NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

小中高における情報セキュリティの不安点

 こんばんは。今回は富山市内の小中学校でウイルス感染したPCが4台発見されたというニュースがありました。以下は北日本放送(KNB)のサイトです。

www.knb.ne.jp

 「代表メールアドレス」の管理の拙さだけではないはず

 この記事で不明な点は「感染したPCは学校の代表メールアドレスを設定していました」という箇所です。ここから推測出来ることは、「代表メールアドレスは実アカウントだ」ということですね。ウイルス感染云々は一旦横に置いておきます。このPCが複数名で共用されていたということも、ここから想像がつきます。セキュリティ面でよく言われる「セキュリティは低い方に流れる」という話に沿って考えると、ITリテラシーの最も低い人に引っ張られていただろうと思われます。

 パスワードの管理が雑だったのではないかということや、まさかのウイルス感染したUSBメモリが利用されていたことなども十分考えられます。さらに、ウイルス対策ソフトの定義ファイルがきちんと更新されていなかったという可能性もありそうです。

 この記事では、「学校代表メールアドレスを設定していることが問題だ!」という風な論調になっているのが気になります。「感染源が分からない」という市教委の発言ですが、ここから読み取れるのは、プロキシサーバやファイアウォールを設置してないのではないか、仮に設置していたとしても、ログを取っていない、内部に調べることが出来る人材がいないというザルな状況が想定されます。そう思いたくないのですが、インターネット接続回線にブロードバンドルータを介しただけという家庭内LANと同レベルで運用されているのではないかという不安が頭を過ぎります。

 ウイルス感染時の基本的対応は出来ていたんだろうか?

 この記事にある「学校代表メールアドレスのパソコンの使用を停止する」という対策がどうなのかなと思いました。他のPCがウイルス感染していないかということも確認しておく必要があるはずです。この場合は「学校代表メールアドレスのパソコンをネットワークから切り離す」とすべきでしょうね。

 もちろん、不審なメールを開かないようにするというアナウンスも大事なのですが、ネットワーク側での対策も合わせて考えておかないといけないのではないでしょうか。クラウドで提供されているメールフィルタリングサービスや、アプライアンスを使ってメールのウイルスチェックは必須です。(出来てなかったのでしょうか?)

 記事に「不正サイトへのアクセスがあった」とありますが、プロキシサーバでのウイルスチェックやUTMなどでのWebフィルタリング機能を使うか、クラウド上でのWebフィルタリングサービスを利用するなどの対策が今までなされていなかったのではないでしょうか。

 専門家をきちんと雇うようにしなければ改善は無理

 特に、公立(小中高)学校では専任の情報系技術職員が存在せず、数学や理科の教員が兼務させられているケースが多いようです。ただでさえ激務なところに、ボランティアでのネットワーク管理・セキュリティ対策を背負わされます。現状では「PCに詳しい」というレベルでは、組織のネットワーク管理が務まらないです。

 タブレットやプログラミングに注力するのもいいですが、インフラ整備と専任職員の手当も真剣に考える時期に来ていると思います。