記憶媒体、ネットワークが安定して利用できるか

情報セキュリティは、「機密性」「完全性」「可用性」という3つの要素で成り立っており、これら3つのうちどれか一つでも欠けてしまうと、情報セキュリティは万全であるとは言えません。

今回は、許可された人が必要なときに情報にアクセスできることを指す「可用性」の確保についてご紹介します。

例えばある学校で、成績情報や児童生徒の指導記録をハードディスク（以下、HDD）に保存しているとします。そのHDDが突然故障してしまったら、保存している情報は利用できなくなってしまいます。これはUSBメモリやSDカードなどの記憶媒体も同じで、ある日突然使用できなくなることは十分あり得ます。このようなトラブルが生じたとき、保存した情報へのアクセスは行えず、「可用性」が失われていると言えます。

このほかにも「可用性」を失わせる要因は存在します。例えば教育センターや教育委員会が、各学校の情報を集約してサーバに保存している地域がありますが、この場合、教育センターや教育委員会のネットワーク機器が故障してしまうと、各学校が情報にアクセスできなくなります。学校内でも、ルータなどのネットワーク機器の故障やネットワークケーブルの断線などがあれば、情報にアクセスできない状態が発生します。

つまり「可用性」の確保には、記憶媒体はもちろん、ネットワークも安定して使えることが重要と言えます。

ICT機器の適切な利用が、「可用性」の確保につながる

「ICT機器はそれほど故障することはないだろう」という声を伺うことがあります。確かに10～20年前に比べると、機器の性能や品質は向上してきました。しかし学校においては、必ずしも適切にICT機器が扱われているとは言えない現状があります。

その一つが機器の設置場所です。一般的にICT機器には、動作保証条件というものが決められています。これは「気温が0度～50度の範囲内」「結露しない場所」などの、正常に動作することを保証する環境の条件です。

学校の各教室や天井裏、職員室や準備室は、この条件に適合しているでしょうか。例えば、夏季休業中の誰もいない閉め切った部屋は、温度がとても高い状態となります。また、冬季はストーブなどの暖房器具の使用が増え、結露が起きやすい状況になることも考えられます。

これら以外に、ホコリのたまりやすい場所も注意が必要です。ICT機器にはファンなどの排熱機構を持つものがあり、排気口やフィルターがホコリで目詰まりを起こし、ファンが正常に動作しなくなると内部に熱がこもってしまい故障に至ります。

こうした場合も「可用性」を失うことにつながります。ホコリのたまりやすい足元や床の上には、機器を設置しないようにしたり、定期的に排気口やフィルターを掃除したりするなど、こまめな機器のお手入れをお勧めします。

可搬性の高いUSBメモリへのバックアップは避ける

機器の故障であれば、修理や新しい機器に交換することで、復旧が可能な場合もあります。しかし、HDDなど記憶媒体の故障の場合は、保存データが取り出せなくなってしまうことが多く、そうなると業務に深刻なダメージが生じます。

こうしたトラブルへの対策として「バックアップ」が挙げられます。データを複製して予備の記憶媒体に保存しておけば、万が一のとき復旧に役立ちます。皆さん定期的にバックアップ作業は行っておられるでしょうか？　中にはバックアップを目的として、データをHDDやUSBメモリに保存している先生もおられるかもしれません。

しかしバックアップ目的だとしても、持ち運びが容易に行えるUSBメモリなどへの保存は避けた方が良いでしょう。たとえ「USBメモリを校外へ持ち出さない」というルールを定めていたとしても、可搬性が高いという特性がある限り、どうしても紛失しやすいためです。もしバックアップにUSBメモリなどを使用する場合は、大きなストラップを取り付けるなどして、簡単には紛失しないような工夫をしていただければと思います。

また、バックアップに使用した記憶媒体の廃棄も重要です。メインでデータ運用を行っていた記憶媒体の場合、廃棄時にデータを初期化することはもちろん、確実にデータが読み出せなくなる処理を行った上で廃棄されると思います。バックアップに使用した記憶媒体の廃棄も同様に行う必要があります。忘れず実施してください。

ちなみに、データの廃棄はデータ消去専用のソフトウェアを利用して消去するほかに、記憶媒体そのものを物理的に破砕する方法も有効です。もし物理的に破砕する場合は、ハンマーで叩くといった処理の際に、怪我をしないようにご注意ください。

（山本 和人：Ｓｋｙ株式会社 ICTソリューション事業部）

（2016年11月掲載）