サイバートラスト、教育機関の「GIGAスクール構想」対応を支援するセキュリティソリューション

　サイバートラスト株式会社は22日、教育機関の教務環境におけるセキュリティ対策を支援するため、「教育機関向けセキュリティソリューション」を提供開始すると発表した。

　「教育機関向けセキュリティソリューション」は、文部科学省の「教育情報セキュリティポリシーに関するガイドライン」の要件に基づく「情報セキュリティコンサルティングサービス」と「情報セキュリティ教育サービス」を主軸とし、企業向けの提供で実績を持つ「Wi-Fiセキュリティ調査サービス」、端末認証サービス「サイバートラスト デバイスID」などを組み合わせたもの。文部科学省が推進している「GIGAスクール構想」を支援するため、教職員や教育委員会などの教育機関向けに提供するという。

　このうち「情報セキュリティコンサルティングサービス」は、教育委員会および学校のシステムの現状を把握し、文部科学省の教育情報セキュリティポリシーガイドラインやISMS（国際標準規格）、法令などとの比較・評価に基づいて、現場の運用に則した有効性のある対策要件やセキュリティポリシーを策定するもの。

　また2つ目の「情報セキュリティ教育サービス」では、情報セキュリティを正しく理解し、意識・知識を向上させるためのセキュリティ教育サービスを、自治体・学校・教職員向けに提供する。これにより、組織の状況や新たな脅威、新しい法律の施行といった社会的な状況に応じた、継続的な情報セキュリティ教育を支援する。

　また「Wi-Fiセキュリティ調査サービス」では、学校敷地内に存在する無線LANアクセスポイントや無線通信の暗号強度、セキュリティを弱めるアクセスポイント上の設定を調査し、無線LAN環境における盗聴、アクセスポイントのなりすましなどを防止するほか、不法侵入の可能性を評価し、セキュリティ要件の構築を支援するとした。

　このほか、「サイバートラスト デバイスID」を活用し、電子証明書を活用した端末認証によって、学校の指定端末のみがアクセス可能な仕組みを導入。不正な機器の接続を防止する。

　メールについても、「SureMail（シュアメール）」を利用して、企業や組織の実在性をサイバートラストが認証した上で電子メールに電子署名を行うことにより、なりすましメールを防ぎ、差出人の確認と内容が書き換えられていない安全なメールであることを受信者が容易に確認できるようにする。

　なおサイバートラストでは、主に企業や官公庁などで多くの採用実績があるこれらのサービスを、これまで培ったノウハウを生かして、教職員や教育委員会などの教育機関向けに最適化し、提供するとアピールしている。