教育現場の安全を守る
次世代校務DXセキュリティ

1.現代の学校が直面する課題とセキュリティリスクとは

学校では紙ベースの業務や手作業が多く、業務効率が低い傾向があります。また情報が一元化されておらず、情報共有が難しい点やデータを有効活用できていない点なども課題とされています。
セキュリティリスクの観点では、インターネットの普及やデジタル化が進む中、学校はランサムウェアやフィッシング、データ漏えいなどサイバー攻撃の増加に直面しています。また、ソーシャルメディアの普及に伴うネットいじめや、児童・生徒による校内システムの不正アクセスなども課題となっています。

教育機関の働き方の課題とセキュリティリスク

• 業務の非効率性

  • 紙ベースの業務や
    手作業が多い
  • 職員室でしか
    校務の作業ができない
  • 汎用クラウドツールの
    利用不可
  • データを一元化・
    有効活用できていない

• コミュニケーションの課題

  • 先生・生徒・保護者、
    教育委員会間の情報共有
  • 児童・生徒同士のネットいじめ

• 自然災害のリスク

  • オンプレミスの校務システム
    利用の場合、災害時の
    損失リスクが大きい

• セキュリティリスク

  • ランサムウェアや
    フィッシングなどの外部攻撃
  • 不正アクセスによる
    情報漏えい
  • 紛失や盗難による
    情報漏えい
  • システムの設定ミス

2.文部科学省の「次世代校務DXの方向性」とは

指針では、ネットワークの統合やクラウドベースのシステム導入、データ分析による教育改善、オンラインツールの活用などが含まれ、教職員の業務負担軽減と児童・生徒の学習支援が掲げられています。また、「学校のICT環境整備に係る地方財政措置（令和6年度）」の情報によると、学校ICT環境整備に必要な経費について、単年度1,432億円の地方財政措置が講じられています。^※2

• ※1出典：GIGAスクール構想の下での校務DXについて　 https://www.mext.go.jp/content/20230308-mxt_jogai01-000027984_001.pdf
• ※2 出典： 学校のICT環境整備に係る地方財政措置（令和6年度） https://www.mext.go.jp/content/20240123-mxt_jogai01-100003166_004.pdf

3.次世代校務DX実現に向けた3本の柱

実現のためには「校務系・学習系ネットワークの統合」「校務支援システムのクラウド化」「データ基盤(ダッシュボード)の創出」の推進が必要です。利便性が向上する一方で、システム統合による外部・内部からのセキュリティリスクが高まるため、「強固なアクセス制御」についても重要視されています。

次世代校務DXの3本の柱

方針の実現に向けてネットワーク統合やシステムのクラウド化などが必要です。

重要視されている「強固なアクセス制御」

さまざまな認証技術を組み合わせることで「強固なアクセス制御」を実現する必要があります。

• ①アクセスの真正性に関する要素技術

  • 多要素認証
  • リスクベース認証
  • SSO

• ②通信の安全性に関する要素技術

  • 通信経路の暗号化
  • Webフィルタリング

• ③端末・サーバーの安全性に関する要素技術

  • MDM
  • アンチウイルス
  • データ暗号化
  • EDR
  • IDS/IPS
  • WAF

• 出典: https://www.mext.go.jp/b_menu/shingi/chousa/shotou/175/mext_01385.html を参考に弊社作成

4.「教育DXに係るKPIの方向性」の実現に向けて、システム導入が本格化

文部科学省は「教育DXに係るKPIの方向性」として、令和8年度内にすべての自治体で次世代校務システムの導入を計画するよう目標を定めており、今後導入が本格化される見通しです。

• ※参考：［文部科学省］教育DXに係るKPIの方向性：https://www.mext.go.jp/content/20240222-mxt_jogai01-000033449_51.pdf#text=教育DXに係るKPIの方向性

デジタルアーツの次世代校務DX
セキュリティソリューションの特徴

校務支援システムのクラウド化によるセキュリティリスクを対策

校務支援システムをクラウド化することで、データ管理やアクセスがスムーズになる一方、外部からの攻撃や内部からの情報漏えいリスクが高まります。

システム侵入を狙った外部からの標的型攻撃を対策

ランサムウェアなどの侵入のきっかけとなるWeb・メールからのマルウェア感染を対策可能。また、ファイル暗号化による情報漏えいを対策。

• ＃ランサムウェア対策
• ＃フィッシング対策
• ＃Emotet対策
• ＃マルウェア感染対策
• ＃標的型攻撃対策
• ＃不正アクセス対策

校務におけるWebアクセスを制御
また、個人のシャドーITによる情報漏えいを対策

利用できるWeb サービスを組織・カテゴリごとに制御し、組織ドメインの場合のみログインを許可することも可能。また、機密情報を検知する機能を備えた「ファイル転送サービス」が情報漏えいを対策。

• ＃シャドーIT対策
• ＃DLP・ファイル転送
• ＃アクセス制御

クラウドメール利用における誤送信やPPAP問題を対策

メール誤送信の原因となる人的ミスを防止し、PPAP対策をセキュアに実現。

• ＃メール誤送信対策
• ＃PPAP対策
• ＃クラウドメールセキュリティ

校務系・学習系ネットワーク統合によるセキュリティリスクを対策

校務系・学習系ネットワークを統合することで、情報共有と管理が効率化される一方、適切なユーザーが必要な情報にのみアクセスできるよう、より強固なアクセス制限が重要になります。

IDやパスワードなどの認証情報を安全に管理。
「証明書」や「パスキー認証」、「生体認証」などの
多要素認証により不正アクセスを対策

ID/パスワードでの認証に加え、証明書や生体認証を利用することで、校務システムの認証基盤を強化し、安全なアクセス制御を実現。

• ＃ID管理
• ＃生体認証
• ＃多要素認証
• ＃不正アクセス対策

児童・生徒の個人情報などの重要情報ファイルを
暗号化し、教職員のみが閲覧可能に

重要ファイルをパスワードレスで暗号化。教職員のみ閲覧者とすることで、誤送信などによる情報漏えいを防止。

• ＃ファイル暗号化
• ＃閲覧制御
• ＃情報漏えい対策

学校向けの安全なチャット・オンライン会議ツールで、
教育現場のコミュニケーションを一元化

誤送信防止機能や利用時間制限などの機能を搭載した学校向けコミュニケーションツールで、現場のコミュニケーションを活性化。

• ＃オンライン会議
• ＃チャット
• ＃コミュニケーション活性化

お問い合わせ・お見積もり・製品無料試用版はこちら

• お問い合わせ
• 資料ダウンロード
• 無料試用版

データ連携基盤［ダッシュボード］の創出により校務DXを支援

各業務をデジタル化することで、システムへのデータ蓄積が可能になります。データをもとにダッシュボードを作成し、各サービスの利用状況を可視化することで、現状分析やKPIに活用することができます。

クラウドサービスの利用状況を
ダッシュボード化し、データの利活用を支援

CASB機能により、組織ごとに最も利用時間の多いサービスの表示など、各クラウドサービスの利用状況を可視化。

• ＃利用状況可視化
• ＃CASB
• ＃ダッシュボード化

ソリューションを連携することで、
統合管理画面からインシデント発生状況を把握

セキュリティ対策をデジタルアーツ製品で統合することで、インシデントの発生状況などを一元的に管理することが可能。

• ＃インシデント発生状況把握
• ＃一元管理
• ＃ダッシュボード化

お問い合わせ・お見積もり・製品無料試用版はこちら

• お問い合わせ
• 資料ダウンロード
• 無料試用版