学校向け G Suite 導入のよくある質問(3)必要なセキュリティ対策について教えてください

学校向けG Suite 導入ノウハウのQ&Aコーナーです。前回は「自分のプロフィール写真や名前を変更できない」と「Google Meetを生徒同士で使わせたくない」について説明しました。今回は、G Suiteのセキュリティ対策の考え方についてお答えします。


【スポンサードリンク】

セキュリティの考え方

学校がG Suiteを使用する場合、セキュリティは次の3段階で運用していくと良いでしょう。一番セキュア(セキュリティが厳しい)なレベルが「特権管理者のアカウント」、次にセキュアなのが「教職員のアカウント」、そして一番ゆるいセキュリティが「生徒・保護者のアカウント」です。

一般的にセキュリティ対策と利便性はトレードオフの関係になります。セキュリティを高めると安全になりますが、使い勝手が悪くなります。一方で使い勝手を優先してセキュリティを怠ると、データ流出のリスクが高まります。G Suiteで扱うデータの機密性を考慮して、適切なセキュリティレベルを見つけるようにしましょう。

特権管理者アカウントのセキュリティ対策

G Suiteの特権管理者アカウントは、一番重要なアカウトです。もし特権管理者のアカウントが外部に流出してしまったら、その学校のG Suite上のデータ全てが流出したのと同じだからです。特権管理者のアカウントは、セキュリティ対策を最大限に注意ましょう。

特権管理者のアカウントは、最低限のセキュリティ対策として、次の3つに気をつけましょう。

  • パスワードのセキュリティレベルを上げる(10文字以上、英語の大文字小文字・数字・記号を使用、辞書にある単語を使わない)
  • 二段階認証をオンにする
  • 復元情報にメールアドレスと電話番号を登録しておく

特に二段階認証のセキュリティ対策は重要です。必ず特権管理者のアカウントは、二段階認証をオンにするようにしましょう。二段階認証の導入方法は、Googleの公式ページをご覧ください。

二段階認証を行う方法はたくさんありますが、基本的にどれでもOKです。迷ったら、携帯電話のショートメールを使用する「テキスト メッセージでコードを受け取る」方法にしましょう。

セキュリティ対策の三番目「復元情報」は、パスワードやユーザー名を忘れた場合、または確認コードを取得できない場合、ハッキングまたは不正使用された場合などに、アカウントを復元する際に使用します。特権管理者は復元情報を登録しておくと良いでしょう。

以上は最低限のセキュリティ対策になります。もっとセキュリティ対策をしっかりしたい学校は、Google公式のセキュリティチェックリスト(小規模大規模)をご覧ください。

余談ですが、特権管理者は権限が強力過ぎるため、特権管理者の人数を増やすと危険です。3人以内に抑えることをお勧めします。しかし特権管理者が1人だけだと、その先生がパスワードを忘れるなどのトラブルがあった場合に対応出来なくなるので、最低2人はいた方が安心です。

教職員アカウントのセキュリティ対策

特権管理者ではない教職員のセキュリティ対策は、Googleドライブやメールで扱うデータによって水準を検討しましょう。

外部に絶対流出できないデータ、具体的には生徒・保護者の成績などの個人情報をGoogleドライブに保存・管理する場合は、特権管理者レベルのセキュリティ対策を実施するようにしましょう。具体的には次の2つです。

  • パスワードのセキュリティレベルを上げる(10文字以上、「安全なパスワードを適用」にチェック)
  • 二段階認証をオンにする

もし外部に流出しても大丈夫なデータ(授業の配布プリント等)しかG Suiteで扱わないのなら、初期のセキュリティレベル(パスワードは8文字以上、「安全なパスワードを適用」にチェック、二段階認証は無し)でも問題はないでしょう。

私個人としては、教職員に対しても二段階認証をオンにした運用をお勧めします。

生徒・保護者アカウントのセキュリティ対策

生徒・保護者アカウントのセキュリティ対策についても、考え方は先ほどと同じです。Googleドライブやメールで扱うデータによって水準を検討しましょう。

教職員アカウントとは違って、生徒や保護者のアカウントで扱うメールや文書は、宿題や課題、アンケート、先生への連絡メールなどが多いため、「外部に流出して困るようなデータ」は少ないと思います。

したがって、生徒・保護者のセキュリティ対策は、初期のセキュリティレベル(パスワードは8文字以上、「安全なパスワードを適用」にチェック、二段階認証は無し)でも問題はないと思います。

ただし、生徒や保護者によっては「二段階認証をしたい」という人はいると思いますので、希望者は自分で二段階認証ができるように設定しておきましょう。(G Suiteの初期設定のままで大丈夫です。)

以上でG Suiteのセキュリティについての説明は終わりです。繰り返しになりますが、セキュリティ対策と利便性はトレードオフの関係になります。学校ごとに最適なセキュリティレベルは異なりますので、G Suiteで扱うデータの機密性を考慮して、最適なセキュリティ対策を行っていきましょう。