オンライン授業が常態化する中で求められるセキュリティ
COVID‑19を機に、大学や専門学校は講義の多くをオンラインへ移行しました。
学生と教職員が自宅や外部の環境から学内システムにアクセスする機会が増えると、利便性とセキュリティの両立が課題になります。
実際、2025年春には私立大学のサーバーがランサムウェアに感染し、オンライン授業・成績管理が長期にわたって停止した事件が報じられました。
調査の結果、管理者アカウントのパスワード管理とアクセス制御の不備が攻撃の入口になっていたとされています。
こうした教訓から、多くの教育機関ではネットワークと学内システムのアクセス制御を再構築する必要があります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
教育機関が直面する課題
- 重要データへのアクセス制御 文部科学省のガイドラインは、校務支援システムや学習eポータルなど機微度の高い情報を扱うシステムには厳格なアクセス制御を求めています。 教職員のみが利用するダッシュボード機能では多要素認証を含む厳格なアクセス制御が必要だと明記されています。
- ネットワーク統合とゼロトラスト 校務系と学習系ネットワークの統合に伴い、従来の閉域網による境界防御から、端末やユーザーの認証を前提とした「アクセス認証型」へ移行する必要があることが指摘されています。
- ID管理とリスクベース認証 校務DXを支えるID管理では、端末のIPアドレスや位置情報、アクセス時間を基にリスクを判定し追加認証を行うリスクベース認証が有効な技術として挙げられています。
これらはオンライン授業時代に教育機関が満たすべき要件であり、アクセス元の特定・制御に不可欠な要素が固定IPアドレスです。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
固定IPアドレスが果たす役割
安定したオンライン授業の実現
オンライン授業では学生や教員がZoomやTeamsなどのビデオ会議に長時間参加します。
一般的な家庭用インターネットではIPアドレスが一定時間で変わるため、校内システムのVPNや学内専用サービスに接続するたびに設定や認証が必要となり、接続が切断されることもあります。
固定IPサービスを利用すれば、毎回同じグローバルIPアドレスからアクセスできるため、VPN接続が安定し、授業中の再認証や接続の切断を防ぐことができます。
学内システムへのアクセス制御
学内ネットワークや校務システムには学生情報や成績などの機微なデータが保存されているため、アクセス元を制限することが求められます。
広島大学は学内ネットワークのゾーンA・ゾーンBにおいて、アクセス元IPアドレスやポート番号でアクセス制限を設定できるようにしており、初期状態では学内からの通信のみを許可する設定となっています。
さらに、ゾーンAでは学外向けサーバを設置する場合でも、学内ネットワークからのアクセスのみ許可する設定が提供されており、指定したネットワークやポート番号以外からの通信は遮断されます。
教職員や学生が自宅から校内サーバにアクセスしたい場合、固定IPアドレスを割り当てることで「学外からでも学内と同じIPアドレス」として認識させることができます。
これにより、アクセス元IPアドレスに基づく許可リストに自宅やサテライトキャンパスのIPアドレスを登録し、許可リスト以外からのアクセスを遮断することが可能です。
定期的に変動する動的IPではこのような制御ができないため、固定IP導入によるアクセス管理が求められます。
リスクベース認証との連携
教育機関のゼロトラストセキュリティでは、ID・パスワードだけでなくIPアドレスや位置情報など複数の要素を組み合わせて認証するリスクベース認証を導入することが推奨されています。
固定IPアドレスはユーザーの拠点や端末を識別する強力なシグナルとなり、異常なアクセスが検知された際に追加認証を要求する仕組みを構築しやすくなります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
導入事例と具体的な設定例
学内ネットワークでのアクセス制限
広島大学では、学内ネットワークのゾーンAにおいて次のようなアクセス制限が例示されています。 ※引用、参考:media.hiroshima-u.ac.jp
- 学内からのアクセスのみ許可 広島大学内のIPレンジからの通信のみを許可し、それ以外のIPからのアクセスは遮断する。
- 特定ポートの許可 HTTP通信(TCP80番)だけを許可する設定。 学内外を問わずWEBサービスのみ利用を許可する例。
- 学外の特定ネットワークのみ許可 学外から特定IPレンジ(例: 123.45.6.0/24)と学内IPレンジ(133.41.0.0/16)からのアクセスを許可し、その他のネットワークからのアクセスを拒否する。
これらの制限は、固定IPでないと運用が難しい設定です。
例えば例3では、外部の特定の拠点からのみアクセスを認めるため、IPアドレスが変動しないことが前提条件になります。
eラーニングシステムでのIP制限
オンライン学習プラットフォームでもIPアドレスによるアクセス制限は広く採用されています。
learningBOXのコラムでは、IP制限を設定することで指定したグローバルIPアドレス以外からはログインできない仕組みを提供し、不正アクセスや個人情報漏えいの対策になると説明しています。
設定画面ではグループごとに許可するIPアドレスを登録し、グループのメンバーがログイン可能なIPを追加することで簡単に管理できます。
このようなeラーニングシステムのアクセス制御でも固定IPがあると設定が容易で、学内のアクセス制御と同様に運用できます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
固定IP導入のポイントと注意点
- 対象ユーザーの明確化 教職員や学生など固定IPを必要とするユーザーを特定し、許可リストに登録するIPアドレスを管理します。
- 多要素認証との併用 IP制限だけでは完全なセキュリティは実現できません。 MEXTガイドラインが示す通り、多要素認証や端末証明書の導入により不正アクセスのリスクを低減します。
- ログの記録と監査 アクセスログを保存・監査し、異常なアクセスがないか定期的に確認します。 予期しないIPからのアクセスがあった場合にすぐに対応できる体制を整えます。
- ネットワーク構成の見直し 校務系・学習系ネットワークを統合する場合は、アクセス認証型のゼロトラストモデルへの移行を検討し、VPNやVDIなどと組み合わせて柔軟に対応できる構成にします。
ロリポップ固定IPアクセスで実現する安全な教育環境
教育機関が固定IPを導入する際、専用回線や法人向けインターネット契約は高コストや導入の手間が障壁になることがあります。
私たちが提供する「ロリポップ固定IPアクセス」は、個人や小規模組織でも手軽に利用できる固定IPサービスです。
国内データセンターから提供されるグローバルIPアドレスを専用のVPNクライアントで利用でき、以下の利点があります。
- 安定した接続 VPN接続後は常に同じIPアドレスが割り当てられるため、学内システムやeラーニングサービスのアクセス制限に対応しやすく、オンライン授業が安定します。
- 高速かつ低遅延 学内サーバーへのアクセスや動画配信でも遅延を感じにくく、快適なリモート授業を実現します。
- 利用開始が簡単 申し込み後すぐに利用可能で、特別な機器の設置は不要です。 PCやタブレット、スマートフォンにVPNアプリをインストールするだけで使えます。
- 柔軟な契約形態 個人単位から法人単位まで、契約本数を自由に増減できるため、教職員数や利用状況に応じたスケールが可能です。
ロリポップ固定IPアクセスは、オンライン授業と学内システムのアクセス制御を両立させたい教育機関に最適なソリューションです。
導入を検討されている方はぜひ公式サイトをご確認ください。
