福井市教育委員会

令和5年3月、教職員の働きやすさと教育活動の一層の高度化を目指し、文部科学省より「GIGAスクール構想下の校務DX^※1」について新指標が提示された。現在、校務系・学習系システムのクラウド化、クラウド化に伴うゼロトラストの実現は、全国の教育機関にとって急務となっている。
福井市教育委員会では、校務DX推進の一環としてMicrosoft 365を市内の各学校に導入した。ファーストステップとして、SharePoint Online(以下、SharePoint)やOneDrive for Business(以下、OneDrive)といったクラウドストレージでのファイル管理、Microsoft Teams(以下、Teams)での教職員・生徒のコミュニケーションでの活用を進め、教育環境のICT化を段階的に推し進めている。

将来的な校務DX化に向けて、SharePoint、OneDrive、Teamsの活用が市内の各学校でますます進んでいる。しかし、活用が進んでいる一方で、教職員・生徒のMicrosoft 365利用状況をすべて教育委員会側で管理することは難しく、アクセス先であるMicrosoft 365へのセキュリティリスク対策強化が課題に上がった。例えば、クラウドストレージ経由でのマルウェアの拡散やプライベート端末でのファイルダウンロードによる情報漏えい、成績表のように本来は教職員のみ閲覧可能な情報の漏えいなど、教職員・生徒間での利用において起こりうるリスクへの対策強化が必要と考えていた。

Microsoft 365利用におけるセキュリティリスク対策として、今回、トレンドマイクロが提供するSaaS型クラウドアプリケーション対策製品「Trend Micro Cloud App Security™ with XDR(以下、CAS with XDR)」が導入された。すでに活用が進んでいるクラウドストレージ、コラボレーションツールをはじめMicrosoft 365に対して高度な脅威対策、情報漏えい対策による対策強化を実現した。将来的に校務DXを推進していくにあたり、Microsoft 365はもちろん、他のクラウドアプリケーションの導入を検討しており、Microsoft 365に加え、Google Workspace、Dropbox、Boxへの対策もCAS with XDRで包括的に実現できる点を高く評価している。

CAS with XDRの導入により、各学校での利用状態が不透明だったSharePoint、OneDrive、Teamsに対するセキュリティリスク対策の強化を実現した。クラウドストレージへアップロードされるファイルに対してマルウェアや不正URLの有無を検査したり、特定のキーワードの有無を検査したりすることにより、課題であったクラウドストレージ経由でのマルウェアの拡散や情報漏えいの防止につながっているといった効果を感じている。

同市教育委員会では、校務DXで提示されている「アクセス制御型ネットワーク」の実現に向けてセキュリティを確保するため、統合サイバーセキュリティプラットフォーム「Trend Vision One™」を活用したゼロトラストの実現にむけた検討を始めている。
校務DX化を遂行するにあたって、今回導入されたCAS with XDRによるMicrosoft 365をはじめとするアクセス先のセキュリティ対策に加え、アクセス元のセキュリティ確保とゼロトラストネットワークアクセスによる動的なアクセス制御の実現が必要である。アクセス先・アクセス元のセキュリティ確保、アクセス先・アクセス元のデータを連携したXDR機能^※2による事後対策、動的なアクセス制御の実現に向けて、今後Trend Vision Oneの活用を進めていく。

※１ 文部科学省「GIGAスクール構想下での校務DXについて」
※２ XDR(Extended Detection and Response)とは、サイバー攻撃の事後対処として、脅威がユーザ環境に万が一侵入した際に、攻撃の痕跡を検知、可視化することで、インシデントの調査、原因特定、対処を行う機能です。詳細はこちら。