20年以上の実績があるシステム開発会社の視点で、システム開発会社の選び方や費用について解説しています。
「システム会社が多すぎて、何を基準に選べばいいのかわからない!」という方は、こちらの記事をご参考ください。
それでも「よくわからない……」という場合は、弊社セルバまでご相談ください。
最近は生活においてもWeb化・IT化がどんどん進んでおり、教育関連においても当たり前のようにDX化が進むようになってきました。
そんな中、気になるのは「不正アクセス被害」ではないでしょうか?
つい先日、京都大学にて学生用”学園祭ポータルサイト”の不正アクセス被害が発見され、話題となりました。
これを受けて、学生の個人情報を扱うポータルサイトにはセキュリティ面での細心の注意が必要だと感じた人も多いのではないでしょうか。
では、どのようにセキュリティ面について気を付ければいいのでしょうか?
本記事では、学生ポータルサイトのセキュリティ面を強化する方法や、サイト作成またはリニューアルを考えている学校関係者向けに、開発企業の選び方について解説していきます。
学生向けポータルサイトとは、特定の学校に在学中の学生のみが使用できるサイトのことで、カリキュラムや学内でのメールのやり取り、成績、授業の資料など、学生生活においてさまざまなシーンで活用されます。
私も学生の時はよく利用していましたね。
ここでは、学生向けサイトで一体どんなことができるのかを見ていきます。
学生向けポータルサイトは、基本的に成績照会やスケジュール管理のために使われることが多いです。
新学期になる際に必ず必要になる「履修登録」や、履修登録前に猶予がある期間中の「履修修正」、年間カリキュラムや授業科目ごとのシラバス(科目ごとの詳細な授業計画や評価基準など)の一覧などを確認することができます。
また、教務部や学生部、キャリアセンターなどから学生が情報を受け取る場としても、ポータルサイトが使われます。ポータルサイトからの情報によって学生がよりよい学生生活を送れるような内容が発信されていれば、学生たちは日常的にポータルサイトをチェックするようになります。
例えば、休講情報などは学生たちにとってかなり重要な情報となりますので、ポータルサイトを活用して発信することをおすすめします。
コロナウイルス感染症が流行して以来、オンライン授業を行う学校が増えましたよね。
その際に活用されているのがポータルサイトです。
ポータルサイトを使ってオンライン授業を行う方法は主に2つあります。
これらの出席確認方法は、授業後にアンケートを取るなどによって行っている場合が多いようです。
昔に比べて、授業の方法などもどんどん進化しているんですね。
では、学生向けポータルサイトを保有するメリットについて詳しく見ていきましょう。
学生ポータルサイトの最大のメリットは、学生が簡単にアクセスでき、リアルタイムで情報を受け取れることです。
IT化が進む世の中では、コミュニケーションツールやSNSによって時間の流れが早くなっていて、学生もその例外ではありません。
「早く情報を知りたい」「自分のペースで情報を取りに行きたい」と考える学生は少なくないので、学生が自ら情報を得るための場所を提供することが、学生にとってよりよいキャンパスライフを送るのに重要ではないかと考えます。
上記に通ずることではありますが、学生が成績の確認やスケジュール管理をポータルサイトで行えることで、学生が自分のタイミングで情報を確認できるだけでなく、発信側としてもペーパーレス化を進められたり、リアルタイムでスケジュールの変更などを発信することもできます。
よくあるのが、大学の授業が休講になるという情報。
振替の授業はいつになるのかなど、口頭や張り紙での告知をするよりも合理的で、学生・大学側ともに負担の少ない方法です。
このように、ポータルサイトの利便性を上手く活用できれば、教職員と学生間のコミュニケーションもスムーズにいくでしょう。
さらに、ポータルサイトで情報を共有することで、オンラインでの課題提出や出席確認も可能となり、教職員が学生の学習管理を迅速にかつ簡単に行うことができます。
それによって教職員は、限られた時間の中でよりパフォーマンス高く仕事をすることができます。
教職員の仕事のパフォーマンスが上がると、授業内容がより学生に求められるものになったり、学生とのコミュニケーションを図る時間を作ることができたりするので、学生にとっても教職員にとっても満足度の高い時間の使い方ができるようになるでしょう。
また、学生向けポータルサイトを保有するデメリットについても詳しく見ていきましょう。
まず理解しておきたいのは、一般の人には見られない形にしているとはいえ、ネット上に情報を出していることに変わりはないので、不正アクセス被害や個人情報漏洩によるセキュリティ面での被害は発生するリスクがあるものとして考えていただきたいということです。
しかし、リスクを限りなく減らすために対処できることもありますので、それについては後述の「ポータルサイトにおけるトラブル」をぜひご覧くださいね。
特に新入生や転入生にとって大きな課題となるのは、「情報の取り方がわからない」「友人がいない」という問題が拡大しやすいことです。
使っていくうちにポータルサイトの使い方が分かってくるものですが、学生であっても最初のうちは使い慣れず、情報を取れる学生と取れない学生に差が生まれてしまいやすくなります。
また、オンライン授業などで教育のDX化が進むにつれて、リアルなコミュニケーションを取りづらくなる場合もあります。
特に友人の少ない、またはいない学生にとっては、対面コミュニケーションの減少がその後の学生生活に響く恐れがあります。
DX化していくことで業務や授業の効率化はできても、依存しないよう気を付けていきたい部分ですね。
また、上記のように、新入生がポータルサイトをまだ使いこなせていない場合には、情報の取り方などを丁寧に解説した紙媒体を使用することも必要になってきます。
また、オンラインでの情報発信は便利でスピーディーなのが魅力ですが、情報が流れてしまいやすく、記憶に残りにくいのも特徴です。
重要度の高い情報については、抜け漏れのないように紙媒体を併用することをおすすめします。
学生向けポータルサイトを活用している大学の例を挙げていきます。
内容については学生か関係者でないと見ることはできませんが、活用法の参考になれば幸いです。
https://teikyo.ex-tic.com/auth/session
https://portal.ryukoku.ac.jp/login
https://ku-portal.kyushu-u.ac.jp/campusweb/top.do
九州大学Moodle(e-ラーニングシステム)
https://moodle.s.kyushu-u.ac.jp/
https://kyoumu.showa-u.ac.jp/Account/Login
https://e-portfolio.showa-u.ac.jp/moodle/
https://www.c.kyoai.ac.jp/p-index.html
学生・同窓生・教職員用 総合ポータルとして運用されています。
ポータルサイトにおけるトラブルとして、最も懸念されるのがセキュリティ関係です。
ここでは、前述に取り上げたポータルサイトのセキュリティに関するトラブルについて解説していきます。
まず、実際に起こったセキュリティ面での被害について調べてみました。
この情報は、2024年10月23日、本記事を書いているほんの数日前にニュースになった出来事です。
京都大学の学生用”学園祭ポータルサイト”が8月25日に不正アクセスを受けていたというニュースで、個人情報を含むデータ流出の可能性は「完全には否定できない」と言われています。
ニュースに取り上げられているあたり、やはり油断できないことだなというのがわかります。
この対象となっている学生ポータル「PENGUIN」は、サイトを見る限り、この記事でお伝えしていた学生ポータルサイトとは趣旨や規模感が違ってくるかなと思いますが、同じように不正アクセスが起こることは可能性としてあるということを覚えておいていただければと思います。
この情報は、2017年9月25日~2018年1月19日に発生していた個人情報漏洩のトラブルです。
事の発端は、教員の私的なメールアカウントに海外の不正アクセスが認められたことでした。
それを知らずに、学内のメールを転送するシステムによって、私的なメールアカウントにて学内のメールを閲覧できるようにしていたため、個人情報が漏洩してしまったというケースでした。
ここで言われている「学内のメールを転送するシステム」については、大学側が許可していたことで、恐らく教員のメール確認の利便性を追求したが故のシステム導入だったと考えられます。
それが、このような形で不正アクセスが発生するなんて恐ろしいですね。
利便性とセキュリティ面でのトラブルは、切っても切れない関係といっても過言ではないくらい、注意が必要な部分かと思います。
セキュリティ対策というと、特別なことを行うイメージがあるかと思いますが、その取り組みはさまざまです。
サイト開発時に行えるものから、運用の際に気を付けるべきこと、個人の行動単位で気を付けられることなど、さまざまな形のセキュリティ対策が存在します。
Web担当者が取り組めるようなものについては、例えば以下のようなものがあります。
特に、セキュリティに関するツールにおいては、現在「IT導入補助金」のセキュリティ推進枠というものがあります。
申請が必要ではありますが、国としてもセキュリティ対策を行うことに力を入れていますので、ぜひ活用してみてくださいね。
サイト開発においても、さまざまな対策を行うことができます。
そこで注意していただきたいのが、ポータルサイトを制作するのが「制作会社」なのか「開発会社」なのかによって、セキュリティ対策でできることが全く変わってくるということです。
特に学生向けのポータルサイトは、基本的に扱う個人情報の量が膨大になってきます。
その場合、セキュリティ対策においては学校の信用問題にもつながるため、とても重要な部分です。
「制作会社」は、サイトのデザイン面が得意な会社が多いですが、複雑な開発を行っていない会社が多いため、セキュリティ面で心配が残る傾向があります。
その点、「開発会社」であれば、複雑な開発を行うことができるため、サイトの機能性が高くなるだけでなく、セキュリティ面でも安心感が強いのが特徴です。
信頼できる「開発会社」にサイト開発やリニューアルをお願いできるよう、事前に「セキュリティ対策はどの程度対応していますか?」と聞くようにしてください。
また、サイト開発におけるセキュリティ対策にはかなりの種類があるため、一つひとつ聞いたとしてもよくわからないかと思います。
弊社で行っている一部のセキュリティ対策を例に出しますので、よろしければ知識として知っておいてもいいかもしれませんね。
OpenSSLのバージョンアップ:OpenSSLとは、暗号化してセキュリティを強化するもので、例えば秘密鍵を生成したり、証明書の管理を行ったりするもの。OpenSSL自体が攻撃対象となりやすいため、都度修正版へバージョンアップを行うことでセキュリティ対策を行う
fail2banのインストール&設定:fail2banとは、不正アクセスからサーバーを守るツール。設定しておくことでセキュリティ対策を行う
Portチェックテスト:Portとは、サイトなどのネットワーク上にある情報がサーバーやパソコンなどに取り込まれる際に通る道のようなもので、Portが開いている状態だと情報の行き来ができる状態になる。それにあたり、必要以外のPortが開いていないかどうかを確認し、攻撃性の高いものが入ってくるのを防ぐことでセキュリティ対策を行う
脆弱性チェック:脆弱性とは、セキュリティ上の欠陥のこと。チェックを行う専用ツールがあり、できる限り脆弱性の高いものは改善できるように、定期的にチェックを行いセキュリティ対策を行う
では、学生向けポータルサイトを開発、またはリニューアルすることを検討している関係者向けに、開発会社の選び方について詳しく説明していきます。
前述にて、開発会社に「セキュリティ対策はどの程度対応していますか?」と聞くようにしてくださいとお伝えしました。
見積もりのタイミングが一番聞きやすいかと思うので、ぜひ聞いてみてくださいね。
セキュリティについての知識が豊富な会社ほど、詳しく教えてくれるかと思うので、分からないことはどんどん聞いてみるのがおすすめです。
また、開発会社を選ぶ際には、必ずその開発会社の実績を聞くようにしてください。
開発会社のサイトに制作実績を掲載している場合もありますが、発注側の許可がないと掲載できない場合もあるため、すべてを掲載できるわけではありません。
しかし、直接問い合わせをすれば資料として見せてくれる可能性があります。
実績を詳しく掲載していない会社には、直接問い合わせてみましょう。
逆に、サイトに制作実績も載せておらず、直接問い合わせても濁される場合は、その開発会社にはこれといった実績がない可能性があるため依頼は避けた方が良いです。
開発会社を選ぶ基準ですが、学生向けポータルサイトの場合、膨大な量の個人情報を取り扱うことになります。
そのため、セキュリティ対策はかなり慎重に、入念に行う必要があります。
一概に言えるわけではありませんが、設立が若い会社はセキュリティ対策が不完全である場合が多いです。
最低でも設立5年以上の開発会社を選ぶほうが、しっかりとセキュリティ対策を行う企業を選びやすくなります。
しかし、設立5年以上の開発会社であっても、セキュリティ対策が不完全な会社ももちろん存在しますので、セキュリティ対策への意識をしっかりと確認することが何よりも重要です。
学生ポータルサイトについて、不正アクセス被害やセキュリティ面で気を付けること、開発会社の選び方について解説していきました。
ポータルサイトはどんなジャンルであっても膨大な量の個人情報を取り扱うサイトが多いので、学生向けでなくてもしっかりとセキュリティ対策は行っていきたいですね。
最近は小学生でも「安全なインターネットの使い方」を指導するよう文部科学省で教材を推進しているくらいなので、学生の方が不正アクセスなどについての知識が豊富なのかもしれません。
しかし、不正アクセス被害などは、いくら知識があっても完全に防ぐことは難しいです。
サイトのセキュリティ対策を運営側がしっかり強化して、よりよい学校運営に繋がれば幸いです。
WEBサイトのセキュリティ対策について、不安なことがあれば是非セルバまでお問い合わせください。
