ICT教育推進室
木下勝貴次長
岩国市教育委員会(小学校31校・中学校14校・山口県)では教員の働き方改革に向けて2022年9月より、クラウド活用とゼロトラストモデルに基づくセキュリティの仕組みを導入した。既に運用が始まり、初めての年度更新作業もスムーズに進んだという。ICT教育推進室の木下勝貴次長は「時間外在校等時間実態調査(2022年度)によると、本市教職員の在校時間は減っている。新しい仕組みの導入もその理由の1つではないか」と語る。導入の経緯を聞いた。同市では21年度に学校教育課内にICT教育推進室を立ち上げている。
2022年秋に校務用PCや境界型ネットワークを構成しているサーバ群のリースが終了するため、次の仕組みの構築に向けて21年度春から情報収集を開始しました。
当時の学校現場は「校務系と学習系間でデータのやりとりができない」「校務用PCでデータの読み込みや切り替えに時間がかかる」、そのため「私物PCやUSBメモリの使用がなくならない」という状況でした。導入後数年を経た校務用PCもスペック不足が生じてトラブルが増えており、迅速な対応も課題でした。
国もクラウドバイデフォルトを方針として掲げており、ICT教育推進室では、次は現在の仕組みをそのまま更新するのではなく、クラウド環境をベースとし利便性を上げることを検討すべきではないか、と考えていました。
本市では一部オンプレミス環境(校務支援システムやファイルサーバ等)の仕組みを継続しながらデータを連携したいと考え、当初は首長部局が採用しているVDI(仮想デスクトップ)方式を想定してMicrosoft365 A3による仮想デスクトップ環境を検討しました。しかし既存の仕組みと比較すると数倍の導入コストとなり、財政面での理解が得られませんでした。
次に検討したのが、Microsoft365A5とSDP(Software Defined Perimeter)コンセプトを採用したゼロトラストネットワーク環境です。
オンプレミス環境のセキュリティ確保と共に、将来的にそれらのシステムがクラウド環境に移行してもセキュリティが確保できることが重要です。SDPコンセプトを採用したゼロトラストネットワーク環境ではこれが実現する点が魅力的でした。
本仕組みは、実際のデータに対して、安全で信頼のおけるアクセスかどうか様々な要素を確認した上で許可するもので、アクセス先のシステムがクラウドに移行した際も保護ができます。
校務用PCを現状よりハイスペックにしても既存の仕組みとほぼ同等の予算感で構築が可能であることもわかりました。首長部局への説得には、これまで以上に役立つ仕組みであることに加えて予算を大幅に増やさない工夫も必要です。
このような条件で入札を行った結果、「Appgate SDP(以下、アップゲート)」の導入が決まりました。契約締結から構築・運用まで3~4か月と短期間で構築が完了し、2022年9月から運用をスタートすることができました。
使いやすく今後に向けて拡張しやすい仕組みを更新できたのではないかと考えています。ゼロトラストモデル製品には様々なものがありますが、SDPコンセプトを採用したアップゲートはMicrosoft365 A5との親和性が高く、連携して効果的に運用できます。リアルタイムの動的な制御や、端末の論理的な分離などセキュリティ機能のさらなる向上やロケーションフリーな運用も可能です。
ネットワーク統合により各認証システムが直接アクティブディレクトリ(AD)からユーザ情報を取り込むことができるため、操作するADは基本的に1つでよくなりました。そのためICT教育推進室の負担も減り、学校のサポートに専念できるようになりました。
教員の人事異動時期はこれまで、人事異動データを首長部局の情報担当部署に渡して新しい所属と権限を設定していました。市と学校の人事異動には異なる点も多く、教育委員会と市の担当間での認識の共有がうまくいかずに人為的なミスが生じることがあり、4月になると「自分の権限で入れるはずのシステムに入れない」等の電話が教育委員会に多く届いていました。
新しい仕組みでは1つのADのユーザ情報を更新するだけになったため、これまで市の担当者にAD管理をお願いしていましたが、ICT教育推進室だけで運用できるようになり、人為的なミスはほぼなくなり、ミスがあっても速やかに対応できるようになりました。
自宅からも校務が可能
校務用PCはSurfacePro7+とし、軽量かつWi-Fi接続により校内の広い範囲で活用できるようになりました。自宅からの校務も想定して設計していますが、児童生徒の機密情報を校外に持ち出すことは原則できないため、アップゲートにより校務支援システムへの接続を校内のみに制限しています。今後、働き方改革の観点で校外でも校務を行う方針になれば、設定を変更して対応できます。
ネットワーク統合により校務用PCから学習系へのデータ送信も容易になりました。授業用としても校務用PCを使用できるため、データのやりとりのためのUSBメモリはほぼ不要です。誤送信のリスクについては、Microsoft365 A5の機能によるファイル暗号化で一定の安全対策を行っています。
オンプレミスのファイルサーバは個人情報や機密情報、児童生徒の保健関連データのほか、各校で購入している成績処理ソフトなどの保存先としても活用されています。
いずれはさらに多くの仕組みやデータがクラウドに移行する可能性はありますが、オンプレミスの仕組みも残しつつも安全かつ便利に運用できる点が移行しやすさにつながりました。
たとえセキュリティが強固であったとしても使いにくい環境では「使わない」「持ち込みPCやUSBメモリ使用率が上がる」「セキュリティを抜ける方法を考える」ことにつながる、と改めて感じています。
最終的なゴールは教育の質向上であり、そのためにも教職員の働き方改革は必要です。
山口県では今後、統合型校務支援システムの共同利用をする方向で「次世代の校務環境」の構築が県と一体的に進む予定です。
データ連携や活用についてもさらに前向きに取り組むことができると考えています。
境界分離型セキュリティにより強固に守られていたことで不自由さもあった環境から、ロケーションフリーな校務環境に近づき、できることが増えたことで、教員のリテラシー向上は確実に必要性が増しています。今後はセキュリティ意識の醸成にも注力したいと考えています。
教育家庭新聞 教育マルチメディア号 2023年6月5日号掲載
