特別企画

教育現場で増えるタブレット導入で鍵となることは? ネットワークセキュリティにおける「三次元」と「二次元」の課題

  • 高橋 正和

2017年5月15日 06:00

 いま、小・中・高等学校などの教育現場では、タブレット端末の導入が注目されている。弊誌でもこれまでに多くの事例を紹介してきたが、そうしたタブレットの導入にあたって重要になるのが、ネットワークインフラの整備だ。その中でも、インターネットセキュリティと有線・無線を含めたネットワークインフラの統合管理がキーとなる要素だという。単体製品やアプライアンスへの組み込みなど、さまざまな手段でWebフィルタリング技術を提供し、国内トップクラスのシェアを持つデジタルアーツ株式会社では、こうした文教市場のニーズにも取り組んでいる。そこで今回は、文教市場の現状と、そこに対するデジタルアーツの取り組みについて、同社 マーケティング部 i-FILTER課 プロダクトマネージャーの桑原和也氏に話を聞いた。

デジタルアーツ マーケティング部 i-FILTER課 プロダクトマネージャーの桑原和也氏

Webフィルタリングは学校での入札要件に必須

 一口にネットワークセキュリティといっても、さまざまな要素がある。桑原氏は、教育現場におけるネットワークセキュリティの課題を、「三次元空間の問題」と「二次元空間の問題」に分けて説明する。

 三次元空間の問題とは、子どもがタブレットによってネットワークにつながることで、好ましくない情報にアクセスしたり、いじめや出会いにつながったりしてしまうという、主に親御さんや先生の不安だ。

 一方の二次元空間の問題とは、サイバーセキュリティ対策である。「学校でもICT化が加速していることにより、学校も標的型攻撃の対象となるインシデントが起きています」と桑原氏が説明するように、標的型攻撃やその他のサイバー攻撃からいかに学校、そして生徒を守るかが課題となっている。

 こうした脅威について啓発するため、デジタルアーツでも担当者を設けており、生徒や先生、親御さん、あるいは教育委員会や省庁などを対象として、講演を年100回以上開催しているという。「担当は常に全国を飛び回っていてほぼ社内にはいないですね(笑)」(桑原氏)。

 ただし、学校のネットワークセキュリティについての取り組みは、まだ自治体ごとにばらばらで、学校側も動きづらい状態にあるという。「今後、文科省からセキュリティのガイドラインが出るようなことになれば、各学校や自治体、教育委員会なども、高度なセキュリティ対策をとることができると考えています」と桑原氏。

 とはいえ、現に脅威があるため、できる範囲で対策する必要がある。そこで桑原氏が重要性を強調するのが、学校とインターネットとの出入り口の部分だ。「この部分でWeb通信を細かく制御し、セキュリティインシデント発生時にも対応できるようにログを取得・保存して、それを活用する方法を、当社でも提案しています」(桑原氏)。

 具体的には、同社のフィルタリング製品「i-FILTER」が該当する。かつてはフィルタリングというと、アダルトサイトやゲームサイトなどへのアクセスをブロックするためのもの、といったイメージだったが、実際はWebの通信すべてに対して、きめ細かい制御を行うことができるという。

 アダルトサイトなどの閲覧ブロックや、閲覧者をマルウェアに感染させる悪質サイトへのアクセス遮断はもちろんのこと、万一マルウェアなどに感染してしまった場合には、そのマルウェアが送信しようとするデータを遮断することも可能。また最近のWebセキュリティ製品には、通信のログをきちんと残してそれを有効活用できることなども求められていると桑原氏は説明する。

 「標的型攻撃を含め、マルウェア感染すべてを防ぐことはできない、というのが現状です。そのためにログによって、万一何かが起きたときにも対応できるようにしておくのが、いま重要な対策ポイントだと考えています」(桑原氏)。

フィルタリング機能により、さまざまなセキュリティ対策を可能にしている

 デジタルアーツではi-FILTERのクラウドサービスも提供しているが、そこではマルウェアからC&Cサーバーへのアクセスが日々ログに残っているという。

 残念なことではあるが、ログに残っているということはブロックできているわけだ。「当社のデータベースには、C&Cサーバーや、(Webサイトを閲覧しただけでユーザーに気が付かないようにマルウェアをダウンロードさせるなどの)ドライブバイダウンロード攻撃のサイト、悪質サイトへリダイレクトさせるサイトといったものをまとめたカテゴリがあり、日々拡充しています。さらに国内のセキュリティベンダー各社や、国の機関である国立研究開発法人情報通信研究機構(NICT)や警察庁など、数多くの企業や団体と連携し、日々セキュリティの対策に務めています」(桑原氏)。

NICTなどの団体とも連携し、対策を強化している

 こうしたことから、学校でのネットワーク構築の入札要件では、Webフィルタリングはまちがいなく入っていると桑原氏は説明する。

 フィルタリングがないとインターネットを使わせたくない、という親御さんの声も多いという。家庭では親が子どものネット利用を制御するペアレンタルコントロールが普通になってきたが、学校においては「子どもが監視されているようだ」という議論もかつてはあった。しかし、「時代が変わってきたと当社としても感じている」と桑原氏は語る。

 また、フィルタリング製品は防御だけではなく、より良い教育を目指した活用も行われている。アクセス先などが記録されたログを分析することによって、生徒が興味を持っている出来事、傾向などを洗い出し、先生が授業やホームルームなどでそれを取り上げることによって、より興味を持ってもらいやすいように工夫する、といった利用法も進みつつあるという。

i-FILTERの技術をアライドテレシスのルーターに搭載

 さて、冒頭で書いたように、学校の現場ではWebフィルタリングを含め、ネットワークインフラの整備が課題となる。それぞれを個別に構築することももちろん可能だが、手軽にフィルタリング機能を利用するには、それを組み込んだネットワーク製品を採用するのが現実的だろう。

 フィルタリング機能を組み込んだ製品は多数リリースされているが、アライドテレシスが提供している、UTM【※1】機能と一体化したVPN【※2】ルーター「AR3050S/AR4050S」でも、デジタルアーツのi-FILTERデータベースを「Webコントロール機能」に採用している。学校内とインターネットとの境目であるルーターがUTM機能を備え、その中でWebフィルタリングが動くわけだ。

※1 UTM:Unified Threat Management。複数のセキュリティ機能を1つに集約した装置
※2 VPN:Virtual Private Network。通信経路を認証や暗号化を用いて保護した安全なネットワーク
 なおAR3050S/AR4050Sは、Webコントロールの他にも、IPアドレスブラックリストに基づき特定の送信元/宛先との通信を遮断するIPレピュテーション、アプリケーション単位でのフィルタリングや優先制御を行うアプリケーションコントロール(DPI:ディープパケットインスペクション)、アンチウイルスなど、いずれもインターネットセキュリティに効果的なUTM機能を備えている。

UTM機能と一体化したVPNルーターのAR3050S(上)/AR4050S(下)

 Webコントロール機能ではデジタルアーツが提供する「カテゴリデータベース(DB)」にもとづいて、サイトを21分類・92カテゴリに分け、それぞれへのアクセスを制御できる。データベースは1日3回以上の頻度で更新されるので、日々増えている悪質サイトにも迅速に対応可能だ。

 また、アクセスするPCやタブレットなどの端末は、教職員用や生徒用などを種類別にまとめた「エンティティ」という単位で制御する仕組みで、Webフィルタリングもエンティティごとに異なる設定ができる。これにより、端末ごとに設定する必要はなく、環境に応じて簡単に柔軟な設定を行えるという。

Webコントロール機能の特徴
Webコントロール機能では、カテゴリDBを利用したきめ細かい制御を提供する

 アライドテレシスのネットワーク製品は、文教市場で大きなシェアを持ち、学校のネットワークには、どこかにその製品が入っているほどだという。一方のデジタルアーツは、Webフィルタリングで大きなシェアを持ち、文教市場でも小・中・高等学校などで約6割に導入されているとのことで、両社とも大きなシェアをこの市場で持っている。

 またアライドテレシスにとっては、デジタルアーツという日本企業が提供するWebフィルタリング技術を利用することで、日本語圏のコンテンツに対する制御で高い精度が得られるメリットがある。

 一方デジタルアーツにとっても、導入の数や網羅性の高いアライドテレシスの製品に搭載されることにより、いままでアプローチできていなかったところにも入り込みやすくなったとのこと。

 こうしてお互いの強みを生かし、かつ実績を持つベンダー同士が協業することにより、文教ユーザーが安心して導入できるソリューションとして提供されている。

ネットワーク管理の手間を減らすAMF

 また、セキュリティは導入したら終わりではなく、導入後に適切なメンテナンスを行っていくことで、はじめて継続的に安全・安心を提供できる。有線・無線を含めた学校内のネットワークインフラの管理をいかに柔軟かつ簡略に行えるようにするか、という点も重要な要素である。

 教育現場では、専任のネットワーク管理者を置くことは難しく、なるべく簡単に管理できることが求められている。集中管理がきちんと機能していなければ、機器のファームウェアアップデートや設定変更などのときに、機器を1台1台操作して回ることにもなりかねない。

 こうした課題への回答としてアライドテレシスでは、ネットワーク上のスイッチやルーターなどの複数機器を一元管理する独自の統合管理機能「AMF(Allied Telesis Management Framework)」を提供している。AMF対応機器には、管理する側の「AMFマスター」と管理される側の「AMFメンバー」があり、AMFの統合管理ソフトウェア「Vista Manager」と連携して、WebのGUI上ですべての機器を監視可能だ。前述のAR3050S/AR4050SはAMFメンバー機能を、AR4050SはAMFマスター機能を備えているので、ネットワーク管理の問題とセキュリティの問題を一度に解決可能だ。

 さらにAMFは、WAN経由での管理もできるため、普段は教育委員会にだけネットワーク管理者がいるようなケースでも、リモートで設定を変更したり、ファームウェアアップデートを実行したりできる。

AMFの統合管理ソフトウェア「Vista Manager」

 また、授業でタブレットを使う場合には、その台数分の同時接続に耐える無線LANアクセスポイントそのものや、アクセスポイントがつながるネットワークの設計と運用が必要になるし、アクセスポイントの配置についても問題がある。多くの人数や場所を無線LANでカバーしようとすると複数のアクセスポイントが必要になるが、やみくもに設置するとアクセスポイントの電波同士が干渉したり、反対にカバーされない場所ができたりする。

 これを解決するために、電波状況を調査するサイトサーベイがしばしば行われるが、端末の使用状況や、持ち込まれたスマートフォン・タブレットのテザリングなどの電波を発生する機器により、電波状況はその時々によって変わってしまう。

 そこでアライドテレシスでは、独自の自律型無線LAN制御技術「AWC(Autonomous Wave Control)」により、複数のアクセスポイントによる電波状況を自動的に最適化する機能を提供している。AWCでは、アライドテレシスのアクセスポイント「AT-TQシリーズ」から電波状況を収集して分析し、結果を適用することで、サイトサーベイを繰り返さなくても最適な無線LAN環境を形成できるという。

AWCによって、導入・運用時の工数を大幅に削減することができる
AWCに対応したアクセスポイントAT-TQシリーズの1モデル「AT-TQ4600」

*****

 これから小・中学校など教育の現場にタブレットが入ってくるにつれて、ネットワークの整備とその管理がより大きな課題となってくる。そのときに、AR3050S/AR4050SのWebコントロール機能で「三次元空間の問題」の対策と、UTMとVPN機能で「二次元空間の問題」への対策ができ、さらにAMFとVista Managerで、無線LAN環境を含めた継続したネットワークインフラのメンテナンスと、セキュリティの維持を可能とする、アライドテレシスのネットワーク機器が、課題解決の助けになるだろう。

 なお、アライドテレシスは5月17日~5月19日の3日間に渡り、東京ビッグサイトにて開催される教育ITソリューションEXPOに出展する。本記事にて紹介しているWebコントロール機能を搭載したAR3050S/AR4050SやAMF、Vista Managerのデモンストレーションの他、教育現場向けのネットワークソリューションが展示される予定だ。

(協力:アライドテレシス)