コロナ禍以降、ビジネスの現場だけではなく、教育機関でも急速にリモートで授業を行ったり、教科書などが電子化になったりなど、Webとは疎遠であった業界でもWebと携わるようになりました。ただ、その一方でこれまで疎かった人たちが個人情報を取り扱うデータを触ることになったために、情報漏えいなどが多発しているのも問題の1つとして出ております。
そういった状況の中、Googleが教育機関向けのガイダンスガイドを作成し、無償で配布することが発表となりました。今回は、そのセキュリティガイドであったり、情報漏えいがどのようにして発生するのかを解説していきます。
Googleが公開した教育機関向けのセキュリティガイドとは?
Google社は2023年11月21日に小中学校、高等学校向けのセキュリティガイドを公開しました。
そのセキュリティガイド自体はこちらからダウンロードすることができます。
学校など教育機関がハードウエアやソフトウエアを設定したり、構成したりする際にセキュリティを強化するためのIT管理者向けの一般的なガイダンスと、グーグルの教育機関向けサービス「Workspace for Education」やChromebookを使用する学校向けの設定ガイダンスが掲載されている。グローバルで提供しているガイドブックを翻訳し、日本のGIGAスクール構想で導入された端末の環境に合わせて修正した。
引用:https://project.nikkeibp.co.jp/pc/atcl/19/06/21/00003/112200499/
このセキュリティガイドラインの公開に合わせて、グーグルの教育部門Google for Educationが「セキュリティ対策に関する記者勉強会」を開催し、Googleの池田憲一氏さんが現状の情報セキュリティとGoogleが提供するセキュリティソリューションについて紹介をしました。
情報漏えいの多くはヒューマンエラー!?
今回開催された講演では、上記でも紹介したような現状の情報セキュリティ、Googleが提供するセキュリティソリューションの他にも、Chromebookのセキュリティの観点から優れているという点を紹介していました。
その講演の中で池田氏は、現在の学校・教育機関の情報漏えいについては以下のように発言しました。
一方で学校・教育機関における情報漏えいのほとんどは、人間のミス(ヒューマンエラー)によるものだという。池田氏は、「Chromebookからの情報漏えいは端末の機能に起因するものではなく、全てがヒューマンエラーと言ってよい」と断言する。ヒューマンエラーは、セキュリティ機能の高いChromebookでも避けられない。
教育ネットワーク情報セキュリティ推進委員会(ISEN)の調査では、2022年度の種類別の事故発生比率は、書類やUSBメモリーやパソコンなどの「紛失・置き忘れ」(47.7%)が最も多く、次いでメールの「誤送」(15.7%)や「誤配布」(11.7%)、Web等での「誤公開」(11.2%)など、ヒューマンエラーが大半を占める。漏えい経路や媒体は「書類」(45.4%)、「電子メール」(16.4%)による事故が約62%に上ったという。
引用:https://project.nikkeibp.co.jp/pc/atcl/19/06/21/00003/112200499/
上記の情報漏えいの事故発生の原因のほとんどがヒューマンエラーであると考えられますが、紛失・置き忘れについては気を付けておけば防げるはずなのに・・・とは思ってしまいます。尚、メールの誤送や誤配布についてはデジタル庁でもやらかしていますので、何とも言えませんが・・・。
ちなみに筆者はプライバシーマークの教育責任者も担当していますが、社内では絶対に上記のようなことはさせませんね。
とはいえ、万が一、紛失・置き忘れが発生したとしてもパソコン自体のロックをしっかりと掛けておれば、被害は最低限に抑えることも可能ではありますが、正直、そういった凡ミスを犯す人のパスワードは大体が脆いものになるので、その点はしっかりと設定しておくことも大事です。
最後に
今回はGoogleが教育機関向けにセキュリティガイドラインを公開したタイミングで行われた講演で発表された情報漏えいのほとんどがヒューマンエラーによるものだというのを紹介しました。今回は教育機関向けということもありましたが、実際は教育機関という点は関係なく、一般企業などでも当てはまるものではあります。
例えば、情報漏えいを防ぐ方法として、ローカル環境には一切データは置かずにVPNでサーバーに接続したり、リモートデスクトップのみで操作をするといった方法も考えられます。ただ、そういったものは個人では不可能かとは思いますので、是非ともネットワークエンジニアがいるような会社に問い合わせるのもいいでしょうね。
上記の見積もりサイトであれば、無料でWebに関する見積もりを取ることができるので、是非とも試してみてはいかがでしょうか。
コメント