教育現場の安全を守る
次世代校務DXセキュリティ

校務DXを支える堅牢なセキュリティで、
安全な教育環境を実現

  1. 現代の学校が直面する課題とセキュリティリスクとは
  2. 文部科学省の「次世代校務DXの方向性」とは
  3. 次世代校務DX実現に向けた3本の柱
  4. 「教育DXに係るKPIの方向性」の実現に向けて、システム導入が本格化
  5. デジタルアーツの次世代校務DXセキュリティソリューションの特徴
  • デジタルアーツの校務DXセキュリティ

1.現代の学校が直面する課題とセキュリティリスクとは

学校では紙ベースの業務や手作業が多く、業務効率が低い傾向があります。また情報が一元化されておらず、情報共有が難しい点やデータを有効活用できていない点なども課題とされています。
セキュリティリスクの観点では、インターネットの普及やデジタル化が進む中、学校はランサムウェアやフィッシング、データ漏えいなどサイバー攻撃の増加に直面しています。また、ソーシャルメディアの普及に伴うネットいじめや、児童・生徒による校内システムの不正アクセスなども課題となっています。

教育機関の働き方の課題とセキュリティリスク

  • 業務の非効率性

    • 紙ベースの業務や
      手作業が多い
    • 職員室でしか
      校務の作業ができない
    • 汎用クラウドツールの
      利用不可
    • データを一元化・
      有効活用できていない
  • コミュニケーションの課題

    • 先生・生徒・保護者、
      教育委員会間の情報共有
    • 児童・生徒同士のネットいじめ
  • 自然災害のリスク

    • オンプレミスの校務システム
      利用の場合、災害時の
      損失リスクが大きい
  • セキュリティリスク

    • ランサムウェアや
      フィッシングなどの外部攻撃
    • 不正アクセスによる
      情報漏えい
    • 紛失や盗難による
      情報漏えい
    • システムの設定ミス

2.文部科学省の「次世代校務DXの方向性」とは

働き方改革 1 汎用のクラウドツールの積極的な活用により、教職員や校内・校外の学校関係者、
教育委員会職員の負担軽減・コミュニケーションの迅速化や活性化を可能とする
2 ロケーションフリーで校務系・学習系システムへ接続可能な環境を整備し、
教職員一人一人の 事情に合わせた柔軟かつ安全な働き方を可能とする
データ連携 3 校務系・学習系システムそれぞれが持つデータを低コスト・リアルタイムで
連携させることを可能とする
4 各種データをダッシュボード機能により統合的に可視化し、学校経営・学習指導・
教育政策の高度化を図ることを可能とする
レジリエンス 5 大規模災害等が起きた場合にも業務の継続性を確保することを可能とする

指針では、ネットワークの統合やクラウドベースのシステム導入、データ分析による教育改善、オンラインツールの活用などが含まれ、教職員の業務負担軽減と児童・生徒の学習支援が掲げられています。また、「学校のICT環境整備に係る地方財政措置(令和6年度)」の情報によると、学校ICT環境整備に必要な経費について、単年度1,432億円の地方財政措置が講じられています。※2

  • ※1出典:GIGAスクール構想の下での校務DXについて  https://www.mext.go.jp/content/20230308-mxt_jogai01-000027984_001.pdf
  • ※2 出典: 学校のICT環境整備に係る地方財政措置(令和6年度) https://www.mext.go.jp/content/20240123-mxt_jogai01-100003166_004.pdf

3.次世代校務DX実現に向けた3本の柱

実現のためには「校務系・学習系ネットワークの統合」「校務支援システムのクラウド化」「データ基盤(ダッシュボード)の創出」の推進が必要です。利便性が向上する一方で、システム統合による外部・内部からのセキュリティリスクが高まるため、「強固なアクセス制御」についても重要視されています。

次世代校務DXの3本の柱

方針の実現に向けてネットワーク統合やシステムのクラウド化などが必要です。

次世代校務DXの3本の柱 校務系・学習系ネットワークの統合 / データ連携基盤の創出 /校務支援システムのクラウド化(イメージ図)

重要視されている「強固なアクセス制御」

さまざまな認証技術を組み合わせることで「強固なアクセス制御」を実現する必要があります。

  • ①アクセスの真正性に関する要素技術

    • 多要素認証
    • リスクベース認証
    • SSO
  • ②通信の安全性に関する要素技術

    • 通信経路の暗号化
    • Webフィルタリング
  • ③端末・サーバーの安全性に関する要素技術

    • MDM
    • アンチウイルス
    • データ暗号化
    • EDR
    • IDS/IPS
    • WAF
  • 出典: https://www.mext.go.jp/b_menu/shingi/chousa/shotou/175/mext_01385.html を参考に弊社作成

4.「教育DXに係るKPIの方向性」の実現に向けて、システム導入が本格化

文部科学省は「教育DXに係るKPIの方向性」として、令和8年度内にすべての自治体で次世代校務システムの導入を計画するよう目標を定めており、今後導入が本格化される見通しです。

【デジタル庁】校務DXの取組に関するダッシュボード

デジタル庁のホームページでは全国の校務DXの取組状況をダッシュボード見える化をしており、各都道府県の進捗状況を確認することができます。

  • ※画像は2024年2月時点の数値
参照:【デジタル庁】校務DXの取組に関するダッシュボード
https://www.digital.go.jp/resources/govdashboard/school-affairs-dx#guidance1
  • デジタルアーツの校務DXセキュリティ

デジタルアーツの次世代校務DX
セキュリティソリューションの特徴

アクセス制限を前提としたネットワークにおける情報セキュリティ

校務支援システムのクラウド化によるセキュリティリスクを対策

校務支援システムをクラウド化することで、データ管理やアクセスがスムーズになる一方、外部からの攻撃や内部からの情報漏えいリスクが高まります。

システム侵入を狙った外部からの標的型攻撃を対策

ランサムウェアなどの侵入のきっかけとなるWeb・メールからのマルウェア感染を対策可能。また、ファイル暗号化による情報漏えいを対策。

  • #ランサムウェア対策
  • #フィッシング対策
  • #Emotet対策
  • #マルウェア感染対策
  • #標的型攻撃対策
  • #不正アクセス対策
システム侵入を狙った外部からの標的型攻撃を対策(イメージ図)

校務におけるWebアクセスを制御
また、個人のシャドーITによる情報漏えいを対策

利用できるWeb サービスを組織・カテゴリごとに制御し、組織ドメインの場合のみログインを許可することも可能。また、機密情報を検知する機能を備えた「ファイル転送サービス」が情報漏えいを対策。

  • #シャドーIT対策
  • #DLP・ファイル転送
  • #アクセス制御
シャドーIT対策(イメージ図)

クラウドメール利用における誤送信やPPAP問題を対策

メール誤送信の原因となる人的ミスを防止し、PPAP対策をセキュアに実現。

  • #メール誤送信対策
  • #PPAP対策
  • #クラウドメールセキュリティ
シャドーIT対策(イメージ図)

校務系・学習系ネットワーク統合によるセキュリティリスクを対策

校務系・学習系ネットワークを統合することで、情報共有と管理が効率化される一方、適切なユーザーが必要な情報にのみアクセスできるよう、より強固なアクセス制限が重要になります。

IDやパスワードなどの認証情報を安全に管理。
「証明書」や「パスキー認証」、「生体認証」などの
多要素認証により不正アクセスを対策

ID/パスワードでの認証に加え、証明書や生体認証を利用することで、校務システムの認証基盤を強化し、安全なアクセス制御を実現。

  • #ID管理
  • #生体認証
  • #多要素認証
  • #不正アクセス対策
ID/パスワードでの認証による安全なアクセス制御(イメージ)

児童・生徒の個人情報などの重要情報ファイルを
暗号化し、教職員のみが閲覧可能に

重要ファイルをパスワードレスで暗号化。教職員のみ閲覧者とすることで、誤送信などによる情報漏えいを防止。

  • #ファイル暗号化
  • #閲覧制御
  • #情報漏えい対策
重要ファイル(イメージ)

学校向けの安全なチャット・オンライン会議ツールで、
教育現場のコミュニケーションを一元化

誤送信防止機能や利用時間制限などの機能を搭載した学校向けコミュニケーションツールで、現場のコミュニケーションを活性化。

  • #オンライン会議
  • #チャット
  • #コミュニケーション活性化
学校向けの安全なチャット・オンライン会議ツール(イメージ)

データ連携基盤[ダッシュボード]の創出により校務DXを支援

各業務をデジタル化することで、システムへのデータ蓄積が可能になります。データをもとにダッシュボードを作成し、各サービスの利用状況を可視化することで、現状分析やKPIに活用することができます。

クラウドサービスの利用状況を
ダッシュボード化し、データの利活用を支援

CASB機能により、組織ごとに最も利用時間の多いサービスの表示など、各クラウドサービスの利用状況を可視化。

  • #利用状況可視化
  • #CASB
  • #ダッシュボード化
ID/パスワードでの認証による安全なアクセス制御(イメージ)

ソリューションを連携することで、
統合管理画面からインシデント発生状況を把握

セキュリティ対策をデジタルアーツ製品で統合することで、インシデントの発生状況などを一元的に管理することが可能。

  • #インシデント発生状況把握
  • #一元管理
  • #ダッシュボード化
重要ファイル(イメージ)

お問合せ

  • 価格表 ダウンロード
  • GIGA試用版 ダウンロード
  • オンラインフォームでのお問合せ
  • メルマガ登録
  • Facebook
  • ご意見・ご要望をお聞かせください

インフォメーション

次の3件