eラーニング導入時に知っておきたいセキュリティ対策について
eラーニングとは、インターネットを通じて教材や講師とやりとりすることで学習する方法です。
eラーニングは、自分のペースで学習できるというメリットがありますが、同時にセキュリティのリスクもあります。
例えば、個人情報や学習成果が漏洩したり、不正なアクセスや改ざんが行われたりする可能性があります。eラーニングで社外秘の情報も利用する場合には、セキュリティについては充分に確認しておく必要があるでしょう。
本記事では、eラーニングにおけるセキュリティ対策のポイントを押さえ、安全にeラーニングを実施できる方法などをご紹介します。
▼eラーニングを導入する前に知っておきたい「失敗事例」とは…?
目次[非表示]
eラーニング導入時のセキュリティリスクとは
eラーニングではその性質上、インターネット接続が必要になることがほとんどです。
セキュリティ対策が万全ではなければ情報漏洩のリスクは上がってしまうといえます。
それに加えて、社員の個人情報や成績情報といった社外秘の情報を扱うため、セキュリティ対策がされない場合は、途方もない被害が出てしまうかもしれません。
そのため、eラーニングを使用する際は、必ずセキュリティ対策を行いましょう。
eラーニングのセキュリティ対策
eラーニングのセキュリティ対策には、主に次の4つの方法があります。
- ISMSを取得しているLMSを使用する
- 認証機能を強化する
- ファイアウォールを設置する
- データのバックアップが取れるように対策をする
以上の方法について、以下で紹介いたします。
ISMSを取得しているLMSを使用する
ISMS(Information Security Management System)とは、組織の情報のセキュリティレベルを強固にし、組織にとってマネジメントしやすい形態で情報を保護するシステムを指します。
ISMS認証の取得には、国際規格に基づいた内部監査や情報資産の精査、リスク対応策の評価など、多岐にわたる取り組みが必要になります。
他社のLMSサービスを利用する場合、ISMS認証を取得したLMSであれば、第三者によって情報保護の観点から国際規格を満たしているとされるため、セキュリティ対策として信頼ができるでしょう。
認証機能の強化
セキュリティ対策には、eラーニング使用者の認証機能を強化することも効果的です。
認証機能を強化するためには、パスワードやIDの複雑化が考えられ、パスワードやIDそのものにアクセスしにくい環境づくりも重要です。
また、セキュリティ対策ソフトなどを用いて、社員による不正アクセスを防止することも対策方法の一つです。
重要な情報を扱う場合は、eKYCなどの本人確認システムを用いるのも有効になるでしょう。
ファイアウォールの設置
ファイアウォールとは、不正アクセスやサイバー攻撃からデータを保護する機能を持つシステムです。
パソコン用のOSにはほとんど搭載されていますが、注意すべきはモバイル機器のOSです。
モバイル機器のOSにはファイアウォールが設置されていない場合が多いため、モバイル機器でのセキュリティ対策を行う場合は、ウイルス対策や不正アクセスを防ぐアプリケーションやソフトをインストールしましょう。
また、パーソナルファイアウォールだけではなく、ネットワーク用ファイアウォールで回線全体を保護することも大切です。
データのバックアップが取れるように対策をする
データ漏洩リスクだけではなく、データ削除やウイルス感染といったリスクに備えることも必要です。
この場合、リカバリーのためのバックアップシステムがあれば、復旧を比較的短時間で行うことができます。
こういったリスクは人的なものだけではなく、落雷などの自然災害によっても引き起こされる可能性があるため、自社でLMSを開発する場合はバックアップの保存場所を各所に分散させておくことも有効です。
仮に災害でデータが破損してしまったとしても、遠隔地に保存したデータがあればそのデータを複製することで復旧させることができます。
また、ウイルスに感染してしまった状態のバックアップデータが正常データを上書きしてしまうことでデータの復旧ができなくなることもあります。
そのため、感染に気付いたあとにすぐに復旧できるようにバックアップはこまめに取るようにしましょう。
eラーニングのセキュリティについてのよくある質問
ここでは、eラーニングのセキュリティ対策を進めるなかでよくある質問をまとめました。
質問は以下の通りです。
- クラウド型はセキュリティに弱いのか
- パスワードはどのようなものが安全なのか
- 社外秘の教材を配信するリスクを排除するにはどうするべきか
それぞれ詳しく見ていきましょう。
クラウド型はセキュリティに弱いって本当?
従来では、クラウド型はセキュリティ対策が万全でない場合があり、第三者に情報保護を一任することはリスクが大きいために、オンプレミス型のツールを使用することが多くありました。
しかし、現在ではクラウドのベンダーがセキュリティ対策を万全に行っており、セキュリティの観点のみで比較した場合はオンプレミスに軍配が上がるものの、その差は縮まりつつあります。
また、自然災害問題にも対処しているものがほとんどであるため、オンプレミス型よりもリカバリーがしやすいというメリットもあります。
参考:https://www.ebisumart.com/blog/on-premises/
https://www.cloud-for-all.com/azure/blog/cloud-on-premises-security
パスワードはどんなものが安全?
パスワードやIDは、社員番号や社員の個人情報と結び付けたものが使われがちですが、こうしたパスワードは特定されやすいため、セキュリティ対策の観点からは不十分です。
パスワードを設定するためのポイントは、以下の通りです。
- 一定数以上の桁数にする
- 大文字・小文字等を組み合わせる
- ユーザーに関係する文字列は排除する
- 記号・数字・英字・日本語等を組み合わせる
これらを取り入れることで、より安全性を向上させることができます。
ただし、パスワードの管理には注意が必要です。
デスクやパソコンなどの誰でも見える位置にパスワードを掲示しておくのは、セキュリティリスクを招く可能性があるため、個人にのみ分かるように厳重に管理することが大切です。
社外秘の教材を配信するのにリスクを感じるのですが。
社外秘の教材を配信する場合は、その教材が見れる場所を社内のみにするなどの対応をすると安心です。
セキュリティ対策を行う際は、接続元のIPアドレスを使ってサービスの利用者を制限するIPアドレス制限を活用しましょう。
IPアドレス制限を行えば、出張先やリモートワーク、外出先でのアクセスが出来なくなるため、教材を覗き見られたり、悪意を持った人物がアクセスする危険性を排除できます。
eラーニングを安全に導入するなら、「etudes」をご利用ください
「eラーニングを導入したいけど、セキュリティ対策に不安がある」という悩みがある場合は、アルーが提供するLMS「etudes」の導入をご検討ください。
強固なセキュリティ対策はもちろんのこと、幅広い教材形式への対応や細部にわたる学習履歴の取得など、eラーニングに必要な機能はすべて網羅しています。
etudesは、ISMS認証を取得しており、安心してご活用いただけます。
ここでは、etudesのセキュリティ対策についてご紹介いたします。
保守・管理はMicrosoftが実施
etudesは、Microsoft Azureを採用し、強固なセキュリティ対策を実施しています。
保守・管理ともMicrosoftが実施するうえ、脆弱性や攻撃への対策もMicrosoftにより常に最新の状態を保つことが可能です。
また、Office365などとも連携しており、認証・ネットワークのセキュリティも万全となっています。
悪意ある攻撃への対策も万全
etudesは、WAF(Web Application Firewall)も設置しています。
Webアプリケーションの脆弱性の対策はもちろんのこと、Webサイトそのものへの攻撃を防ぐことができるうえ、多層防御も可能です。
また、そのほかのSQLiやXSS、LFIといったポピュラーな攻撃に対しても、セキュリティ対策システムが構築されているため、あらゆるセキュリティリスクを排除した状態でeラーニングを円滑に行うことができます。
まとめ
eラーニングは、社外秘の情報や、社員の個人情報を扱うという性質から、セキュリティ対策は必ず万全の状態にしておくことが必要です。
ISMSを取得しているLMSの使用やファイアウォールの設置など、自社の目指すセキュリティ状態に合致する対策をとりましょう。
LMS選びに迷った際は、アルー株式会社が提供しているセキュリティ対策の強固なLMS「etudes」の導入をご検討ください。
Microsoftの高いセキュリティと認証・ネットワークにおける強固なセキュリティで、eラーニングを全面的にサポートいたします。
