7月12日、東京都内で第110回教育委員会対象セミナーを開催。内閣官房の角田参事官補佐はデジタル田園都市国家構想交付金「デジタル実装タイプ」について説明。横浜市教育委員会は学習ダッシュボード、新座市教育委員会はゼロトラスト・フルクラウド化、甲府市教育委員会と千代田区立九段中等教育学校は独自の生成AIシステムについて報告した。
新座市教育委員会 教育総務課 森智寛主任
新座市教育委員会は2023年9月よりゼロトラスト・フルクラウド環境の運用を開始。教育総務課の森智寛主任が経緯と成果を報告した。
旧教育ネットワークで特に課題となっていたのは「校務系と校務外部接続系の分離が不完全で情報漏洩の可能性があったこと」「校務系ネットワークがセンター集約型で、朝の通勤直後など特定の時期や時間帯で集約箇所がボトルネックとなっていたこと」の2点だ。
これらを改善するためGIGAスクール構想で整備したもの以外のほぼすべての教育ネットワークの更改を決定した。
その下準備として機器等の契約期間が統一されていたことは大きい。前任者が数年をかけて、期間や条件が異なり管理が煩雑だった複数の契約の終期を2023年8月末に統一。様々な契約に影響されず、ゼロベースでネットワーク環境を検討することができた。
ネットワーク更改の最大の壁は予算だった。
はじめに業者から提示された金額は既存費用の2倍ほど。自動採点システムの導入は中学校のみとし、様々な無償サービスの活用も検討したが、既存予算内には収まらない。
そのため、なぜこれらの費用が必要かについて整理し関係機関に説明することとした。
現行の設備は必要最低限のセキュリティ基準を満たしておらず下地が不十分であること。
既存予算には新規構築のコストやデータ移行費が含まれていないこと。
半導体不足など原材料費の高騰や為替レートの急落の影響も大きいことから、ゼロトラストへの移行には予算の増額が必要であると1つひとつ根拠を説明。
「ゼロトラストにする必要はあるのか」との指摘については、3層分離を構築した場合も同等の費用がかかる上、その次の更改でゼロトラストへ移行すると学校現場の混乱が二重になると回答。
ゼロトラスト・フルクラウド化への理解を得ることができた。
予算の内訳は導入時にかかるイニシャルコスト、今後5年間のランニングコスト、校務システムなど本市特有のものと大きく3つ。
フルクラウド環境のためイニシャルコストは想像以上に少なかった。教員用端末は1200台整備。1台化により台数を削減し、機能を強化することができた。
ランニングコストはネットワーク機能とセキュリティ機能を一体化した「SASE」やログを一元管理する「SIEM」、シングルサインオンに必要な統合IDなど、セキュリティ対策にかかる費用が主な内容だ。
保守は手厚くした。本更改ではネットワークと複数のシステムを同時に調達するため学校現場の混乱が予想されたため、ヘルプデスクを設置して問い合わせ窓口を一本化。大きな更改の際に充分なサポートを準備することは教育委員会の負担軽減にもつながる。
校務システム、保護者連絡システム、自動採点システム、図書館システムは児童生徒のGoogleIDで利用できるものを調達。校務システムで入力した児童生徒の情報が自動的に他のシステムに連携され再入力が不要になった。
教員用端末1台でどこでも使用できる環境とするため全校の電波調査を行いAPも追加で設置した。
データ利活用にも取り組む。現在は蓄積期間として、今年度2学期以降に蓄積されたデータの解析を始める予定だ。
新教育ネットワークは「教育情報セキュリティポリシーに関するガイドライン」改訂版で示された図を忠実に再現。
市庁舎のサーバ室や各校からはルーターなどの通信機器のみを残してファイルサーバ等すべて撤去された。
教員用端末はSASEを経由してインターネットに接続する。校外利用時も校内利用時と同一のセキュリティで使用できロケーションフリーを実現できた。教員から「土日に急な連絡もできて助かる」との声が届いている。
2要素認証は顔または指紋とピンコードで行い、統合IDにより職種等に応じた権限が割り当てられる。なりすまし対策のできるWindows Helloを採用した。
ログイン後、無操作状態で15分経過すると自動的にロックがかかり端末からの情報漏洩を防いでいる。
印刷環境をすべて複合機に一新。インクなど消耗品は自動で補充され、カラー印刷が気軽にできるようになり保護者への配付物も見やすくなったと好評だ。今後のFAX全廃の動きに向けても本機器を利用できる。
勤怠管理システムも導入。超過勤務状況の可視化により他校との比較もでき、超勤の多い教職員への具体的なアドバイスが可能になった。
【第110回教育委員会対象セミナー・東京:2024年7月12日 】
教育家庭新聞 夏休み特別号 2024年8月12日号掲載
