幼稚園から高校まで、デジタル世界の学校を安全に保つK-12サイバーセキュリティの3つの方法

This post is also available in: English (英語)

はじめに

すべてがつながるコネクテッドな世界では、あらゆる年齢の学習者にチャンスの扉が開かれています。ただしそのコネクテッドな世界とは、こどもたちが入力のしかたやスワイプのしかた、クリックのしかたを覚えたとたん、リスクの扉も開く世界です。どんなに小さなこどもでも、インターネットを利用すればその痕跡は残ってしまうもの。ですから、責任感のある安全なデジタル市民になるための方法を学ぶのに早すぎるということはありません。

学校もオンライン上での安全とセキュリティには強い関心を寄せています。K-12の学校で働くITリーダーたちによれば「サイバーセキュリティは一番の懸念」なのだとか。それもそのはずで、Pew Research Centerの 2018年度の報告書 によれば、米国だけ取り上げても「10代の子供は大多数がスマートフォンにふれる機会があり、その45%はほぼ常時オンライン状態」なのだそうです。

「フィッシングメールのリンクをクリックする」、ただそれだけの行為で、生徒にも学校にも深刻な結果がもたらされかねません。最近のフィッシング攻撃キャンペーンは、ランサムウェアによる攻撃を引き起こしていますから、このせいで学校が閉鎖されたり、学生や従業員の情報が公開されたり、不正請求にうっかり支払いをしてしまう従業員が多額のお金を盗まれたりしているのです。ここで何かひとつだけ決まったアプローチで対策をしたのではK-12サイバーセキュリティで懸念されるすべての範囲をカバーできません。

そこで以下にご紹介するのは、弊社が教育者や管理者の皆さんを支援し、学生と学校のサイバーセキュリティを保つための3つの方法です。

1. K-12サイバーセキュリティ向け教育プログラム Cyber A.C.E.S で啓蒙する

Cyber A.C.E.S. つまり Activities in Cybersecurity Education for Students (略してA.C.E.S) は、学生向けのサイバーセキュリティ啓蒙活動で、5歳から15歳までのこどもたちに、より安全なオンライン体験を提供し、優れたデジタル市民になるために必要な知識を身に付けもらうための無料インタラクティブ学習プログラムです。レッスンは4つの特定年齢グループに分かれ、教育者が事前にトレーニングを受けていなくても簡単にアクティビティを指導できるよう設計されています。各年齢グループ用のモジュールには、「責任ある接続」、「プライバシー」、「コミュニケーション」、「デジタル市民権」の4つの分野での実践的アクティビティが含まれています。ぜひCyber A.C.E.S モジュールをご自身でダウンロードして 試してみることをおすすめします。

2. セキュリティデバイス設定のベストプラクティスに従う

残念ながら今日のデジタル世界は、サイバーセキュリティ啓蒙トレーニングだけで対策がこと足りるということはありません。ですが学校というのはえてして(とくにサイバーセキュリティについては)割くことのできるITリソースが限られています。そこで弊社は、K-12環境を適切に保護しやすくするためのツールを提供しています。私たちがつくったDay1 K-12ベストプラクティス設定テンプレートは、パロアルトネットワークスの次世代ファイアウォールを手動で設定・監査する必要を減らし、児童の保護やデータセキュリティに関し政府が要求する規制をK-12の各機関が満たせるよう支援するものです。こうしたテンプレートを使うことで、ネットワーク管理者は、セーフサーチ、リスクを軽減してくれる選択的な暗号化通信の解読ポリシー、学校に適したwebフィルタリングポリシーなどをすばやく有効にすることができます。詳しくはSecurity Reference Blueprint for K-12 Education IT (英語)をお読みください。こうした設定作業についてすでによくご存知の場合は、パロアルトネットワークス次世代ファイアウォールのK-12デプロイメント設定用テンプレート(英語)をGithubからダウンロードすることもできます。

3. K-12サイバーセキュリティ用の資金を確保するためのリソースを活用する

最後にとても重要なのが、資金をどう調達するかです。米国の場合、Universal Service Program for Schools and Libraries (学校および図書館のためのユニバーサルサービスプログラム E-rate)により、学校がインターネット経由で情報やリソースを得るための資金を提供しています。E-rateは、安全なK-12学習環境を構築するために必要なセキュリティ対策の一部の資金調達に役立ちます。米国の学区や学校で、ネットワーク保護のために2020年度のE-rate資金の利用を計画している機関の皆さんのためにE-rateリソースのリストを作成しましたので資金調達プロセスのガイドとしてお使いください。

パロアルトネットワークスが世界中のK-12機関の学びの場を保護している方法について詳しくは、こちらのK-12業界に関するページも参照してください。

本稿は米国SLEDプログラム ディレクターのGreg Herbold氏とグローバルコーポレートレスポンシビリティのシニアディレクターJeff Rangel氏により寄稿されました。