端末管理が⼤きなカギを握っています。



前の記事へ