教育情報セキュリティポリシーに関するガイドラインで追加された「1人1ID化に対する新たなセキュリティ対策」とは（SCSK Yubicoチームブログ）

2022年8月17日2023年2月7日

文部科学省は、2020年から新学習指導要領に情報教育・ICT活用教育を採用し、それを支える「GIGAスクール構想」を推進してきました。

これに伴い、児童生徒や外部の者による不正アクセス防止等の十分な情報セキュリティ対策を講じることは、教師及び児童生徒が、安心して学校においてICTを活用するために必要不可欠として、『教育情報セキュリティポリシーに関するガイドライン』が公表されました。

2022年5月に同ガイドラインの2度目の改訂が実施されました。この改訂の背景には2つのポイントが挙げられます。

1つ目は急速なICT環境整備の推進を踏まえて、必要な新たなセキュリティ対策を充実させることです。１人１台端末を活用するために児童生徒一人一人に個別のIDを付与することで、個別最適化された学びを提供することが期待さている一方、これらのID管理に対して考える必要があります。加えて、端末を利用するネットワークや場所は様々であり、利用環境にとらわれないセキュリティ対策の実施が不可欠です。

２つ目はクラウドサービスの活用を前提としたネットワーク構成等の課題に対応することです。現状、教育現場のICT環境は、学習系と校務系と呼ばれる2つの分離されたネットワーク環境が存在します。将来的には、ネットワーク分離を必要とせず、いわゆるゼロトラストの考え方に則った環境の整備を目指しており、現在はその過渡期であると言えます。

また、積極的なクラウドサービスの利活用推進により、多くのシステムでクラウドサービス利用が広がっています。しかし、個人情報の観点から、生徒の成績や学籍を管理するような一部システムはオンプレミスに残して利用しているケースも多く、今後はクラウドサービスとオンプレミスのハイブリット環境に対応していく必要があります。

そうした現状の中で、生徒や教職員の利便性とセキュリティ向上の両立を実現するにはどういった工夫が必要か？を考えなければなりません。

その１つの解決方法として注目されているのが「HPE IceWall」による統合認証ソリューションです。

HPE IceWallは、国内での発売開始から25年を迎えるWebシングルサインオン製品で、国内Webシングルサインオン製品シェアNo1（61.1％）の圧倒的シェアと、国内開発・国内サポートを背景とした高品質を誇る製品です。

過渡期である現教育ICT環境における課題や、2022年5月に改訂された教育情報セキュリティポリシーに関するガイドラインで追加された「1人1ID化に対する新たなセキュリティ対策」として、シングルサインオン及び多要素認証化をワンソリューションで実現できる「HPE IceWall」、非常に注目されています。