ゼロトラスト(Zero Trust)という言葉をご存知でしょうか。
これは「何も信用しない」ことを大前提に、組織の内外を問わず、あらゆるアクセス要求を厳格にチェックするセキュリティ概念です。文部科学省も「GIGAスクール構想の下での校務DXについて」のガイドラインで、このゼロトラストの採用を推奨しています。
今回のお勧め記事は、教育関係者に向けてゼロトラストの基本概念と、実装時のベンダー・サービス選定における重要なポイントを解説したものです。
なかでも注目すべきは、セキュリティ強化の第一歩として「ユーザー認証の強化」、特に多要素認証(MFA)の導入を最優先事項として位置づけている点です。これは極めて実践的かつ効果的なアプローチといえるでしょう。学校のセキュリティ担当者の方々は、ぜひご一読ください。
お勧め記事
お勧め記事はこちらです。
文部科学省(以下、文科省)が2023年3月に公表した「GIGAスクール構想の下での校務DXについて」において、クラウド活用を前提とした次世代の校務DXのあり方が示された。これにより、教職員の働きやすさ向上と教育の高度化が期待されている。一方で、次世代校務を支えるセキュリティの要素技術は示されたものの、技術選定は各自治体の判断に委ねられ、新たな課題となっている。この変革期において、教育委員会はどのようにネットワーク環境やセキュリティの検討を進めるべきか。文科省 学校DX戦略アドバイザーを務めるフォーティネットジャパン合同会社の伊藤吉也氏に、各教育委員会が実情に合ったネットワーク環境やセキュリティ対策を構築するための考え方と具体的な方策を聞いた。