教育業界におけるサイバーセキュリティ支援

教育機関は、個人情報を盗もうと企むサイバー犯罪者に人気のターゲットです。このブログでは、生徒やネットワークをサイバー脅威から守りつつ、デジタル市民を育む方法について説明します。

November 1 2023 投稿者

Young student using iPad secured by Jamf

世界中の多くの学校の教室で、電子黒板やタブレット、ノートパソコンを含むさまざまなテクノロジーが活用され、生徒は学校だけでなく自宅でも、ほとんどの学習に何らかのデバイスを使用しています。

そして、デバイスとの付き合いは学校を卒業しても続きます。だからこそ、その使用に関するルールを教えるだけでなく、優れたデジタル市民として安全にインターネットを使用する方法を教えることが重要になります。これは必ずしも容易なことではありません。インターネットには無数の脅威や不適切なコンテンツがあり、それらはすぐに手の届くところにあります。教育機関は、学習や指導が行われる場であるだけでなく、教職員や生徒にインターネット使用のベストプラクティスを授ける場となることを求められています。

米国教育省の教育技術局は、小中高等学校における堅牢でセキュアなデジタルインフラの構築に関するガイド「K-12 Digital infrastructure Brief」を発表しました。このブログでは、このガイドで説明されている内容に加え、学校で安全かつ生産的にインターネットを使用するという課題にJamfがどのように役立つのかについて説明します。

学校でのインターネット利用

インターネットは生活の一部であり、特に年齢の低い生徒にはネット利用を控えさせたいと考える人もいますが、いずれは誰もが仕事や娯楽、交流などにインターネットを利用するようになります。生徒が好奇心を持って探求し、インターネットが提供するツールを活用できる安全な場所を作ることは、次世代のデジタル市民を教育する学校にとって非常に重要なことです。

インターネットを最大限に活用するために、学校は以下の点について検討する必要があります。

  • 検閲よりも予防 - 生徒が行うことすべてを監視する代わりに、危険、不適切、またはリスクを含むサイトへのアクセスを阻止
  • 生徒がインターネットを自由に探索できるように、安全なインターネットの閲覧方法を指導
  • 何の説明もなくルールを押し付ける代わりに、何が正しいのかを生徒が自分で学べるように「自制心を持って好奇心を満たす」方法を指導

これは簡単なことではありません。個人情報の宝庫である学校は、セキュリティ対策が十分でない場合も多く、格好のターゲットとしてサイバー犯罪者から認識される傾向にあります。2022年、イギリスの学校の78% がサイバー攻撃の被害に遭い、米国の45の学区 がランサムウェア攻撃を受け、オーストラリアの学校は平均して7分に一度の頻度でサイバー攻撃を受けています。学校がサイバー犯罪者に狙われているのは疑いようのない事実であり、多くの教育機関は攻撃から身を守るためのリソースやノウハウを持っていないのが現状です。

では、学校は一体どうするべきなのでしょうか?

インターネットを安全に使用するための包括的なフレームワーク

インターネットの危険から生徒や学校のネットワークを保護するためのフレームワークの構築には、学校の教職員や生徒、保護者が関わってきます。まずは、このプロセスを開始するためのIT関連ツールや手順について説明します。

  • コンテンツフィルタリング:不適切なコンテンツへのアクセスを自動的にブロックするためのソリューション
  • サイバー脅威を阻止するための脅威防御ソフトウェア
  • 生徒、教師、保護者、管理者にサイバーセキュリティのベストプラクティスを教えるためのトレーニングプログラム

攻撃者にシステムへの侵入を許す可能性のある脆弱ポイントを知るために、まずは学校のリスクプロファイルを評価しましょう。これには、デバイスやネットワーク上のすべてのユーザや、学校のリソースへのアクセスを許されているベンダーが含まれます。評価が済んだら、次は以下に取り掛かります。

  • 使いやすさと潜在的なリスクのバランスを考慮した予防策の確立
  • ソフトウェアのアップデート
  • 攻撃の影響を最小限に抑え通常業務の迅速な回復を可能にするリカバリープランの作成
  • サイバー脅威とともに進化し、攻撃者の先を行くための長期的なレジリエンス計画の策定

関連記事: 教育現場におけるテクノロジー管理 初心者ガイド

デジタル市民の育成

どんなセキュリティシステムでも、その最大の弱点はユーザです。この課題に対処するために、学校は以下のような対策を取ることができます。

  • 生徒の年齢に応じたカリキュラムでインターネットを安全に使用する方法を指導
  • オンラインリスクを認識し対応できるよう、教職員にトレーニングを提供
  • インターネットの安全な使用方法について保護者の関与と協力を要請(生徒がデバイスを自宅に持ち帰る場合は特に)

このような教育を提供することは、インターネットへのアクセスを全面的に禁止するよりもずっと効果的です。これにより、生徒はデバイスの挙動ではなく自らの知識を頼りに身を守ることができ、学校を卒業した後も引き続き安全に自分のデバイスを使うことができます。

Jamf Safe Internet

Jamf Schoolと統合したJamf Safe Internetは、Apple、Google OS、およびWindows OSのデバイスを保護するための教師およびIT管理者向けのソリューションで、プリセットまたはカスタマイズ可能なセキュリティポリシーが含まれています。Jamf Safe Internetの強力なコンテンツフィルタリング機能は、エンタープライズレベルの保護を提供し、約200万のドメインを含むフィルタリング可能なデータベースに加え、機械学習を使用したリアルタイムのネットワークリスク評価機能も備えています。

Jamf Safe Internetは、生徒が不適切なサイトにアクセスするのを防ぎ、悪意のあるリンクをブロックします。例えば、生徒が本物にしか見えないフィッシングメールを受信し、リンクをクリックしてしまった場合、サイトへのアクセスを制限し、生徒やネットワークを危険にさらす重要な情報の流出を防いでくれます。

小中高等学校向けのコンテンツフィルタリングについて紹介した電子書籍も併せてご覧ください。

Jamfブログの購読

市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。