働き方改革の実現と教育の質向上に向けて、セキュリティを保持できる校務の情報化が求められている。セキュリティ保持のための様々な仕組みを提供しているアシスト(大塚辰男代表取締役社長・東京都)では、最も効果的かつ低コストに教育課題を解決する仕組みとして、クライアント仮想化による「校務の仮想化」を提案する。「校務の仮想化」とはどのような仕組みで他システムと比較してどのようなメリットがあるのか。仮想化事業推進室の青木裕明氏に聞いた。
| セキュリティ | 利便性 | コスト | 考慮事項等 | |
| 仮想ブラウザ (画面転送) |
〇 | 〇 | △ | ▼セキュリティ強化の対象はWeb閲覧時のマルウェア感染対策と出口対策のみ。メール対策やテレワークは別の仕組みが必要▼低コストのLinuxブラウザは使い勝手が変わる |
| VDI (デスクトップ仮想化) |
〇 | △ | × | ▼コストが大きすぎて予算に合わない▼巨大なシステムの運用負担▼どんな作業でもVDIにログインする必要がある |
| 物理分離 | 〇 | × | △ | ▼端末台数が増え、管理コスト、ハードコスト、ソフトコストがかかる▼教員の負担が増す |
| 校務の仮想化 (クライアント仮想化) |
〇 | 〇 | 〇 | ▼校務システムの強靭化・システムの集約・テレワークへの拡張・利便性の向上が期待できる |
各教育委員会では、文部科学省「教育情報セキュリティポリシーに関するガイドライン」に対応した仕組みの構築の検討が始まっている。
セキュリティを担保する仕組みとして、仮想ブラウザ、VDI、物理分離などの方法がある(下表参照)。しかし利便性を大きく損なう、コストがかかりすぎるなどのデメリットもあり、導入に至らない場合が多い。
「教育の情報システムは、守るべき情報資産、利用者や利用目的など、ガイドラインの内容が自治体と異なっている。それにも関わらず、自治体の情報セキュリティ強靭化対策と似た仕組みの検討が多いようだ。自治体向けソリューションは行政システム向けに最適化したもの。教育向けに最適な仕組みを考えるべきである」と語る。
それが「校務の仮想化」だ。
「校務の仮想化」とは、画面転送の仕組みを使ったクライアント仮想化ソリューションで、「クライアント・サーバに社外やモバイル端末から安全にアクセス・活用できる仕組み」として10年以上の活用実績があるものだ。
「『校務の仮想化』は教育関係者にとって最も高い満足度が得られる仕組みではないか、と考えている。弊社の提供するEricomConnectを活用した『校務の仮想化』は校務支援システム等の利便性を損なうことなく情報漏えい対策をしながら『ガイドライン』にも対応できる仕組みを構築できる」
各教委で校務情報系サーバ、校務系サーバ、学習系サーバを構築する際に、専用サーバを構築する(下図参照)。ここにログインもしくはWebブラウザベースで専用URLにアクセスすることで、校務情報が教員PCに画面転送される。各教員用PCには画面のみ転送されるため、ネットワークを盗聴されてもデータとして読み取らせず、安全が担保される。「あらゆるデバイスをシンクライアント端末として活用する」イメージだ。
校外から個人デバイスを使ってログインできるので、追加コスト不要でテレワークにも対応できるというシンプルで無駄のないアプローチだ。
インターネットからは論理的に分離されているため、安全な状態で校務データを活用できる。印刷や端末側へのコピー&ペーストなども制限できる。
物理分離方式と異なり、PC数の増加によるリスクとコストの増大を抑制できる点もメリットだ。各校の環境差(バージョンやOSの違い等)に左右されないので「段階的にスモールスタートで導入・活用したい」際には重要なポイントになる。
現在、総務省・スマートスクール実証事業では、あらゆるデータを連携してダッシュボード化する仕組みの構築と検証が進められている。管理・分析対象のデータを校務ネットワークに集約してダッシュボードを作り、EricomConnectを使って画面転送経由で閲覧すれば、全体のシステムがシンプルになり、使い勝手、安全性、管理・拡張性等あらゆる面でメリットがあるという。
同様の仕組みを提供している他社製品と比較して低コストで実現できる点も特徴だ。「使い勝手がよく低コストな仕組みについて、各教育委員会や、各教育委員会に提案をしている事業者に広く周知していきたい」と語った。
「校務の仮想化」で校務情報を守る
教育家庭新聞 教育マルチメディア号 2018年5月7日号掲載
