大学におけるパソコン管理/監視の方法｜セキュリティ対策や費用対効果を向上

PC管理とは？

PC管理とは、学校や会社などにある全てのPCの状態を適切に把握して管理することです。

PC管理の主な作業は、PCの購入・廃棄時の数量管理や登録・削除、学校内や社内にあるPCの存在確認や状態確認などが挙げられます。また、PC自体の管理だけではなく、授業や業務で必要なソフトウェアやアプリケーションがインストールされているか、セキュリティソフトが最新状態にアップデートされているかなどの確認も併せて行わなければなりません。

大学におけるPC管理方法

大学でのPCの管理方法は、「BYOD」や「CYOD」、「BYAD」といった方法があります。 近年では、学生の個人情報保護の観点から、どの端末でどのような情報にアクセスできるのかを厳密に管理する必要性が高まっており、それぞれの管理方法のメリット・デメリットを踏まえた上で、自大学に最適な方法を検討することが重要です。

BYODでの端末管理

BYODとは、「Bring Your Own Device」の略称であり、自分が所有しているパソコンやスマートフォン、タブレットなどを持ち込んだ上で勉強に活用する方法です。

BYODは自分が普段使っているデバイスを持ち込む形であるため、大学側としてはパソコンの購入費用等を掛けずに低コストで運用できる点が大きなメリットです。しかし、セキュリティ面でのリスクが高い、導入後のPCごとのMACアドレスの管理が煩雑になるといったデメリットがあります。

また、学生がプライベートで利用している端末は授業と無関係なアプリケーションがインストールされているケースが多いです。これらのアプリケーションが原因で、ウイルス感染や学校のシステムへの不正アクセス、大学内で管理している情報の漏洩など、様々なセキュリティ事故に繋がる可能性は高くなるでしょう。

CYOD、BYADでの端末管理

CYODとは、「Choose Your Own Device」の略称であり、学校が用意したデバイスの中から学生が選ぶ方法を指します。学生側としては選択するPCが限定されてしまう点がデメリットですが、学校側としてはPCの管理が行いやすいのがメリットです。またPCの種類や性能も把握できる分、システムの不具合などのアクシデントが発生した際にも迅速に対応できる点もメリットだと言えるでしょう。

BYADもCYODと同様で学校側でPCを用意する方法ですが、学生側で選ぶことはできずに指定されたPCを購入する方法です。BYADとは、「Bring Your Assigned Device」の略称であり、 Assigned＝「割り当てる」という意味になります。学生全員が同じPCを使う形になるため、CYODよりもPC管理は容易になる点がメリットです。

教育機関の端末管理の課題

2020年に教育現場のICT化を目的に、文部科学省が主体となって「GIGAスクール構想」が進められてきました。全国各地の学校での端末整備は順調に進んだため、2022年時点では「アフターGIGA」というフェーズに突入しています。アフターGIGAでは、教育機関への端末導入が進んだことによって生まれた課題を解決するのが狙いです。
この章では、教育機関での端末管理の課題について解説します。

関連記事：教育業界の情報漏洩事件まとめ | 漏洩チェッカー

セキュリティリスクがある

学校内でのPC利用はインターネット環境に接続した上での利用が前提です。そのため、不正アクセスや情報漏洩などのセキュリティ事故に繋がるリスクが常にある点も課題といえます。

セキュリティ事故のリスクは学生がそれぞれ保持している端末だけではなく、授業で使用する学校内のPCやタブレットなども該当します。そのため、学生・教員問わず、学校内の端末に関しては適切なセキュリティ対策を実施した上で管理しなければいけません。

PCの故障・破損による買い替えの費用が大きな負担になる

授業で使用するPCやタブレットなどは精密機器に該当します。そのため、使用する中で故障したり、持ち運びの際に誤ってぶつけて破損させてしまったりする可能性は十分にあります。そのため、急遽買い替えを行うといった機会も多く発生するでしょう。

また、PC自体の製品寿命もあるため、数年に1度全てのPCの入れ替え作業なども行わなければなりません。これらのPC購入費用は自治体や学校側で負担するケースが多く見受けられるため、財政面で大きな負担になることが懸念されています。

端末の管理・運用に求められること

学校内にある端末の管理・運用を円滑に進めれば、運用コストの削減にも繋がります。
端末の導入時には、下記の4点を確認しましょう。

端末にセキュリティソフトやアプリをインストールできるか

学校内のPC管理のセキュリティを高めるために、セキュリティソフトを導入する場合もあります。そのため、端末内に必要なセキュリティソフトをインストールできるか、授業で必要なアプリケーションをインストールできるかなどは事前に確認しておきましょう。

加えて、インストール後に動作が遅くならないかなどの動作スピードの確認も非常に重要です。限られた時間でPCを使って授業を進める必要があるため、教員・生徒がストレスなくPCを利用するためにも、事前に動作スピードも把握しておきましょう。

管理する台数を把握できるか

学校内にある端末の管理・運用を円滑に進めるためには、まずは学校内で管理するべきPCの台数を把握する必要があります。購入時の台数の把握はもちろん、購入・廃棄によっての台数の変動も適宜更新して管理しなければいけません。

参考：ハードウェア管理機能 - 漏洩チェッカー

特に突発的にPCの故障・紛失などのアクシデントが起きた際にもPCの台数は変動する可能性があるため、必ず複数人で管理できる体制を作っておきましょう。また、PCの棚卸や状態確認などの作業も定期的に行うようにする必要があります。

端末紛失時の対策と記録システム

端末紛失時に振り返れる仕組みを作っておくことも、端末管理を円滑に行う上で非常に重要です。新型コロナウイルスの影響もあり、リモートでの授業も大きな中で懸念されるのが端末紛失のリスクだと言えます。

そのため、誰がどの端末を持っているかを学校側で適切に把握する仕組みを作っておくこと、学生に対して端末を紛失するとどのようなセキュリティ事故に繋がるのか等を教育することが非常に大切です。

また、端末紛失時に備えて、MDM(Mobile Device Management)を活用するのも1つの手です。MDMを導入すれば、学生が持ち出した端末が紛失した際に、リモートでロックしたり、データを削除したりできます。

参考：社用PCの紛失による3つのリスクと情報漏洩対策3選 | 漏洩チェッカー

学年が変わった際に更新・初期化が楽にできるか

学年が変わった際にPCの更新・初期化が楽にできるかという点も、端末管理を円滑に進めていく上でのポイントです。学年が上がると教員や授業内容も大きく変わるため、貸し出したPCの更新や初期化が求められます。

PC内に蓄積されているPC内部の更新や初期化がスムーズにできれば、次年度もスムーズに利用できるでしょう。また、卒業の際には何十台ものPCを1度に返却し、データが初期化されているか、削除されているかの確認を行わなくてはいけなくなります。そのため、PCを管理する教員の負担は非常に大きくなると言えます。

大学のパソコン管理の対策3選

大学内の端末管理は、決められたルールのもと対策を講じなければなりません。端末管理を適切に行えていなければ、端末の紛失によるPC内のデータ漏洩やウイルス感染など様々なリスクに繋がります。
この章では、端末管理を円滑に進めるための対策を3つ紹介します。

教職員向けセキュリティ研修：実践的な内容と定期的な実施

大学内の端末管理の意識は、教職員と学生が一体となって行う必要があります。そのため、まずは教職員向けにセキュリティ意識を高めるための研修を用意するのがおすすめです。学校や企業で管理している端末自体を狙った悪質なサイバー攻撃が近年多発しているため、端末を適切に管理しなければどのようなセキュリティ事故に繋がる可能性があるのか、事前にしておくことが大切です。

PC持ち出しルールの設定：時間・場所・目的を明確化

PCの持ち出しルールや使用できる時間帯を決めておくことも非常に重要です。基本的には、授業に関連する範囲内での利用に留めて、プライベートでのPCの利用は控えなければいけません。また、誰がどのPCを保持しているのか、いつ自宅に持ち帰ったのかなどを教員側で管理するようにしましょう。

MDM導入による端末の一元管理とセキュリティ強化

端末管理におすすめなのが、MDM(モバイル端末管理システム)です。MDMの機能を活用すれば、PCなどの端末の一元管理やセキュリティ強化が可能になります。特にPCの紛失が起きた際でも遠隔で端末ロックや中のデータを削除できるのは大きなメリットだと言えるでしょう。

まとめ

大学のPC管理は、教職員の対応はもちろん、使用する学生側でも適切な対応が求められます。普段から管理するPCの台数や状態を把握し、万が一紛失が起きた際にはセキュリティ事故に繋がらないように迅速に対処しなければいけません。大学でのPC管理は台数が多くなるため、MDMなどを利用して効率的に管理していきましょう。

▼関連記事
社内PC管理の3つのポイント、管理方法、ソフト5選を解説

低コストでセキュリティ対策を始めるなら

• 「セキュリティ対策が求められているが、予算が限られている」
• 「ひとり情シス状態で、管理負担が大きい」

こうしたお悩みを抱える中小企業の方は多くいらっしゃいます。

予算やリソースが限られている企業では、市販のパッケージソフトが高額で、オーバースペックになりがちです。

弊社の「漏洩チェッカー」は、PC端末の台数や必要な機能に応じて契約内容を調整できるため、コストを抑えながら最適なセキュリティ対策を実現します。

ITの専門知識がなくても簡単に操作できるシンプルな管理画面を備えており、運用負担が少ない点も「漏洩チェッカー」の特徴です。

まずは無料で資料をダウンロードしてお確かめください。

漏洩チェッカー：https://stmn.co.jp/roei-checker/
運営会社：株式会社スタメン（東証グロース市場4019）