Digital Arts News Watch

従来のサイバー攻撃は、主に企業や政府機関を標的としていましたが、近年その範囲はますます拡大し、地方自治体・病院・学校などへの攻撃も多発しています。同時に、ランサムウェア作成容疑で中学生が逮捕されるなど、若年層自身がサイバー犯罪に関わるケースも発生しつつあります。

これに対し、学校（公立の小学校、中学校、義務教育学校、高等学校、中等教育学校、特別支援学校）、教育委員会によっては、独自の情報セキュリティポリシーを設けている場合もありますが、まだまだ進んでいないのが現状です。文部科学省が実施した最新の委託調査（2017年2月1日時点）でも、学校を対象とした情報セキュリティポリシーを策定している教育委員会は、策定中も含めて64.1％にとどまっていることがわかっています。

文部科学省は、情報セキュリティポリシーの策定・見直しを行う際の参考となるよう、2016年9月に「教育情報セキュリティ対策推進チーム」を設置し、「教育情報セキュリティポリシーに関するガイドライン」の検討を行っていましたが、今回2017年7月4日に、「教育情報セキュリティポリシーに関するガイドライン案」（取りまとめ案）を公開するとともに、パブリックコメント（意見公募手続き）を実施しました。意見・情報受付は8月2日に締め切られ、今後あらためて反映案が公開される方針です。

取りまとめ案は、163ページのPDFファイルで、電子政府窓口サイト「e-Gov イーガブ」よりダウンロード可能です。内容としては、総務省がすでに整備している、地方公共団体向けの「自治体ガイドライン」をベースに、学校における情報セキュリティ対策の対象範囲、用語説明、組織体制、情報資産の管理方法などが、具体的に案内されています。

ガイドラインの核になる考えとしては、（1）組織体制を確立する、（2）児童生徒による機微情報へのアクセスリスクへの対応を行う、（3）インターネット経由による標的型攻撃等のリスクへの対応を行う、（4）教育現場の実態を踏まえた情報セキュリティ対策を確立させる、（5）教職員の情報セキュリティに関する意識の醸成を図る、（6）教職員の業務負担軽減およびICTを活用した多様な学習の実現を図る、の6項目があげられています。また「技術的対策を中心とした教育情報システム全体の強靭性向上」についても言及されています。

＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。