学校・自治体向け無線LAN(Wi-Fi)導入カタログ

セキュリティー 教育情報セキュリティポリシーに関するガイドライン 校務データを守る安全なネットワーク

2017年10月、文部科学省より「教育情報セキュリティポリシーに関するガイドライン」で示された、無線LANネットワークに必要な要件

ログの取得等
各種ログ及び情報セキュリティーの確保に必要な記録を取得し、一定の期間の保存義務
無線LAN及びネットワークの盗聴対策
解読が困難な暗号化及び認証技術の使用義務
ネットワークの分離
校務系と学習系のネットワーク通信経路を物理的又は論理的に分離
無線LANの不正利用調査
無許可の無線LANが使用されていないかの不正利用調査を行うが有益

校務系と学習系のネットワークを分離し、安全なデータ管理

セキュリティーを確保しながら、柔軟なネットワークを構築

校務などのデータを保存する際に、校務用のデータを生徒が見ることができないようにユーザーやグループ単位でのアクセス制限が可能です。教材データは先生・生徒全員に、校務データは先生のみに閲覧を許可するなど、セキュリティーを確保しつつ、柔軟に設定することができます。

校務系と学習系のネットワークを分離

緊急時の無線LAN開放でも、VLANでセキュリティーを確保

避難場所として指定された学校などで、無線LANを開放する場合でも、緊急時用SSIDと学校用SSIDのネットワークをVLANで分けることで、外部の端末から校務ネットワークへのアクセスを防ぎます。

VLANでセキュリティーを確保している図

無線LANの不正利用を検知、不正アクセスを未然に防ぐ

学内LANに許可なく接続されたアクセスポイントを検知できます。SSIDを騙り、端末からデータを抜き取る不正目的で設置される機器などを検知することで、不正アクセスも防ぎます。

※ソフトウェアアップデートで対応予定

不正利用調査
RADIUS認証機能説明図

RADIUS認証機能を使ったセキュリティー管理

RADIUS認証は許可された端末のみをネットワークに接続する端末認証ができます。
端末認証によりMACアドレスによる認証では防げない、MACアドレスの偽装による不正アクセスも防ぐことができます。

ネットワーク盗聴対策
RADIUS認証機能説明図

syslogによりアクセスログを取得し不正侵入の証拠を記録

無線LANに接続された時刻や端末情報などを取得し、保存することができます。万が一、不正侵入があった場合には、ログ情報(syslog)を解析することで、端末の特定やセキュリティー対策に役立てることが可能です。

ログの取得など
RADIUS認証機能説明図

無線スケジューラー機能で夜間・休日のセキュリティー管理

無線スケジューラー機能で夜間や休日など、無線LANを使用しないときに電波を止めてしまうことで、不正アクセスを根本的に防ぐことができます。
電波のON/OFFは校務系SSID、学習系SSIDそれぞれに対し個別に設定することができます。
PoE給電のON/OFFと違い、アクセスポイント自体は起動したままのため、管理や死活監視が継続できます。

RADIUS認証機能説明図

災害時に通信環境を提供できる「緊急時モード」

避難場所となる体育館にアクセスポイントが設置してあれば、ソフトウェアの管理画面から「緊急時モード」をONにするだけで、通信環境の提供が可能。避難者はスマートフォンやタブレット からインターネット接続できるようになり、安否確認の連絡や災害情報が得られます。

RADIUS認証機能説明図

教育現場で使えるその他の周辺機器

生徒の個人情報や成績などの重要データの保存におすすめ! WSH5610DNS2シリーズ
アクセスポイントへのPoE給電に最適なスイッチ BS-GS20Pシリーズ

おすすめ情報

一覧を見る