Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
20160924自治体セキュリティ
Next
Download to read offline and view in fullscreen.

Share

学習者用端末の運用とセキュリティ

Download to read offline

2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演

学習者用端末の運用とセキュリティ

  1. 1. 学習者用端末の運用とセキュリ ティ 立命館大学 情報理工学部 情報システム学科 サイバーセキュリティ研究 室 上原哲太郎 http://www.cysec.cs.ritsumei.ac.jp
  2. 2. よくある光景 ノートPCも安くなったし必携化 しよう! その方が教育効果も上がるだろう 学生端末室の不足も解消する 端末PCは融通きかなくて不便だ し ずっと環境は良くなるじゃないか いいことずくめだ! いやいやいや… 管理コスト・サポートコストを 甘く見ないで下さいよ! 「システム管理・運用業務」への無理解
  3. 3. なぜ「端末室のPC」は使いにく い?  「セキュリティを強化した結果」ではなく 「カスタマイズの余地を減らし 管理コストの軽減をはかった結果」  「コストは例外に宿る」 数の分布 コスト(手間)の分布 自己解決 できる生 徒 言われた 通りにし かしない 生徒 余計なこと をする生徒 わずかな人数のために 大半のコストが…
  4. 4. 先生「ではリボンのホームタブの …」 生徒「先生!リボンがありません」 自分でカスタマイズしておいて忘れている うっかり触ってしまって訳わからずクリックし などなど
  5. 5. なぜ「シス管」は使いにくいシステ ムを 利用者に強制するのか  最重要はトラブル対応の手間の軽減  トラブルは多くの場合「故障」ではない  「訳の分からないカスタマイズをしてしまった 後のユーザのサポート」が再頻の「例外」にな る 「コストは例外に宿る」  よってカスタマイズは基本禁止に  教育現場では特に「シナリオ」通り演習を 進めるためカスタマイズ抑止ニーズは大きい  教育用システムがこれで良いのか?
  6. 6. 本当にあるべき教育用端末の姿  ユーザ別カスタマイズは可能にすべき  ただしWindows共用端末では技術的困難もあ る (移動プロファイル問題)  「余計なこと」をされても「初期化」で対 応  セキュリティだけはきっちりと  そのためアプリ独自追加は是々非々になる 自己解決 できる生徒 言われた 通りにしか しない生徒 余計なこと をする生徒 少数の生徒のために 機能制限するのは 教育効果としてどうか
  7. 7. 学生・生徒に必携化の効果と欠点  効果  教育用端末の理想の姿に近づく  カスタマイズ可能 アプリケーション追加も可能  初期化はプロファイル復元やフルリカバリで対応可能  欠点  金銭負担の問題  「一斉演習」型の教育の手間が増えるのは確か  どうしてもカスタマイズ問題は出る  セキュリティの確保はどうするか?  物品管理や保守上の問題
  8. 8. 必携PC固有のセキュリティ問題はあ る?  起こりうる問題は学校端末PC+家庭PC  学校端末PC固有の問題  学校内には機微情報が多くあり漏えいが重大被害 に  マルウェアが最大の課題 次にフィッシング  家庭PC固有の問題  マルウェア、フィッシング、詐欺などあらゆる被 害の 標的になりやすい  しかし被害防止はあくまで自己責任  責任分界をどうするかが最大の課題
  9. 9. Windows必携PCのセキュリティ対 策  遠隔によるWindowsUpdateの強制  クラウド管理ツールの普及によりソリューション が増えている(Windows Intuneなど)  ウィルス対策ソフトの集中管理  これもソリューションが一般化  パターンファイル管理、検出履歴管理  高校以下ではフィルタリングも必須  これに強制力を持たせようとすると 管理者権限は与えられない  アプリケーション追加については悩ましい  個人所有のものとして強制しない策もアリ  ただしサポートコストは確実に上昇する  初等中等教育で自己責任はどこまで?
  10. 10. 必携PCは大学にいくつか例がある  無償貸与は名古屋商科大学など  自己負担は高知大学、山口大学、金沢大学、 鳥取環境大学など  鳥取環境大学の管理体制については 以下に詳しい  齋藤明紀「個人必携パソコンによる情報環境 ~鳥取環境大学の事例~」 情報処理学会研究報告Vol.2010-IOT9 No.11  9年にわたる運用の知見  セキュリティについてはウィルスの件のみ記述
  11. 11. 大学での運用の知見から  サポート体制は重要  紛失・持参忘れ・故障の問題(貸与機の準備)  トラブルに対するサポート(ヘルプデスク設置)  重大トラブルに対するリカバリ体制など  ハードウェア保守体制の問題  購入の場合、指定PC以外の購入をどうするか  許すと確実にサポートコストは高まる  「コストは例外に宿る」  セキュリティを問題にする大学は少ない  顕在化してないだけ?
  12. 12. 必携PCのセキュリティの今後  ウィルス等のマルウェア被害はウィルス対策 ソフトウェアのみでは防ぎにくくなっている  結果として学内感染を引き起こしかねない  生徒PCのマルウェア感染を引き金にした 教員PCの機微情報流出が最悪のシナリオ  対策:生徒PCの管理強化に加えて 「学内LANの入り口対策」が重要  検疫ネットワークの導入  教員PCの管理強化・侵入監視  希望:Windowsストアのモダンアプリのセキュアさ クラウド徹底利活用によるマルウェア問題の軽減  学習用教材のモダンアプリ化とクラウド化が進めば 少なくとも学校におけるセキュリティ問題の多くは軽減され る  課題:運用体制の人員確保はどうする
  13. 13. サンドボックスモデル オペレーティング システム(OS) 正常なアプリ アプリ オペレーティング システム(OS) マルウェア マルウェア プログラム同士の通信など、干渉の手段を大幅に制限 OSの各種リソースの利用も制限 プログラミングは煩雑になるがセキュリティが向上 Android/iOSおよびWin8ストアアプリが採用
  14. 14. 終わりに  必携PCの運用管理において 「例外抑止」によるコスト軽減と 「セキュリティ向上」策は分けて語られるべ き  前者はコストと教育効果のバランス論 後者は情勢にあわせて向上させるべき  大学での運用の知見では セキュリティが深刻な話題になっていない  必携PC内には機微情報が少ないから?  気づいていないだけだから?  今のうちによりセキュアな環境構築と 管理ノウハウの確立を
  • okmt

    Jun. 28, 2015
  • Asakawatosh

    Feb. 4, 2015
  • takashiyamanoue

    Mar. 21, 2014

2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演

Views

Total views

2,067

On Slideshare

0

From embeds

0

Number of embeds

45

Actions

Downloads

8

Shares

0

Comments

0

Likes

3

×