eラーニング導入時に知っておきたいセキュリティ対策について
eラーニングとは、インターネットを通じて学習する方法で、eラーニングシステム(LMS)を活用して社内導入することが一般的です。
eラーニングシステムは人材育成で活用できる多くのメリットがあると同時に、インターネットを介しているためセキュリティのリスクもあります。eラーニングシステムを通じて不正なアクセスが発生し、その結果個人情報や機密情報が漏洩してしまった場合、企業の信用問題にも繋がってしまいます。eラーニングシステムを導入する場合には、セキュリティについて、導入前に充分に確認しておく必要があるでしょう。
本記事では、eラーニングシステムにおけるセキュリティ対策のポイントを押さえ、安全にeラーニングを導入する方法などをご紹介します。
実際に企業でどのように人材育成をしているのか、他社事例を知りたい方は「導入事例:住友ゴム工業株式会社 / 株式会社メガネトップ / 株式会社オカムラ / 他」で詳しくご紹介します。
etudesでは「人材育成の運営工数を削減したい」「eラーニングで育成施策の成果を上げたい」企業様をご支援しています。人材育成にお困りの方はお気軽にご相談ください。
⇒ サービス紹介資料の無料ダウンロードはこちら
目次[非表示]
- 1.eラーニング導入時のセキュリティリスクとは
- 2.eラーニングのセキュリティ対策
- 2.1.LMSベンダーの体制を確認する
- 2.2.LMSのセキュリティを確認する
- 2.3.ログイン時の認証の強化
- 2.4.ユーザ端末の保護
- 2.5.LMSに載せるコンテンツの内容に注意する
- 2.6.データのバックアップが取れるように対策をする
- 2.7.総務省のセキュリティ対策ガイドラインを活用する
- 3.eラーニングのセキュリティについてのよくある質問
- 4.eラーニングを安全に導入するなら、「etudes」をご利用ください
- 4.1.保守・管理はMicrosoftが実施
- 4.2.悪意ある攻撃への対策も万全
- 5.まとめ
eラーニングシステムetudesが分かる資料セット(会社紹介・サービス概要・導入実績)をダウンロードする
eラーニング導入時のセキュリティリスクとは
eラーニングではその性質上、インターネット接続が必要になることがほとんどです。セキュリティ対策が万全ではなければ情報漏洩のリスクは上がってしまうといえます。
それに加えて、社員の個人情報や成績情報といった社外秘の情報を扱うため、セキュリティ対策がされない場合は、途方もない被害が出てしまうかもしれません。
そのため、eラーニングを使用する際は、必ずセキュリティ対策を行いましょう。
▼ eラーニングや教育プラットフォームにお困りではございませんか? 初期費用無料・有効IDのみご請求で、最低1ID / 500円で繰り返し実施する研修の効率化ができる
eラーニングのセキュリティ対策
eラーニングのセキュリティ対策には、主に次の6つの方法があります。
- LMSベンダーの体制を確認する
- LMSのセキュリティを確認する
- ログイン時の認証の強化
- ユーザ端末の保護
- LMSに載せるコンテンツの内容に注意する
- データのバックアップが取れるように対策をする
- 総務省のセキュリティ対策ガイドラインを活用する
以上の方法について、一つずつ紹介いたします。
▼ eラーニングや教育プラットフォームにお困りではございませんか? 初期費用無料・有効IDのみご請求で、最低1ID / 500円で繰り返し実施する研修の効率化ができる
LMSベンダーの体制を確認する
まずは、LMS(eラーニングシステム)のベンダーの体制を確認しましょう。個人情報保護規程を定め、ウェブサイト等で公表しているかどうかや、Pマーク(プライバシーマーク)・ISMS(情報セキュリティマネジメントシステム)の取得がされているかどうかを確認しましょう。
Pマークとは
Pマークとは、プライバシーマークの略称で、個人情報について適切な保護措置を講ずる体制を整備している事業者を評価する制度です。
Pマークを取得している事業者は、日本産業標準調査会の審査を受けて管理体制が整備されているかの判断がなされていますので、安心して利用することができます。
ISMSとは
ISMS(Information Security Management System)は、情報セキュリティ管理システムの略称で、組織が情報セキュリティに関するポリシーやプロセス、手順、ガイドラインを設計、実装、監視、評価するための枠組みやシステムを指します。
ISMSは情報セキュリティに関する国際的な標準としてISO/IEC 27001に基づいて構築されることが一般的です。
Pマークは日本産業規格という国内規格に準拠しており、保護対象は個人情報に限られていますが、ISMSは国際標準規格と日本産業規格の両方に準拠しており、保護対象が全ての情報資産となっています。
LMSのセキュリティを確認する
次に、LMS自体のセキュリティ対策を確認しましょう。LMSのセキュリティ対策で確認しておきたい点は以下の通りです。
- SSL化がされているか
- WAF、プロキシ等を設置して外部からの攻撃を防ぐようになっているか
- データが暗号化されて保護されているか
- セキュリティパッチを定期的に当てているか
- データのバックアップはどのように取られているか
上記の点を中心に、セキュリティ対策がしっかりと講じられているかを確認しましょう。
ログイン時の認証の強化
第三者になりすましてのログインができないように、LMSのログイン時の認証機能を確認しましょう。メール認証やSMS認証などの多要素認証に対応しているかどうかや、より高いセキュリティを担保したい場合は、顔認証などの本人確認の機能があるかどうかを確認しておくと安心です。
ユーザ端末の保護
eラーニングのために特別な対応は不要で、一般的な業務を進めるにあたっての必要なセキュリティ対策がされていれば問題ありません。パソコンであればセキュリティソフトの導入、更新が基本となりますが、持ち運ぶ場合は画面にプライバシーフィルターをつける、画面をつけっぱなしにして席を離れないなどの個人でできる対策も徹底するよう社員に周知することも大切です。
LMSに載せるコンテンツの内容に注意する
システムも端末もセキュリティ対策がしっかりと行われていたとしても、パソコンの画面を別のカメラで撮影されてしまえば、コンテンツの内容が流出する恐れがあります。
そのため、eラーニングとして配信する教材は掲載内容を精査し、どの程度までの情報を教材として扱うかは各社でポリシーを作成し、あらかじめルール決めをしておいた方が良いでしょう。機密情報は掲載しないなどは基本的な内容ですが、明確にルールを定めておくことがおすすめです。
データのバックアップが取れるように対策をする
eラーニングのセキュリティ対策はデータ漏洩リスクだけではなく、データ削除やウイルス感染といったリスクに備えることも必要です。リカバリーのためのバックアップシステムがあれば、復旧を比較的短時間で行うことができます。
こういったリスクは人的なものだけではなく、落雷などの自然災害によっても引き起こされる可能性があるため、バックアップの保存場所を分散しておくことも有効です。
クラウド型のLMSを利用する場合には、クラウドサービス事業者がシステムやバックアップデータを複数のデータセンターに分散させていることが多いため安心です。
総務省のセキュリティ対策ガイドラインを活用する
上記のようなセキュリティ対策については、総務省から出ているSaaSサービスのセキュリティガイドラインを参考にして、ベンダーに対してセキュリティチェックリストを示して確認してもらうのがいいでしょう。
総務省のセキュリティ対策ガイドラインは、以下のページからご確認いただけます。
参考:クラウドサービス提供における 情報セキュリティ対策ガイドライン (第3版)
▼ eラーニングや教育プラットフォームにお困りではございませんか? 初期費用無料・有効IDのみご請求で、最低1ID / 500円で繰り返し実施する研修の効率化ができる
⇒ サービス紹介資料の無料ダウンロードはこちら
eラーニングのセキュリティについてのよくある質問
ここでは、eラーニングのセキュリティ対策を進めるなかでよくある質問をまとめました。
質問は以下の通りです。
- クラウド型はセキュリティに弱いのか
- パスワードはどのようなものが安全なのか
- 社外秘の教材を配信するリスクを排除するにはどうするべきか
それぞれ詳しく見ていきましょう。
クラウド型はセキュリティに弱いって本当?
従来では、クラウド型はセキュリティ対策が万全でない場合があり、第三者に情報保護を一任することはリスクが大きいために、オンプレミス型のツールを使用することが多くありました。
しかし、現在ではクラウドのベンダーがセキュリティ対策を万全に行っており、セキュリティの観点のみで比較した場合はオンプレミスに軍配が上がるものの、その差は縮まりつつあります。
また、自然災害問題にも対処しているものがほとんどであるため、オンプレミス型よりもリカバリーがしやすいというメリットもあります。
ただし、セキュリティレベルは各ベンダーによって異なりますので、PマークやISMSを取得しているかどうかなどをしっかり確認しましょう。
参考:https://www.ebisumart.com/blog/on-premises/
https://www.cloud-for-all.com/azure/blog/cloud-on-premises-security
パスワードはどんなものが安全?
パスワードやIDは、社員番号や社員の個人情報と結び付けたものが使われがちですが、こうしたパスワードは特定されやすいため、セキュリティ対策の観点からは不十分です。
パスワードを設定するためのポイントは、以下の通りです。
- 一定数以上の桁数にする
- 大文字・小文字等を組み合わせる
- ユーザーに関係する文字列は排除する
- 記号・数字・英字・日本語等を組み合わせる
これらを取り入れることで、より安全性を向上させることができます。
ただし、パスワードの管理には注意が必要です。
デスクやパソコンなどの誰でも見える位置にパスワードを掲示しておくのは、セキュリティリスクを招く可能性があるため、個人にのみ分かるように厳重に管理することが大切です。
社外秘の教材を配信するのにリスクを感じるのですが。
社外秘の教材を配信する場合は、その教材が見れる場所を社内のみにするなどの対応をすると安心です。
セキュリティ対策を行う際は、接続元のIPアドレスを使ってサービスの利用者を制限するIPアドレス制限を活用しましょう。
IPアドレス制限を行えば、出張先やリモートワーク、外出先でのアクセスが出来なくなるため、教材を覗き見られたり、悪意を持った人物がアクセスする危険性を排除できます。
▼ eラーニングや教育プラットフォームにお困りではございませんか? 初期費用無料・有効IDのみご請求で、最低1ID / 500円で繰り返し実施する研修の効率化ができる
⇒ サービス紹介資料の無料ダウンロードはこちら
eラーニングを安全に導入するなら、「etudes」をご利用ください
「eラーニングを導入したいけど、セキュリティ対策に不安がある」という悩みがある場合は、アルーが提供するLMS「etudes」の導入をご検討ください。
強固なセキュリティ対策はもちろんのこと、幅広い教材形式への対応や細部にわたる学習履歴の取得など、eラーニングに必要な機能はすべて網羅しています。
etudesは、ISMS認証を取得しており、安心してご活用いただけます。etudesのセキュリティ対策については、以下のページも併せてご確認ください。
etudesのセキュリティ|LMS・クラウド型eラーニングシステムetudes(エチュード)
保守・管理はMicrosoftが実施
etudesは、Microsoft Azureを採用し、強固なセキュリティ対策を実施しています。
保守・管理ともMicrosoftが実施するうえ、脆弱性や攻撃への対策もMicrosoftにより常に最新の状態を保つことが可能です。
また、Office365などとも連携しており、認証・ネットワークのセキュリティも万全となっています。
悪意ある攻撃への対策も万全
etudesは、WAF(Web Application Firewall)も設置しています。
Webアプリケーションの脆弱性の対策はもちろんのこと、Webサイトそのものへの攻撃を防ぐことができるうえ、多層防御も可能です。
また、そのほかのSQLiやXSS、LFIといったポピュラーな攻撃に対しても、セキュリティ対策システムが構築されているため、あらゆるセキュリティリスクを排除した状態でeラーニングを円滑に行うことができます。
▼ eラーニングや教育プラットフォームにお困りではございませんか? 初期費用無料・有効IDのみご請求で、最低1ID / 500円で繰り返し実施する研修の効率化ができる
まとめ
eラーニングは、社外秘の情報や、社員の個人情報を扱うという性質から、セキュリティ対策は必ず万全の状態にしておくことが必要です。
ISMSを取得しているLMSの使用やファイアウォールの設置など、自社の目指すセキュリティ状態に合致する対策をとりましょう。
LMS選びに迷った際は、アルー株式会社が提供しているセキュリティ対策の強固なLMS「etudes」の導入をご検討ください。
Microsoftの高いセキュリティと認証・ネットワークにおける強固なセキュリティで、eラーニングを全面的にサポートいたします。
