東京都教育委員会

持ち帰りタブレット利活用の安心・安全を
クラウドアプリケーションに特化した
セキュリティで支える

概要

お客さまの課題

生徒1人1台持ち帰りで利用するタブレット端末をICTパイロット校に配備。ファイルを保存/共有する仕組みとしてオンラインストレージを利用、クラウドサービスの安全性に懸念があった

解決策と効果

APIで連携するクラウドアプリケーションに特化したセキュリティ対策製品を採用。インターネット上で安心・安全にファイル保存/共有できる仕組みが整った

導入の背景

東京都教育委員会(東京都教育庁)が平成9年に策定し、平成24年に新たな10年間の長期計画として策定した、都立高校の改革に関する総合的な計画「都立高校改革推進計画」。教育基本法の理念を踏まえ、都立高校が生徒を「真に社会人として自立した人間」に育成することを目的としている。平成28年には、本長期計画実現に向けての新たな実施計画を策定し、各種施策を進めている。

その施策の1つが「ICTを活用した学習の充実」である。具体的な取り組みとして、平成27年度から開始した教室用タブレット端末の配備を進め、授業でのグループ討議やプレゼンテーションで利用するなど、普通教室における協働学習の充実を図っている。もう1つの取り組みが、家庭での反復学習や学び直しにおけるタブレット端末の活用の推進だ。具体的には、平成28年度よりタブレット端末の特長を生かし、授業改善を図り、生徒の主体的で能動的な学習により学力向上を目指すモデル校をICTパイロット校として設定、その生徒・教職員に1人1台利用できるタブレット端末を配布することにした。授業や家庭での持ち帰りで利用してもらい、その効果を検証するのを目的としている。

お客さまの課題

ICTパイロット校の環境整備にあたっては、家庭に持ち帰って端末を利用するため、通信回線を利用して、全員がどこからでもアクセスできるインターネット上でセキュアにファイルをやり取りできる仕組みが必要だと考えられた。また、端末紛失のリスクを考慮し、端末にファイルやデータが残らないようにする必要があった。

そこで、様々なファイルをオンライン上に保存・共有できるオンラインストレージサービスを利用することにしたが、クラウドサービスの安全性に懸念があった。基本的に、ストレージ上に保存・共有されるファイルは、グループワークの課題や部活動のスケジュール共有を想定しており、個人情報は含まれない。しかし、万が一共有されたファイルに悪意あるプログラムやマルウェアが潜入し、生徒のタブレット端末間にて感染が広がるリスクがゼロとは言い切れない。

昨今、学校教育情報ネットワークに対する不正アクセスによる情報漏えい事故がきっかけとなり、文部科学省からも「教育情報セキュリティのための緊急提言」が通知される等、教育情報セキュリティの確保に万全を期すことが社会的にも求められており、安全性の強化は必須の課題だった。

選定理由

ICTパイロット校では、オンラインストレージサービスとは別サービスでセキュリティ製品を組み合わせて対策を施し、安全性の向上を図ることにした。具体的な製品機能要件として、以下の5点を掲げた。

①不正URL検索(文書本文内の不正URLリンクの検索および解析)
②情報漏えい対策(個人名や住所の入っている名簿などの検出)
③リアルタイムのマルウェア対策
④ファイル拡張子およびファイル名の検出、条件に応じて警告・削除・隔離の実施
⑤未知の脅威の可能性があると判断されたファイルに対するサンドボックスでの動的解析

また、運用面や端末負荷を考慮し、端末側にソフトウェアをインストールすることなく利用できること、ID単位でライセンス調達ができ、生徒数の増減にあわせて容易に拡縮できることが重視された。

これらの要件に合致したのが、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス、Trend Micro Cloud App Security™(以下、CAS)だったのである。

ソリューション

CASは、オンラインストレージをはじめとしたクラウド型業務アプリケーションのセキュリティに特化した対策製品。トレンドマイクロが持つコア技術であるサンドボックスや、レピュテーション技術をクラウド型業務アプリケーションでも活用できる機能を実装し、 Office 365® に含まれるOne Drive®のみならず、BOX、Dropbox、Googleドライブ上のファイルやShare Point® Onlineのページも対策対象とすることができる。Exchange Onlineでのメール対策のセキュリティ機能も提供する。

各サービスのAPIに接続し、直接セキュリティに必要なデータのやり取りを行うため、ネットワークの設定変更も必要なく、専用の管理サーバや、各端末へのソフトウェアインストールや設定変更も不要。すでに運用中のグループウェア環境にも簡単に導入でき、クラウド型業務アプリケーションの特長を損なわずにセキュリティを強化できる。

ICTパイロット校における持ち帰りタブレット端末の利用環境とセキュリティ対策イメージ

導入効果

タブレット端末は平成28年10月、ICTパイロット校に選定された光丘高等学校、三鷹中等教育学校の2校、生徒760名・教職員130名に配布された。課外授業でのレポート作成や海外への短期留学に持参して利用するなど、様々な場面での活用が始まっている。

端末の利用環境にMicrosoft® Office 365® Educationを採用しているため、オンラインストレージサービスとしてOneDriveを利用している。CASはOneDrive上に保存・共有されるファイルに脅威が潜んでいないかを日々チェックしており、クリティカルな脅威の検出は無いことが確認できている。

また、今年度(平成29年)入学の新入生についてもタブレット端末の配布を直近で予定しているが、CASは Office 365 のアカウントを追加するだけでチェックの対象にできるため、作業負荷がかからないことも効果として期待できる。

CASに加えタブレット端末には、ウイルス対策としてウイルスバスター™ コーポレートエディション エデュケーションパックを搭載しており、トレンドマイクロのセキュリティ製品が生徒のタブレット端末の持ち帰り利用を安全面から支えている。

今後の展望

今後、ICTパイロット校では効果を検証し、他の都立高校でのICTの活用について検討していく。トレンドマイクロには、引き続き情報セキュリティ専門ベンダーとして、最新の情報提供と手厚いサポートが期待されている。

※ 記載内容は2017年6月現在のものです。内容は予告なく変更される場合があります。