校務データを守る安全なネットワーク

2017年10月(2022年3月一部改訂)、文部科学省より「教育情報セキュリティポリシーに関するガイドライン」で示された、無線LANネットワークに必要な要件

ログの取得等

各種ログ及び情報セキュリティーの確保に必要な記録を取得し、一定の期間の保存義務

無線LAN及びネットワークの盗聴対策

解読が困難な暗号化及び認証技術の使用義務

ネットワークの分離

校務系と学習系のネットワーク通信経路を物理的又は論理的に分離

無線LANの不正利用調査

無許可の無線LANが使用されていないかの不正利用調査を行うが有益

校務系と学習系のネットワークを分離し安全なデータ管理

セキュリティーを確保しながら、柔軟なネットワークを構築

校務などのデータを保存する際に、校務用のデータを生徒が見ることができないようにユーザーやグループ単位でのアクセス制限が可能です。教材データは先生・生徒全員に、校務データは先生のみに閲覧を許可するなど、セキュリティーを確保しつつ、柔軟に設定することができます。

緊急時の無線LAN開放でも、VLANでセキュリティーを確保

避難場所として指定された学校などで、無線LANを開放する場合でも、緊急時用SSIDと学校用SSIDのネットワークをVLANで分けることで、外部の端末から校務ネットワークへのアクセスを防ぎます。

無線LANの不正利用を検知、不正アクセスを未然に防ぐ

校内LANに許可なく接続されたアクセスポイントを検知できます。SSIDを騙り、端末からデータを抜き取る不正目的で設置される機器などを検知することで、不正アクセスも防ぎます。

RADIUS認証機能を使ったセキュリティー管理

RADIUS認証は許可された端末のみをネットワークに接続する端末認証ができます。
端末認証によりMACアドレスによる認証では防げない、MACアドレスの偽装による不正アクセスも防ぐことができます。

syslogによりアクセスログを取得し不正侵入の証拠を記録

無線LANに接続された時刻や端末情報などを取得し、保存することができます。万が一、不正侵入があった場合には、ログ情報(syslog)を解析することで、端末の特定やセキュリティー対策に役立てることが可能です。

無線スケジューラー機能で夜間・休日のセキュリティー管理

無線スケジューラー機能で夜間や休日など、無線LANを使用しないときに電波を止めてしまうことで、不正アクセスを根本的に防ぐことができます。
電波のON/OFFは校務系SSID、学習系SSIDそれぞれに対し個別に設定することができます。
PoE給電のON/OFFと違い、アクセスポイント自体は起動したままのため、管理や死活監視が継続できます。

災害時に通信環境を提供できる「緊急時モード」

避難場所となる体育館にアクセスポイントが設置してあれば、ソフトウェアの管理画面から「緊急時モード」をONにするだけで、通信環境の提供が可能。避難者はスマートフォンやタブレット からインターネット接続できるようになり、安否確認の連絡や災害情報が得られます。