神奈川県教育委員会
神奈川県教育委員会は、その管轄下の、152の県立高校、22の養護学校や、美術館、博物館などにつき「学校におけるセキュリティのあるべき姿」を思い浮かべて要件を定め、その結果、ゲートウエイ、クライアント(一部)共にトレンドマイクロ製品が調達された。江原政明教育政策課長(写真左)と、情報化企画班の稲垣一郎氏(写真右)、永吉克己氏(写真中央)に学校ネットワークにおけるセキュリティ対策の位置づけについて詳しく聞いた。
神奈川県教育委員会は、なぜウイルス対策体制を一新したか?
-- 神奈川県教育委員会、つまり神奈川県の県立学校が、インターネット接続を積極的に始めるようになったのは、いつ頃からでしょうか。
97年頃からのことになります。その頃はまだ各学校をつなぐ統合のネットワークはまだなかったので、各学校が、それぞれ別個に直接プロバイダと契約して接続を確保していました。地の利と言うべきか、神奈川県は、97年当時から、プロバイダ状況には比較的恵まれていた方だったので、そういうやり方も可能だったのです。
-- 当時のネットワーク管理やセキュリティ管理はどのように行っていたのでしょうか
各学校が独自に管理していました。これは平たく言えば、学校にいる、パソコンに強い先生が、ネットワークに関する業務を一手に引き受けるという方式です。
-- ウイルス対策に本格的に取り組むようになったのは。
これも97年頃からですね。当時はLarouxなどのマクロウイルスが出回るようになっており、やはり対策が必要だと感じました。ウイルス駆除ソフトを活用するようになったのもこの頃からです。
-- 当時のウイルス検出状況はいかがでしたか。
当時は、ウイルスが今ほど大量発生しておらず、また学校でのパソコン活用も現在ほど積極化していなかったこともあり、大きなウイルス事故が出るということはありませんでした。しかし、正直いって問題が発生することもありました。これはパターンファイルの更新が各学校での自主管理に任されていたため、すべてのPCが常に最新のパターンという「完璧な状態」ではなかったためです。
-- 今回、ウイルス対策体制を刷新した経緯は、どのような。
これまで述べてきた体制であっても、かつてはウイルス自体がそれほど凶悪でなかったので、何とかなってきたのですが、近年のウイルスの多様化、悪質化に伴い、発生する被害や復旧の手間も、次第に見過ごせないレベルになってきました。各学校における自主管理の場合、ウイルス被害が出る度、先生方が修復に労力を費やすことになりますが、先生はSEではないので、やはり限界がある。そもそも、先生の本分は教育なので、ウイルス対策やネットワーク管理に忙殺されるのは望ましいことではありません。そうした懸念を解消するためにも、2005年4月の、学校間を結ぶネットワークの設置を契機に、ウイルス対策の方も、各学校の自主管理ではなく、教育局側で、一括管理できる体制に刷新しようと考えたのです。
学校ネットワークの運用上の特色とは?
-- ここで、学校ネットワークの管理について、別の角度から質問してみたいと思います。学校ネットワークと、通常の自治体ネットワーク(企業ネットワーク)とで、運用コンセプトが異なる点があるとすれば、どういった点でしょうか。
自治体や企業のネットワークでは、利用者が、職員や社員など、組織ピラミッドの構成員に限定されますが、学校ネットワークの主な利用者である「生徒」は、今述べた意味での「組織構成員(職員)」ではありません。これが大きな違いだと思います。おおざっぱに言って、学校ネットワークにおいては、先生が職員室で利用する形態と、生徒がパソコン教室で使っている形態と、二通りの使用コンセプトがあるといえます。
-- 神奈川県では、どちらの利用形態を「主」と見ているのでしょうか。
当初、各校が独自にネット接続していた時代には、極端な言い方をすれば、「ネット接続は教育目的であり、業務ではなるべく使わないでほしい」という立場を取っていました。しかし時代が進むにつれ、授業でのプリント準備や成績管理などで、先生がパソコンを使うことが一般化してきました。こうして一つのネットワークの中で、教育利用と職務利用の二つの運用ポリシーが混在するようになった。混在せざるをえなくなったのです。
-- 当時のウイルス対策の問題点ということになるとどうなるでしょうか。
当時は、ウイルス対策を施してはいたものの、クライアントのみの対策でした。つまりウイルスはクライアントまでは到達していました。もしクライアントのパターンファイルが最新でなかった場合は、ウイルスは、端末を超えて、使用者に届いてしまうことになります。最悪の場合、蔓延もありえました。
各社の製品を徹底検討。その結果…
-- 今回のウイルス対策刷新にあたり、各社の比較検討はなさったのでしょうか。
トレンドマイクロ製品は、以前から使い続けていたので、ある程度の信頼感はありましたが、それはそれとして、刷新時の製品選択は慎重に行わなければなりません。まずは各社の製品調査は徹底的に行いました。いわゆるウイルス対策大手三社のみならず、その他の中堅会社も、綿密に調査しました。そういう過程を経て、学校におけるウイルス対策のあるべき姿について、再度、要件を設定し直しました。その内容は、「パターンファイルの更新が迅速であること」、「ゲートウエイでSMTP, FTP,HTTP対策が行えること」、「パターンファイルが自動更新できること」、「国内自治体その他で十分な実績を要している、あるいはそれと同等の信頼性を有している」といったものです。特に奇抜を狙うこともなく、基本的な対策を、確実・堅実に行えるようにというポリシーで要件を策定しました。そして、その要件を満たす製品として調達されてきたのが、トレンドマイクロのInterScan WebSecurity Suite、InterScan Messaging Security Suiteであったということです。
-- 最近は、ゲートウエイはA社、クライアントはB社というように、各レイヤーで、ウイルス対策製品を別個にして、セキュリティ強度を高めようというやり方もありますが、これについてはどうお考えですか。
それはそれで一つの見識だとは思いますが、神奈川県教育委員会としては「学校のネットワークにおけるウイルス対策のあるべき姿を思い浮かべ、それを要件の形にまとめ、ネットワークセンターのシステムが一体となって機能することを踏まえつつ、その要件を満たした製品を調達する」というものでした。その結果、トレンドマイクロ製品が調達されてきたと言うことです。
-- ゲートウエイでは、SMTP、FTP、HTTPすべてを監視していますが、その理由は。
今回のネットワークにおいては、フィルタリングソフトが入っているとはいえ、やはり基本的には、いろいろな場所に自由にいろいろな情報を見に行くという、使用ポリシーになります。そうなると、何がうっかりダウンロードされてくるかも分かりません。これを食い止めるためにも、やはり、すべての道筋に、番人を立てるべきだと考えました。
-- トレンドマイクロ製品導入後のウイルス対策状況はいかがですか。
おかげさまでというべきか、導入以来、外部ネットワークからのウイルス感染事故は全く起きておりません。セキュリティレベルは確実に上がったと思います。
-- トレンドマイクロ製品に対する、機能面での評価はいかがでしょうか。
あくまで私の個人的感想ですが、大まかな傾向で言えば、「機能のバランス」がいちばん良くとれています。ある会社の製品は、あまりにも多機能すぎて、オプションが多すぎて、どうも分かりづらい。もう一社の製品は、あまりにも簡素すぎて、心もとない。トレンドマイクロ製品がそうした中ではいちばん程よいと思います。
ネットワークは器、そしてセキュリティは…
-- 今後の神奈川県教育委員会の方針は?
今回、神奈川県の県立学校に、共通ネットワーク基盤を設けることができました。まず、これにより、今後の情報化を進めていくための、器(うつわ)ができたと認識しています。
-- ネットワークは器……するとウイルス対策などセキュリティは、その器の強化剤でしょうか。
いえ、セキュリティも器の一部ですね。セキュリティがない器は、「穴が開いた器」であり、そんな器には何も盛り込めない。器が器としての体をなしていないと思います。今後は、完成した器に、魂を込めていくような活動を行いたいですね。具体的には、せっかく学校を横断するネットワークができたのだから、校内単独だけの利用でなく、学校相互の情報連携のような形を実現したいと思います。
-- そうした活動の情報公開についてはどのように進めていく指針でしょうか。
「公共体である以上、隠す必要はない。また、隠すべきではない。公開できるところは隠さず公開していこう」というのが基本的な姿勢です。今回、事例取材をお受けしたのも、そのような考えに基づくものです。
-- 今後のトレンドマイクロへの期待をお聞かせいただければ幸いです。
今述べたとおり、セキュリティは、ネットワークという「器」の不可欠の構成要素です。トレンドマイクロには、今後とも優れた技術とサービスを継続的に提供、併せて教員への研修等も充実させていただき、学校ネットワークを安心して運営できる環境作りを支援してほしいと思います。
-- 承りました。今日は貴重なお話を有り難うございました。
システム構成・運用担当者の声についてはこちら
神奈川県教育委員会の導入製品詳細
インターネットゲートウェイのためのセキュリティ対策
ゲートウェイにおけるウイルス対策とメールコンテンツフィルタリング機能統合製品です。
