教育現場のセキュリティ対策のベストプラクティス
ネットワーク分離時の業務の不便を最小限に
デスクトップ仮想化(VMware Horizon)とネットワーク仮想化(VMware NSX)を組み合わせたセキュリティ対策により、従来のウィルス定義型のセキュリティ対策では防ぎきれない未知の脅威からも個人情報などの機密を守ることが可能となります。また、ネットワーク分離に伴う業務の不便を最小限に抑えつつ、同時にシンプルな運用管理を実現することができます。
「教育情報セキュリティポリシーに関するガイドライン」の狙い
文部科学省 教育情報セキュリティ対策推進チームの委員として今回の「教育情報セキュリティポリシーに関するガイドライン」の策定にあたった国立大学法人鳴門教育大学 大学院学校教育研究科の准教授であり遠隔教育プログラム推進室長を務める藤村裕一氏は、同ガイドライン策定した狙いを次のように語っています。
「大きな特徴は、学校が保有する機微情報のインターネット経由の流出リスクからの分断です。校務系システムと学習系システム間の通信経路の論理的または物理的な分離を徹底。その上に校務系システムとWeb閲覧やメールなどのシステムとの通信経路の論理的または物理的な分離を徹底します。そのために、校務系と学習系の間に校務外部接続系を設けることが今までとの大きな違いです」
某教育委員会の先進的取り組み
某教育委員会では文部科学省が今回のガイドラインに先立ち2016年7月に通達した「教育情報セキュリティのため緊急提言」に準拠したシステムを構築。同システムでは「学習系」、「校務系」、「マイナンバー利用事務系」の3つのネットワークをVMware Horizonを活用したデスクトップ仮想化基盤で論理的に分離しました。VMware NSXのマイクロセグメンテーション機能でマルウェア感染時の被害拡大を防ぐとともに、感染検知にも大きな効果をもたらしています。
このようにVMware HorizonとVMware NSXを組み合わせたセキュリティ対策は、教育情報セキュリティポリシーに関するガイドラインの考え方を体現するベストプラクティスとして、全国の教育委員会の間にも認識が広がりつつあります。
学校内のPCのリース更新のタイミング、あるいは2020年1月14日に延長サポートが終了するWindows 7からの移行にあわせ、ぜひVMware HorizonおよびVMware NSXの導入を検討していだければ幸いです。
本記事について詳しくは、次の資料をダウンロードもご覧ください。
資料「教育委員会様向け VMwareによる『教育情報セキュリティポリシーに関するガイドライン』への対応に関して」
本資料では、記事でご紹介した教育現場におけるセキュリティの課題やガイドライン、セキュリティ対策の方向性と、VMwareが提案しているソリューションについて、詳しく紹介しています。