<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

リモート学習をサポートする際のネットワーク監視の課題

Jeff Edwards| September 24 2020

| monitoring, ネットワーク監視, 在宅勤務

ユネスコによれば、新型コロナウィルスのパンデミックにより、全国レベルでの学校閉鎖があった国は194か国に及び、全世界で16億人近くの生徒が学校閉鎖の影響を受けました。学校閉鎖の宣言は唐突に行われ、生徒も教職員も突然学校に行けなくなり、即座にリモート学習環境に移行する必要がありました。対面授業ができなくなった小学校、中学校、高校、および大学で、オンラインでの授業が行われています。学生・生徒と教師がそれぞれの自宅から教育機関のネットワークにアクセスできる必要があります。

リモートユーザーがネットワークにアクセスするという環境では、ネットワークの監視が困難になります。特に学校閉鎖でいきなりリモートラーニングが始まると、リモートアクセスでネットワークを通過するトラフィック量が急激に増加することになり、IT管理者は想定外の状況に対処しなければなりません。

リモートラーニングが実施されていると、全環境を可視化することもコントロールすることもできずに、様々な問題が発生する可能性があります。どこかでネットワークにアクセスできないという問題があったとしても、速やかに検知して解決することは困難でしょう。物理的なセキュリティポリシーは実際には適用できません。IT 管理者自身も在宅勤務になっており、ネットワークの可用性とパフォーマンスをリモートで監視する必要があります。

 

リモート学習をサポートするためにネットワーク監視をする際の課題としては、次のようなものがあります。

  1. 家庭から使うネットワークの設定

ユーザーが自宅から教育機関のネットワークに接続する方法を規制することはできないのですが、家庭で使用されているネットワーク接続の初期設定は十分安全とは言えない可能性があります。この、IT 管理者がネットワークを完全にコントロールできないという状況は、Wi-Fi ネットワークのセキュリティ保護を確実に行うことができないことを意味します。ホームネットワークには、オンサイトで使用されるプロトコルよりもはるかに弱いプロトコルがあり、ハッカーから脆弱性を利用される可能性があります。ハッカーは、多くの Wi-Fi ネットワークのデフォルト設定ではリモート管理が許可されているという事実を利用して、アクセス権を獲得しようとするかもしれません。

  1. ボトルネック

インターネットへのアクセスのためにワイヤレスインフラストラクチャやマイクロ波に依存せざるを得ないような場所では、帯域幅が狭くなってレイテンシが増大し、ボトルネックが発生しやすくなります。

ブロードバンドネットワークが不十分なため、オンライン授業にフルに参加できない生徒が出てくる可能性もあります。Common Sense Media の調査によると、米国の5,100万人の生徒のうち、1,500万人もの生徒が、ビデオが主流になるオンライン授業の需要に対応できないブロードバンドサービスを利用しているか、またはサービスが全く利用できないと推定されています。さらに、接続状況が十分でない教師も40万人近くにのぼると報告されています。

  1. リモートユーザーのセキュリティ意識

今回のような不可抗力によってリモート学習を行わざるを得なくなる前に、リモート学習についてあまり熱心に考察していなかった場合、突然のリモート環境への移行は、準備不足による問題を露呈するかもしれません。ユーザーの便宜のために、事前にしっかり調査をする余裕がないまま安全性に欠ける新しいツールを導入して、学校のネットワーク環境に攻撃対象となり得るドアを増やしてしまい、すべてのユーザーのデータプライバシーを危険にさらす可能性があります。コネチカット州など、クリアリングハウスで承認された教育ソフトウェアツールのみを使用することを義務付けている州もありますが、一部の州に限られます。

生徒や教師は、リモート学習に伴うセキュリティリスクについて十分に認識していない可能性が高いかもしれません。ハッカーは、常時、フィッシングなどの手法を利用して、リモートアクセスネットワークにアクセスしようとしており、多数の様々な攻撃が試みられています。ユーザーが個人のホームデバイスを使用している場合は、エンドポイント保護やファイアウォールなどが弱く、セキュリティコントロールに制約があるため、問題は大きくなります。経済的不平等をなくすためなどの理由で、生徒にモバイル Wi-Fi ホットスポットとラップトップを提供することも考えられますが、ネットワークを管理するスタッフが限られていれば、エンドポイントが増えれば増えるだけ、セキュリティリスクは高くなります。

  1. サイバーセキュリティリスクの可視性の欠如

ユーザーが教育機関のネットワーク内でリソースにアクセスする場合は、アクティビティを監視するためにファイアウォールを使用できます。ユーザーが Microsoft 365 G Suit などのクラウドアプリでデータを作成してアクセスするようなケースでは、可視性が確保できなくなりますが、リモート授業を実施していると、可視性欠如のリスクはさらに増大します。データにアクセスしているユーザーを識別できないということは、フィッシング詐欺を介して機密データにアクセスしようとしているハッカーの侵害を阻止できず、データ漏洩が発生する恐れがあります。また、認証されたユーザーであっても、個人の機密データを意図せずに公開してしまう可能性があります。

  1. 不正な OAuth 接続

学習アプリなどの、学校向けの無料のリモート学習リソースは急増しており、多くの生徒がそれらを利用しようとします。ただし、これらのリソースの使用にあたっては、重要な OAuth 関連のセキュリティリスクがあります。そして、OAuth 攻撃を特定するのは困難です。ユーザーは学校のログイン認証情報や Google アカウントの認証情報を使用して様々な SaaS リソースに簡単にアクセスできますが、ハッカーは OAuth 接続を悪用して、学校ネットワークへのログインに使用されるアクセストークンを取得できます。トークンを使用すると、設定されている2要素認証とパスワードを回避できてしまいます。

  1. 効果的なネットワークマップ作成の難しさ

ネットワークを効果的に監視して効率的にトラブルシューティングするのに必要なのは、リモートアクセスネットワークのすべての側面(その内部の接続やデバイスを含む)を視覚化できることです。すべてを網羅し、リアルタイムで更新されるネットワークマップが必要です。しかし、何千人もの生徒が自宅からオンライン学習にアクセスするという環境では、ネットワークのリアルタイムスナップショットを取得するのは困難です。

  1. ユーザーデバイスに物理的アクセスができないという難点

リモートユーザー数の増加は、ネットワークのサイズと複雑さの両方が増大することを意味します。デバイス問題が発生しても物理的にアクセスすることができないので、根本的な原因を解明するのもリモートで行わなければならず、困難さは増します。繰り返しになりますが、ネットワーク全体を完全に可視化できないことがネックになります。問題がシステムにあるのか、アプリケーションにあるのか、またはネットワークの物理オブジェクトにあるのか、といったことを詳細な視覚化情報なしに判断するのは至難の業です。

まとめ

教育機関は、コロナで余儀なくされた面はあるものの、進化するオンライン学習の状況に適応し、生徒や教師にできる限りスムーズなリモート学習環境を提供しようとしています。課題は山積していますが、IT 管理者は、適切なツールを利用して、生徒、保護者、教師が自宅から快適に学習プロセスを継続できるように支援する必要があります。

 

Topics: monitoring, ネットワーク監視, 在宅勤務

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。