教育ICT

校務系・学習系ネットワークを完全に統合し一本化　ゼロトラストで目指す働き方を実現＜舞鶴市教育委員会　学校教育課主査　宮前敬太氏＞

2023年11月6日

第101回教育委員会対象セミナー・金沢

教育委員会対象セミナーを10月3日に熊本市内で、10月13日に金沢市内で開催。堀田龍也教授・東北大学大学院・東京学芸大学大学院、大久保紀一朗講師・京都教育大学教職キャリア高度化センター、4つの教育委員会と3つの小学校、中学校、高等学校が登壇し、次のフェーズに向けたICT活用について報告した。

舞鶴市教育委員会　学校教育課主査　宮前敬太氏

京都府舞鶴市教育委員会(小学校18校・中学校7校)で校務系ネットワーク更新を担当した宮前主査は、校務系・学習系ネットワークの統合及びゼロトラスト認証の仕組みを導入した経緯を報告した。

…◇…◇…

本市教育委員会の更新前の教育ネットワーク環境は、校務系ネットワークはオンプレミス運用で市役所にサーバーを設置しており、端末の持ち出しや自宅からのアクセスを禁止する境界防御型で構築されていた。

GIGAスクール構想により整備された学習系ネットワークは、子供たちの授業用として個人情報などの機微情報は扱わない前提によるクラウド基盤での運用であった。当然セキュリティレベルが全く異なり、分離されている状態だった。

更新に係る検討期間は2021年12月からの4か月。クラウド移行経験者である総務省情報化アドバイザー・山形巧哉氏にアドバイスを求めたことで一気に話が具体化した。セキュリティは何も事件が起こらず不便を感じていなければ現場から改善要望はされない。しかし危険な使われ方をされているなら、安全な環境を作る責務が教育委員会にはある。

■学習系を校務系構築の土台に

新たな教育ネットワークは、Microsoft　365　A5をフル活用してセキュリティの高いパブリッククラウド環境で構築し、校務系と学習系を完全に統合し一本化した。

本市の更新の特徴は、学習系を校務系構築の土台としたこと。学習系がデータセンター集約型でボトルネックのない良質な通信環境だったことから校務系構築時もトラフィック対策が不要だった。

自分たちで守るべきサーバーをなくしたことで管理効率が高まった。管理者やユーザー目線で見ると、使い勝手はGIGAスクール構想で整備された環境が業務の中心になったようなものである。管理者にとっては、以後の年度更新におけるID管理作業も非常に楽になった。

ゼロトラスト型認証の仕組みにより、学校の内外に関わらず、毎回ゼロベースでアクセスが正しいか否かを認証してデータにアクセスするため、場所の制限をかける必要がなくなった。

安全性も高まった。ゼロトラスト環境での安全性はアクセス認証の仕組みをどれだけ作り込めるかに掛かっている。本市では教員所持のスマートフォンを利用した多要素認証やMicrosoftの条件付きアクセス機能を組み合わせている。

認証された端末(エンドポイント)に対しても振る舞い検知機能(EDR)で対処・調査・修復まで自動化。これらはすべてA5の機能に備わっている。Microsoftのみで本当に安全なのかと聞かれることは多いが、設計次第で最先端の技術による統合管理や可視化が可能になる。ただし、セキュリティにおいて「絶対」は存在しない。予算と人的リソースにも限界がある。何のためのゼロトラストなのか、セキュリティなのかの本質を理解し、目的を持って合理的な妥協点を探ることが重要だろう。