1. トップ
  2. ズームイン
  3. 教育現場のニーズに合う「Yubi Plus」の二要素認証 ~とにかく簡単で先生の負担を少なく高度なセキュリティを~

2022年3月7日

教育現場のニーズに合う「Yubi Plus」の二要素認証 ~とにかく簡単で先生の負担を少なく高度なセキュリティを~

【PR】
創業48年の日本情報システムは、システムインテグレーターとして地域のICT化を支え続けている。学校や教育委員会といった現場の声を丁寧に拾い、課題を見据えて、ソリューションを提供する。児童生徒の機微な個人情報があふれる教育現場にとってセキュリティ対策は重要だ。「高度なセキュリティを簡単に使える」というポリシーで生まれた「Yubi Plus(ユビプラス)」は、二要素認証ログインとリモートアクセス機能を備える。2017年の発売以来、2万本余の出荷実績があり、導入エリアも全国へ拡大中だ。教育現場で「Yubi Plus」に求められること、それらを実現する同社の製品開発に込める想いを、肥沼 佑樹代表取締役、須釜 章部長、金山 泰之マネージャーに聞いた。

「Yubi Plus」で実現する二要素認証とは

WindowsPCへのログインでは、パスワードを使用するのが一般的だが、パスワードの漏洩によるなりすましの危険性などリスクも大きい。そこで認証に使用する要素を複数にすることで堅牢性を高めるのが多要素認証だ。「Yubi Plus」の二要素認証は、パスワード入力に続いて、わずか3gのUSBセキュリティ鍵をPCのUSBポートへ挿入し、USBセキュリティ鍵のセンサー部分にタッチするという手軽なもの。

本人が記憶しているパスワード「知識情報」と、本人が持っているUSBセキュリティ鍵「所持情報」の二要素が揃わなければログインは成功しないため、大幅にセキュリティが向上する。

マイナンバー導入による中小企業の課題解決が製品化のきっかけ

肥沼 佑樹 代表取締役

製品を企画開発した背景に、マイナンバーの導入があった。マイナンバーをPCで扱わなければならなくなった中小企業から、ログインのセキュリティをすぐに確保したいという切実な相談が寄せられたのがきっかけだったと、肥沼代表は振り返る。

多要素認証は「知識情報」、「所持情報」の他に指紋や虹彩といった「生体情報」を使用するものもあるが、利用者や管理者に手間やコスト負担がかかる。セキュリティの専門家のいない小さな組織でも簡単に使えるソリューションが必要だ。顧客に近く最適なバランスを熟知する同社だから「USBセキュリティ鍵」を選び、パスワードとデバイスタッチによる二要素認証を採用した。

教育現場の実態にあった製品に 〜先生の負担は少なく情報の入口を守る

間もなく、学校現場からも「セキュアなログイン」を求める声が寄せられるようになる。児童生徒、保護者の個人情報、成績情報、保健情報と機微なデータが多いこと、情報漏洩などセキュリティ事故の報告を目にすることが増えたこと、文科省から「教育情報セキュリティポリシーに関するガイドライン」が公開されてルール化する教育委員会が増えたことも背景にあるという。

実証実験を重ねると職員室には多くの児童生徒らが立ち入り、呼ばれた教員らが短時間の離席をすることが多いと気づく。画面ロックが望ましいとわかっていても、急ぎで呼ばれると対応が困難なことも理解できた。

そこで、USBセキュリティ鍵を、パッと抜くだけで即時にWindowsの画面ロックができるよう改修を行った。これが忙しい教員たちに大きな安心を提供した。そして同時にセキュリティへの意識改革ももたらせたようだと、肥沼代表。

教員は何より児童生徒と向き合う時間を重視しているが、非常に忙しい。そしてセキュリティの専門家ではない。とにかく使い方は簡単で利用者の負担は少なく、校務の情報を取り扱う校務用PCの入口を守りたい、教育現場の実態にあった製品を提供するという同社の想いだ。

「Yubi Plus」の特長、強み

ITプラットフォームソリューション部 
須釜 章 部長

◆導入、運用コストが小さい、キッティング〜導入までわずか2週間の事例も
ITプラットフォームソリューション部 須釜部長は、「Yubi Plus」は使用も導入もとにかく簡単だと力を込めた。利用者だけでなく、それを管理する教育委員会や販売会社のサポート担当者にとっても運用コストが小さいことは大きなメリットだ。

ある県の公立校約90校に導入した事例では、キッティングから導入完了までわずか2週間で完結したという話からも、キッティングの容易さ、導入しやすさが伺える。

◆自社の開発力が強み、校務支援システムとの連携(API公開)
「Yubi Plus」の導入校から、校務支援システムへのログインでもUSBセキュリティ鍵を活用したいという要求が相次いだ。自社内に開発部門がある強みで、校務支援システムの開発ベンダーへAPI(Application Programming Interface:外部のソフトウェアと連携するためのインタフェース)を提供し、次々と連携を実現した。その他にも運用管理ソフトウェアとの連携で「Yubi Plus」のログを運用管理ソフトウェア側の管理画面で表示させるなど、対応は柔軟だ。
学校現場の要望に応えることで連携するソフトウェアを増やし続けている。

APIを公開し連携する校務システム一覧

◆標準機能として搭載した、リモートアクセス機能
「Yubi Plus」は、リモートアクセス機能を標準で搭載している。持ち出しPCや、教員の自宅PCから校務用PCへのセキュアなリモートアクセスを実現できる。「教育委員会や自治体の、セキュリティポリシーといったルール整備も必要で、すぐにリモートワークができなくても、コロナ禍のような事態へ備え、働き方改革といった今後数年の変容を見据えれば、リモートアクセスが必要になるだろう。ルールが整えば即使える、というのは学校にとって大きなメリットになる」追加費用のない標準機能としての搭載の理由を肥沼代表はこう語る。

導入事例① 長野県教育委員会 79校4200名 「EDUCOMマネージャーC4th」と連携

実際に活用している事例を紹介する。長野県教育委員会では、県立高校79校の教職員4,200名が校務システム「EDUCOMマネージャー C4th」の認証に「Yubi Plus」を活用している。低コスト、仕組みや使い方のシンプルさ、豊富な導入実績で採用が決まり、2020年に稼働を開始。稼働前は「指紋など生体情報の取得や漏洩」、「デバイス紛失による情報漏洩」などを不安視する声があったが、USBセキュリティ鍵は生体認証ではなく、個人情報の追加管理が不要。デバイス内にデータ保存領域がないため、万が一の紛失でも情報漏洩がないことを説明し理解されると、安心感から各校教職員らの利用が想定以上に進んだ。大きなトラブルの報告もない。紛失に備え、予備のデバイスを配備しているため校務支援システムが使えなくなることもなく、スムーズに運用されている。

導入事例② 埼玉県狭山市教育委員会 リモートアクセス実証実験

埼玉県狭山市教育委員会では、2018年、小中学校、教育センターなど25校830名に「Yubi Plus」を導入した。2019年から、国が主導する「学校の働き方改革」の検討調査、コロナ禍の休校などを見据えて、Yubi Plusリモートアクセスの実証実験を教育センターにて開始した。初回のみ数分のセットアップを行えば、校務用PCログインと同じ手順で自宅PCから職員室の校務用PCへリモート接続し、あとは普段と変わらない操作で校務ができる。自宅PCにデータやファイルのコピーができないのでUSBメモリの使用制限や、個人パソコンへの情報コピーや出力制限にも有効で安心だ。メール確認や資料閲覧のため、週末に往復時間をかけて学校や事務所に出向かなければならなかったが、自宅から簡単に、そしてセキュアにリモートアクセスができる。教員らの健全なワークライフバランスを保ちながら児童生徒のために良い準備ができると、働き方改革への効果も実感できた。

「Yubi Plus」今後の展開

GIGAスクール構想による児童生徒一人一台端末導入後の環境としては、校務支援システムや授業支援ツールなどクラウド化の加速を実感していると須釜部長。クラウドサービスの二要素認証、シングルサインオンの問い合わせは昨年度から比べて1.5倍になるという。そのような中「Yubi Plus」は今後どのように展開するのか肥沼代表が計画を語る。

◆対象環境の拡大 2022年度中にクラウド認証の実証実験
GIGAスクール構想で、ChromebookなどWindows以外の端末が増えた。クラウド化も加速する環境で「Yubi Plus」の認証を活用したいというニーズが高まっている。「Yubi Plus」で培ったノウハウをもとに、シングルサインオンを含めたクラウド認証を実現し、2022年度の実証実験を経て、現場のニーズに合うよう改良し製品リリースを目指す。

◆「Yubi Plus」のポリシーに合った生体認証デバイス
生体認証は、キッティングやサポートコストが高く、全ての教育現場から求められているわけではない。ただ自治体によってはセキュリティポリシーで生体認証を必須としており、そのニーズには応えたい。「Yubi Plus」のコンセプトを壊さない適切なデバイスを選定できたので、現行のデバイスとの併用が可能な設計で2022年春のリリースを予定している。

◆リモートアクセスの接続制限機能
社内ならびに自治体での実証実験を経て、労務管理の観点からリモートアクセスに接続制限機能の要望があがった。たとえば一般職員は平日9時〜17時のみ、管理職は業務時間外や土日の利用を許可するなど、個人ごとや役職ごとにアクセス時間を管理する機能を2022年春のアップデートとして提供する。

日本情報システムがセキュリティソリューションで大切にしていること

ソリューション営業本部 金山マネージャーは、「全ての利用者にとってリスクがないこと、負担を強いないことが大切だ」と語る。仮に何かあっても被害が最小限であり、原因究明が容易、甚大なセキュリティ事故の当事者を作らないことだと説明する。例えばUSBセキュリティ鍵を無くしても被害はそれだけ、情報は漏洩しない仕組みとする。セキュリティの専門家でない利用者が簡単に、負担やプレッシャーを感じることなく高度なセキュリティをあたりまえに使えるようにするのだ。

セキュアな環境を守るというのは、水道や電気といったインフラを守るようなもので、あたりまえを提供し続けることにやりがいを感じると肥沼代表も笑顔で頷いた。

関連URL

事例
長野県教育委員会
秀明英光高等学校
狭山市教育委員会
多可町教育委員会

Yubi Plus 
日本情報システム株式会社

自律的な学習者への第一歩に 自己効力感の向上 活用事例多数紹介 すらら 活用事例のご紹介
大塚商会
株式会社TENTO

アーカイブ

  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス