校務現場での情報漏えい対策

校務現場での情報漏えい対策

学校は、児童や生徒の成績や保健情報など機微な個人情報を保有していながらも、
明確なガイドラインはなく、現場のセキュリティは万全とはいえません。

近年、教育現場のICT化が進み、情報管理はより煩雑に、
ハッカーからの攻撃対象にもなり得ることから漏えいの危険性は高まる一方です。

実際に

佐賀県教育委員会の学校教育ネットワークへの不正アクセス問題を受け、平成29年10月、
文部科学省より「教育情報セキュリティポリシーに関するガイドライン」が発表されました。
学校現場のネットワーク強靭性向上のために、早期に実用的な対策が求められています。

本ケーススタディでは、情報セキュリティを検討する上で切り離せないUSBメモリの管理についてご提案致します。

ターゲット

  1. 1教育機関に関わる方
  2. 2教育機関へのシステム導入や
    保守を行っている方
  3. 3教育機関へのセキュリティ対策
    及びガイドラインを検討している方

提供できるソリューション

  1. 1USBメモリの紛失や盗難による
    情報漏えいを防ぐ
  2. 2無理のない現実的な規定を築くことができ、
    規定違反による情報漏えいを防ぐ
  3. 3教職員(利用者)の手間なく、
    棚卸しやログの一元管理ができる

現 状

教育ネットワーク情報セキュリティ推進委員会の調査によると、平成27年度の学校、
公的教育機関、関連組織で発生した児童・生徒・保護者の個人情報を含む情報の紛失・漏えい事故は以下の通り。

事故発生件数

166

個人情報漏えい人数

340,701

下図1の通り、毎年100件以上の個人情報漏えい事故が発生しており、事故発生数の多い業界といえます。
漏えいした経路・媒体別(図2)では、「書類」と「USBメモリ」が大半を占め、
3割近くの原因がUSBメモリであることがわかります。
事故発生原因(図3)としては、書類やUSBメモリ、パソコンなどの「紛失・置き忘れ」が最も多く、
次いで「盗難」と物理に媒体を失うことで発生しています。

図1

事故発生件数・個人情報漏えい人数 過去11年の推移

事故発生件数・個人情報漏えい人数 過去11年の推移 グラフ
図2

漏えい経路・媒体別 事故発生比率
(平成27年度)

漏えい経路・媒体別 事故発生比率 (平成27年度) グラフ
図3

種類別 事故発生比率
(平成27年度)

種類別 事故発生比率(平成27年度) グラフ
「USBメモリ」による事故が 30%

課 題

その1

自宅に仕事を持ち帰る方が多いため、USBメモリを禁止にできないが、
自宅PC経由のウイルス感染が心配。

その2

自宅に仕事を持ち帰る方が多いため、USBメモリを禁止にできないが、
自宅PC経由情報漏えいが心配。

その3

強固な規定を設定したいが利用者に守られるか心配。
実効的な規定に見直したい。

その4

配布してしまうと利用者任せになり、かえって情報漏えいが心配。

その5

紛失していないかのチェックや棚卸し、紛失時の対応が手間。

その6

万が一情報漏えいが発生した場合、
報告義務があるが原因特定ができない。

これらの課題を解決することで、
USBメモリをセキュリティホールにしません!
解決アイテム01

セキュリティ対策・
暗号化対策USBメモリ

これで解決

暗号化とウイルス対策の二重セキュリティで安心な環境を実現!

  • トレンドマイクロ社製ウイルス対策ソフト搭載
  • 管理者用ソフト対応
  • パスワードロック機能
  • AES256bit自動暗号化

トレンドマイクロ社製ウイルス対策機能搭載モデル

MF-PUVT3Mシリーズ

  • 2TB
  • 4TB
  • 8TB
  • 16TB
  • 32TB
  • Trend Micro USB Security 2.1搭載
  • ライセンス&ハードウェア保証は、1年・3年・5年間の3種類
  • McAfee社製ウイルス対策ソフト搭載
  • 管理者用ソフト対応
  • パスワードロック機能
  • AES256bit自動暗号化

McAfee社製ウイルス対策機能搭載モデル

HUD-PUVM3Mシリーズ

  • 2TB
  • 4TB
  • 8TB
  • 16TB
  • 32TB
  • ライセンス&ハードウェア保証は、1年・3年・5年間の3種類
  • Win
  • 10
  • 8.1
  • 8
  • 7
  • Vista
  • XP
  • server2012
  • server2012 R2
  • server2008
  • server2008 R2
  • server2003 R2
  • Mac
  • 10.4~10.12

Windows XPサポート終了日:トレンドマイクロ版は2019 年1月30日まで、マカフィー版は2017 年12月31日までを予定
※マカフィー版は、上記ほかWindows XP Emb SP2、Windows Server 2003 SP2にも対応
※OSによって、使用制限があります。

パスワードロック機能で
ユーザ認証

パスワードロック機能を搭載し、パスワード認証を実行するまでは保存ファイルを見ることができません。盗難や紛失時の漏えいリスクを低減できます。

データへのアクセスにはパスワードが必要

ハードウェアレベルの
自動暗号化

書き込みデータはコンローラによっAES256bitですべて自動的に暗号化されます。本体を分解するなどしても内容を読み取ることはできません。

自動暗号化イメージ

ウイルスチェック機能で
安全対策

データ書き込みと同時にウイルスチェックを実行します。

データ書き込み時にウイルスを自動チェック。ウイルス検知時には、自動的にファイルを隔離・排除
解決アイテム02

セキュリティ対策USBメモリ+
USBメモリ管理者ソフト

これで解決

管理ソフトと連携することで、より強固なセキュリティポリシーをカスタマイズでき同一ルールで管理できます。

キャプチャー

管理者用ソフトウェア「セキュリティUSBマネージャー」HUD-SUMA

  • Win
  • 10
  • 8.1
  • 8
  • 7
  • Vista
  • XP

USBメモリ管理ソフト「セキュリティUSBマネージャー」を活用することで、さらに細かなポリシーの設定が可能になります。
セキュリティ機能がついていても、配布してしまうとどうしても利用者任せになってしまうUSBメモリ。
利用環境や利用者の用途に適した『個別のルール』を設定することで、情報漏えいを予防できます。
特に学校現場におすすめしたい機能についてご紹介します。

イメージ

設定方法は、管理用PCに本ソフトウェアをインストールいただき、各項目を設定、USBメモリを接続・認証後、書き込みボタンを押すだけ。難しい操作はありません。

機能1

パスワードポリシーをカスタマイズすることで、
利用者によるセキュリティホール対策が可能。

USBメモリ単体のデフォルト設定は8~16文字のパスワードが設定可能で、「00000000」や「12345678」など解読されやすい設定が可能になってしまいます。
万一紛失や盗難に遭った際でも、解読の危険性が低い複雑なパスワードの設定を促したり、定期的な変更や同じパスワードを設定することを禁止とすることで、セキュリティホールの対策となります。
※使用者がパスワードを忘れてしまった場合はレスキュー機能で安心解決!

主な設定可能項目

  • パスワード文字数(1~16文字)
  • パスワードに含める文字種(英語、数字、記号それぞれの最小文字数)
  • パスワード有効期限(1~365日)
  • 過去登録したパスワードの再設定防止(1~10回)
  • 24時間以内のパスワード変更可能回数設定(1~10回)
  • 初回利用時にパスワードの強制変更を促す設定
機能2

コピーガード設定で読み取り専用に。
自宅データを残さずに仕事ができる。

指定したPCでは通常通り使用でき、指定PC以外ではUSBメモリからのファイルコピーや保存ができない設定ができます。
指定以外のPCではUSBメモリ内のみで編集ができるため、自宅に仕事を持ち帰る用途の方におすすめです。
学校を指定PCと設定いただくことで、自宅を指定以外のPCと判断してデータをPC側に保存させません。
スクリーンキャプチャやインターネットアクセスも禁止する設定ができるため、自宅PC経由の情報漏えいを防ぎます。
※PCへソフトウェアのインストールをすることなく、本機能を利用できます。

指定PC以外で禁止できる操作

  • 印刷
  • スクリーンキャプチャ
  • インターネットアクセス
  • クリップボード
  • ネットワーク共有フォルダアクセス

使用を許可するPCかどうかの判断基準

  • ファイル/フォルダ/レジストリキーの有無
  • MACアドレス/IPアドレス/ドメイン/ワークグループ

※上記のAND条件、OR条件、AND+OR条件で設定できます。
※機能3(実行制限機能)の設定条件も共通

会社では通常通り使用可能

イメージ

自宅では書き込みに制限

イメージ
機能3

登録PC以外は利用不可の実行制限設定も可能。
より強固な規定の遵守に。

管理者が許可したPC以外ではUSBメモリの使用を制限することができる機能です。
学校の外へ持ち出しを禁止している場合、学校以外のPCに接続しても起動することができないため、より実効的な対策となります。
※使用許可PCの場合はパスワード入力不要で使用することができる設定も可能。

イメージ

選択できる制限内容

  • 使用禁止
  • パスワード認証により使用可能
  • コピーガード機能により使用可能
解決アイテム03

セキュリティ対策USBメモリ+
USBメモリ管理者ソフト+
クラウド型見守りサービス

これで解決

配布したUSBメモリをクラウド上で集中管理が可能。使用状況やファイル操作ログの収集だけでなく、棚卸しの工数削減、紛失時の遠隔使用停止も可能。

INFO BANKER CLOUD

クラウド型ログ集中管理ソフトウェア「INFO BANKER CLOUD」
INFO BANKER CLOUD

セキュリティ機能付きUSBメモリに、独自のポリシーを書き込み、万全な状態で配布しても、実際の利用状況が把握できないのがUSBメモリの大きな課題です。
本サービスは、実際の利用有無やウイルスの有無、定義ファイルの更新の有無を、管理者が把握できる仕組みをご提供します。クラウド型のため専用サーバーを立てる必要がなく、ネットワークに繋がる環境であればアクセス可能です。
クローズされた学校ネットワークの外、例えば教育委員会様や自治体様が運営する教育センター様でも管理することができます。煩雑になりがちな棚卸し作業を簡便化し、万が一セキュリティリスク発生時の原因追求も可能になります。

運用イメージ

運用イメージ運用イメージ
機能1

いつ、どこで、どのような状態で使用したか、どのファイルが操作されたかを把握・管理できる。

USBメモリの使用状況を以下のログを収集することで管理ができます。さらにUSBメモリ内で行われたファイル操作ログも収集できることから、問題発生時の原因追求のために活用できます。
※これらのログは、USBメモリの内部に常時収集しています。通常は容量を超えると上書きされてしまうため、収集して過去の操作を蓄積しておくことが問題発生時の活用につながります。

管理できる内容

  • 使用したPCの情報
    (使用日時/OS情報/コンピューター名/ユーザー名/Macアドレス/IPアドレス)
  • ファイル操作したPCの情報
    (操作日時/コンピューター名/ユーザー名/Macアドレス/IPアドレス)
  • デバイスに関する情報(デバイスのUSBシリアル番号、個体識別番号など)
  • ウイルススキャンアプリ、ウイルス上に関する情報
    (ウイルスソフトバージョン、定義ファイルバージョン、見つかったウイルス情報など)
  • ライセンス情報(ライセンス終了日、ライセンス日数)
  • ファイル操作情報
    (ファイル名/ファイルサイズ/ファイル操作したプロセス名/ファイル処理※)

※コピー、リネーム、削除等

ファイル処理をログに随時保存!
キャプチャー
機能2

USBメモリを遠隔から利用停止することができる。

盗難や紛失発覚時に活用いただくことで、管理者として情報漏えい対策として次の一手が打てます。棚卸し機能と連携して、紛失と判断したUSBメモリの利用停止するといったルールにしたい方にもおすすめです。
また、退職予定者のUSBメモリについて活用いただけます。指定できる制限としては「データ消去」と「利用停止」です。

  • 「データ消去」・・・USBメモリ内のデータをすべて消去します。
    パスワードも初期化されるため再設定が必要です。
  • 「利用停止」・・・USBメモリの使用を一切禁止します。データは保持します。

※ただし、遠隔からの利用停止の命令を受け取れるのが、次にオンラインのPCに接続されたときです。

イメージ
機能3

棚卸し機能により、管理者と利用者の負担を軽減。

一度配布してしまうと棚卸しのために回収するのは一苦労。期間中利用者自身のPC(オンライン上)に各々が接続するだけで、棚卸し確認が可能です。
棚卸しレポート機能では、どのUSBメモリが棚卸し済みかレポート出力できます。

棚卸しレポートで出力できる情報

  • 棚卸しが終了しているUSBメモリの数、終了していない数
  • USBメモリ裏面に記載の個体識別番号
  • USBメモリのシリアル番号
  • 棚卸しを行ったPCの情報
    (コンピューター名/ユーザー名/Macアドレス/IPアドレス)

棚卸しレポート

棚卸し期間:2015/09帳簿上製品数:5棚卸し終了数:4棚卸し未終了:1

棚卸し終了製品情報

棚卸し終了製品情報

棚卸し終了製品情報

棚卸し終了製品情報

管理画面

管理画面キャプチャー

料金体系

製品名 ライセンス 内容
クラウド型 INFO BANKER
アカウント作成費用
1アカウント お客様のアカウント作成
費用となります。
クラウド型 INFO BANKER
年間サポート費
1年ライセンス/アカウント お客様アカウントの
年間サポート費用となります。
クラウド型 INFO BANKER
年間デバイスライセンス
1年ライセンス(管理台数分) 管理するデバイス分必要になる
ライセンスです。
クラウド版INFO BANKER アカウント作成費、クラウド版INFO BANKER 年間サポート費、クラウド版INFO BANKER デバイスライセンスクラウド版INFO BANKER アカウント作成費、クラウド版INFO BANKER 年間サポート費、クラウド版INFO BANKER デバイスライセンス
製品名 ライセンス期間 ライセンス数 型番 販売価格(税抜)
アカウント作成費用 - - HUD-IFC1A \30,000
年間サポート費 1年 1ライセンス HUD-IFC1S \100,000
年間デバイスライセンス
(セキュリティUSB用)
1年 10ライセンス HUD-IFC0010LS \24,000
1年 50ライセンス HUD-IFC0050LS \120,000
1年 100ライセンス HUD-IFC100LS \240,000
年間デバイスライセンス
(リトマスUSB2/
ワクチンUSB2用)
1年 10ライセンス HUD-IFC0010LV \60,000
1年 50ライセンス HUD-IFC0050LV \300,000
1年 100ライセンス HUD-IFC0100LV \600,000

ライセンス費用例

170本のセキュリティUSBをINFO BANKER CLOUDで管理する場合は下記費用が必要となります。

クラウド型 INFO BANKER
アカウント作成費用 \30,000
クラウド型 INFO BANKER
年間サポート費 \100,000
クラウド型 INFO BANKER
年間デバイスライセンス セキュリティUSB用
年間デバイスライセンス(100ライセンス) \240,000(\240,000x1)
年間デバイスライセンス(50ライセンス) \120,000(\120,000x1)
年間デバイスライセンス(10ライセンス) \48,000(\24,000x2)

1年目費用\538,000