先生アカウントの二段階認証を推進しよう

生徒1人1台ICT端末を進めるGIGAスクールが4月に本格導入されて半年が経ちました。多くの学校でICT導入が推進され、生徒や先生ひとりひとりにクラウドIDが配布されましたね。ここで大事になってくるのがクラウドのセキュリティ対策です。特に先生のアカウントは、生徒の個人情報などが閲覧できるため重要です。セキュリティ対策として、学校は先生アカウントの二段階認証を推進することをお勧めします。


【スポンサードリンク】

二段階認証プロセスとは

二段階認証プロセスとは、パスワードだけでなく個人の携帯電話を用いてアカウントを保護する仕組みを言います。

セキュリティを高めるために「安全なパスワード」を使用するのはもちろん重要です。

しかしながら、今の時代は「安全なパスワード」だけでは十分ではありません。一般の人が考えている以上にパスワードは盗んだりクラッキングしたりすることが可能だからです。

しかし、二段階認証プロセスを採用すれば、たとえパスワードが盗まれてしまってもアカウントの不正利用を防ぐことができるのです。現状で考えられる一番強力なセキュリティ対策になります。

二段階認証プロセスでは、アカウントにログインするときの仕組みが少し変わります。通常は「1. IDとパスワードを入力」すればログインすることができますが、二段階認証では「2. コードまたはセキュリティキーを入力」するというステップが増えます。

コードまたはセキュリティキーは、携帯電話のテキストメッセージや音声通話、モバイルアプリなどを介して送信されます。つまり、ログインする時に自分の携帯電話を持っている必要があります。ちょっとした手間に感じるかもしれませんが、これにより不正ログインのリスクを大幅に減らすことが可能になります。また、同じパソコンでの2回目以降のログインでは簡略化されるため、それほど煩わしくはありません。

学校で利用されているGoogleとMicrosoftのクラウドでは、二段階認証プロセスを組織として導入することが可能です。可能であれば教員アカウント全部に二段階認証プロセスをお勧めしますが、もし難しいようでしたらクラウド管理者と管理職の先生のアカウントだけでも導入しておくとリスクをさげることができます。

各クラウドの二段階認証プロセスの設定方法は、こちらをご覧ください。(Microsoftでは二段階認証ではなく多要素認証という言葉が使われています。)

学校でのICT活用はこれからどんどん加速していきます。今のうちにしっかりとしたセキュリティ対策をしておくことをお勧めします。