GIGAスクール構想と働き方改革が重なり、先生が自宅から校務を行う機会が増えています。しかし「在宅で校務ができる仕組みを作った」という学校でも、セキュリティの観点から見ると思わぬ落とし穴が潜んでいることがあります。

「VPNを入れているから自宅から校務できる。でもなぜか繋がらないことが多い…」
「自宅の個人PCで校務メールを見てしまった。これって問題？」
「テレワーク環境を整えたいが、何から手を付ければいいか分からない」

在宅勤務を「便利にする」と「安全にする」は別の話です。利便性だけを優先すると、個人情報や成績データが想定外の経路で漏えいするリスクが生まれます。今回は安全なテレワーク環境に必要な考え方と仕組みを整理します。

まず知っておきたい「テレワークの3つのリスク」

在宅勤務に潜むリスクは、オフィス（学校）勤務とは質が異なります。管理された校内ネットワークから離れることで、次の3つの問題が発生しやすくなります。

• 自宅のPCはウイルス対策が古かったり、家族も使う共用端末である可能性があります。学校が管理していない端末から校務データにアクセスすることは、情報漏えいの入口になります。

• カフェや図書館など公共の場所での作業は、画面を覗き見される「のぞき見リスク」があります。また、家族が同席している環境での通話・画面共有も、第三者への情報開示になりえます。

• 自宅のWi-Fiが暗号化されていない場合、通信内容が外部から盗み見られる可能性があります。特にホテルや公共のフリーWi-Fiを使った校務は非常に危険です。

「VPN」で解決できること・できないこと

テレワーク環境として真っ先に導入されるVPN（Virtual Private Network）。通信を暗号化する点では有効ですが、万能ではありません。

VPNは「学校への暗号化トンネル」

VPNは自宅から学校の校内ネットワークまで「誰にも中身を見られない専用トンネル」を作る技術です。トンネルの中の通信は暗号化されます。ただし、トンネルの入口（自宅のPC）が安全でなければ、トンネル内も汚染されます。鍵を持った泥棒がトンネルに入ってくる、というイメージです。

ゼロトラスト環境ではVPNへの依存を段階的に減らせる

第5回で解説したゼロトラストの考え方を段階的に導入することで、VPNへの依存を減らしていくことができます。移行期間中はVPNと併用しながら、最終的にはブラウザから直接・安全に校務システムへアクセスできる環境を目指します。多要素認証とシングルサインオン（SSO）を組み合わせることで、「誰でも・どこからでも・安全に」が実現します。

安全なテレワーク環境を作る3つの柱

まとめ

在宅勤務の安全は「接続できる」ではなく
「正しく管理された環境で接続できる」で決まる

「繋がる」ことと「安全である」ことは別問題です。端末・ログイン・データの3点セットを整えることで、先生が安心して在宅勤務できる環境が初めて整います。

この記事の著者

あわせて読みたい

教育DXのこと、ユーザー管理のこと…お気軽にご相談ください！