【第5回】「境界を守れば安全」は もう通用しない ~ゼロトラストという考え方~
「うちの学校は校内ネットワークをしっかり管理しているから大丈夫」——そう思っている先生や担当者は、今もたくさんいます。しかし、この「安心感」こそが、現代のサイバー攻撃が突いてくる最大の隙です。
「ファイアウォールを入れているから外からの攻撃は防げている」
「校内のネットワークに入れるのは先生だけだから安全だ」
「ゼロトラストって言葉は聞いたことあるけど、うちには関係ない話では?」
クラウド活用・テレワーク・GIGAスクール端末が当たり前になった今、「校内ネットワークの壁」を守るだけのセキュリティは、機能しなくなっています。今回は、その代わりとなる考え方「ゼロトラスト」を解説します。
「境界防御」が崩れた3つの理由
これまでの学校のセキュリティは「境界防御」という考え方が主流でした。学校の外と内の間に「壁(ファイアウォール)」を作り、外からの侵入を防ぐ方法です。お城の堀や城壁をイメージすると分かりやすいでしょう。しかしこの方法は、現代の学校環境では3つの理由で機能しなくなっています。
- GoogleドライブやMicrosoft 365はインターネット上にあります。「学校の壁の中」にデータがないため、ファイアウォールで守ることができません。クラウドを使う限り、データは常に壁の「外」にあります。
- GIGAスクール端末は家庭でも使います。先生は自宅からVPNで接続することもあります。「校内ネットワークに接続しているかどうか」はもはやセキュリティの基準になりません。
- フィッシングメールで騙された先生が、校内ネットワーク内から情報を抜き取られたケースが実際に起きています。「校内にいる=安全」という前提が崩れたとき、境界防御は無力です。
「ゼロトラスト」とは何か
ゼロトラスト(Zero Trust)は「誰も最初から信用しない」という考え方です。しかし名前の印象とは違い、これは「疑い合う」ということではありません。「毎回きちんと確認してから通す」ということです。
「誰も信じない」は誤解——正しくは「毎回確認する」
会社の受付を想像してください。たとえ毎日来る社員でも、入館証をかざして確認します。「信用していないから確認する」のではなく、「確認することで全員を正しく信用できる」のです。ゼロトラストはこれと同じ発想です。
学校現場ではどう変わる?
「ゼロトラスト」は理念ですが、現場での実感として何が変わるのでしょうか。
Before / After で整理します。
Before(境界防御)
「VPNで接続すれば自宅からでも校務ができる」
VPNの同時接続数には上限があり、コロナ禍でパンクした学校が続出。VPN機器自体の脆弱性が狙われた事例も。
After(ゼロトラスト)
「ゼロトラスト移行が完了した環境では、VPNへの依存を大幅に減らし、ブラウザから直接・安全に校務システムへアクセスできる環境を目指せる」
MFAとSSO、コンテキストアウェアアクセスの組み合わせで、場所を問わず安全に校務が可能に。
Before(境界防御)
「パスワードを盗まれたら終わり」
フィッシングメールでパスワードを入力させ、そのまま校内システムに入り込む攻撃が増加中。
After(ゼロトラスト)
「パスワードを盗まれても、MFAがあれば侵入できない」
パスワードが漏れてもスマホ通知などの第二の鍵がなければログインを拒否。被害を最小化できる。
Before(境界防御)
「先生ごとに複数のパスワードを管理しないといけない」
校務システム・出席管理・メール……システムごとに別のIDとパスワード。使い回しや付箋管理のリスクが生まれる。
After(ゼロトラスト)
「SSOで一度ログインすれば全サービスを使える」
パスワード管理の負担が激減し、使い回しリスクもなくなる。セキュリティと利便性が同時に向上する。
重要ポイント
ゼロトラストは「セキュリティを厳しくする」のではなく
「正しい人が正しく使えるようにする」こと
「セキュリティを強化すると使いにくくなる」は、境界防御時代の発想です。ゼロトラストはMFA・SSO・コンテキストアウェアアクセスを組み合わせることで、「先生が使いやすく、攻撃者には入れない」環境を実現します。
この記事の著者
あわせて読みたい
教育DXのこと、ユーザー管理のこと…お気軽にご相談ください!
