失敗しない「学校IT製品」の選び方：不正侵入対策編【前編】学校システムへの不正侵入が招く「最悪のシナリオ」とは？ (1/3)

システムやネットワークへの不正侵入事件は企業だけではなく、IT化が急速に進む教育機関でも起きている。不正侵入をどう防ぐべきか。侵入判明時にはどう対処すべきなのか。

[武田一城，日立ソリューションズ]

　「Windows 95」の発売で、当時はまだ単なる電気街だった秋葉原に行列ができた1990年代。その後のインターネットの普及が、19世紀の産業革命に匹敵する大きな変革として「IT革命」と言われ始めたのは、もう20年も前の話になる。その後、このIT化の潮流が大学をはじめとする高等教育機関に到達するのに、それほど時間は掛からなかった。だが小・中学校および高等学校には、その流れはすぐに到達せず、現在まで黒板と紙の教科書とノートを中心とした“非IT”の時代が続いている。

　そんな小・中学校や高校にも、国家戦略の柱の1つとしてITの本格導入の方針が決まり、2020年までの具体的な数値目標が定められた。そして文部科学省や総務省が、教育機関へのIT普及のために多くの施策を打っている。あと数年もすれば、日本全国の小・中学校や高校に、何らかの形でITが普及していくことは確実だ。

　小・中学校や高校では今後、大学や企業などから約20年遅れてIT導入が一気に進む。中でも活発なのは、効果的なIT利用を下支えするデバイスやネットワークといったシステムインフラの整備だ。中でもネットワークは、情報の共有や発信に不可欠だが、不正な接続があった場合には重要な情報を見られたり、壊されたり、盗まれたりするリスクを含む。

　オンラインサービスの重要性が高まる今、IT活用はネットワーク接続なしには考えられなくなった。だがシステムの運用管理の経験がない教育現場や教育委員会にとって、ネットワークは非常に厄介な代物でもある。不正侵入する百戦錬磨の攻撃者は、システム運用側のスキルが低いからといって手を抜いてくれることはない。むしろその逆で、よい“カモ”として情報漏えいや外部組織への攻撃の踏み台として利用することだろう。

併せて読みたいお薦め記事

「佐賀県情報漏えい事件」で再考する学校セキュリティ

• 17歳少年が不正アクセス　佐賀県教育システム「SEI-Net」を責められない理由
• 佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは？

失敗しない「学校IT製品」の選び方：セキュリティ編

• “目隠し型セキュリティ”は子どもをダメにする
• LINEを悪者扱いする前に「情報モラル」を学ぶべき
• 学校が今、最低限すべき「情報セキュリティ対策」はこれだ

そもそも「不正侵入」とは何か