GIGAスクール構想第2期(以下、GIGA2期)が進行中だ。学びの質向上に向けたGIGA端末活用とそれを支える校務DXの一層の推進が求められている。校務DXではフルクラウド環境やゼロトラスト対応などが推奨されているが、現状、各設置者はどこまでどのような形で実現しているのか。それを実現するための仕組みには何があるのか。
「教育情報セキュリティポリシーに関するガイドライン改訂検討会」で座長を務める髙橋邦夫氏(合同会社KUコンサルティング代表社員)、学習環境づくりを学校向けに提案している内田洋行の白方昭夫取締役専務執行役員、各種セキュリティ製品を提供・開発しているCYLLENGE(サイレンジ)の津島裕代表取締役社長が鼎談した。
左から白方昭夫氏(内田洋行・取締役専務執行役員)、髙橋邦夫氏(教育情報セキュリティポリシーに関するガイドライン改訂検討会座長 )、津島裕氏(CYLLENGE・代表取締役社長)
――「GIGA2期」「校務DX」など教育現場で取り組むべきICT環境整備が急務となっています。それぞれのお立場から、現在の進捗状況について教えてください
髙橋邦夫氏・教育情報セキュリティポリシーに関するガイドライン改訂検討会座長
■髙橋 GIGAスクール構想は子供の学び方や教員の働き方についての視野を拡げるきっかけになりました。
文部科学省専門家会議「GIGAスクール構想の下での校務DXについて~教職員の働きやすさと教育活動の一層の高度化を目指して~」では教員の働き方をもっとスマートにして負荷を減らす案が盛り込まれています。
それを実現するための次世代の校務デジタル化推進実証事業では山口県や秋田県、新潟県が参加しています。一定の成果は出ているものの課題も多く、その一つが情報セキュリティであると考えています。
■白方 GIGA1期では端末を整備することに精一杯だった自治体も多かったようですが、弊社では端末をスムーズに使うためにはネットワーク環境やID管理の仕組み、教員への支援や故障時の対応なども必要と考え、多くの学校に端末や周辺環境の提案を行ってきました。
GIGA2期の端末更新を行う時期は2025年度に集中すると思いますが、端末更新に終始するのではなく、GIGA環境を活用する教員を支えるための校務DXも重要な要素の1つとなります。
■津島 教員の仕事は激務な上、ITリテラシーのみではなくセキュリティリテラシーも求められるようになりました。弊社では既存サーバのファイルをクラウド上に丸ごと移行する仕組みを提供しており、この1年で特に導入が進んでおり、クラウド移行へのニーズの増加を感じています。
――教育現場においても「ゼロトラスト」という言葉が浸透しています。ゼロトラスト環境の構築は現状、どのように進んでいますか
白方昭夫氏・(株)内田洋行 取締役専務執行役員 ICTエンジニア統括
■白方 ゼロトラスト型の提案はここ1年で急速に増えています。境界防御型セキュリティを構築していたものの、それだけでは事件や事故を防ぐことができず、その限界が見えてきたということだと思います。
そこで、弊社では複数の標準的なゼロトラストのモデルを用意し、これを基にしてそれぞれの教育委員会に最適な環境を提案しています。
NIST(米国立標準技術研究所)におけるゼロトラストの7原則を厳密に満たすものではありませんが、完全なフルクラウド化や一部のデータをクラウドに置いた上で、アクセス認証の仕組みを前提としたセキュリティ環境を構築する動きが既に始まっています。
Microsoft365や、Google Workspaceを利用したゼロトラスト環境、さらに両方の環境を組み合わせてID連携を行いSSO(シングルサインオン)を実現するなど、多様な要望があります。
某教育委員会ではゼロトラストの1つのモデルであるSASE(サシー:ネットワークの機能とセキュリティの機能を統合してクラウドで提供するサービス)の主要な3製品を複数業者とともに検証しています。既にSASEの一部機能を導入しているところもあります。
■髙橋 実証事業でも、ゼロトラストの要素を含むネットワーク統合型の環境を構築しており、設置者によりそれぞれ仕組みは異なります。何をどこまですればゼロトラストなのかは、今後、ガイドラインを改訂する上でのポイントになります。
■白方 今後は最終的にゼロトラスト環境に近づいていくと思いますが、その過程でいろいろな選択肢を組み合わせて現実解を求めることになるのではないでしょうか。
■津島 ゼロトラスト=認証によるアクセス権限の設定であると考えると、すべての環境において必要なものであると考える一方で、その実現にはコスト面が課題になります。境界型セキュリティと一部共存することで、コスト面での課題を解決できるのではないでしょうか。
■髙橋 首長部局のセキュリティ環境を担う総務省ではそのような方向に議論が進んでいます。現状の3層分離ネットワークからフルクラウド環境に一気に移行はできないだろうというのが大方の意見です。境界型セキュリティと、認証を前提としたクラウド環境を組み合わせる構成でそれぞれのよさを活かす方向になりそうです。
■白方 機器やシステム更新のタイミングを見ながら、今後のフルクラウド化を想定して段階的に進める場合と、業務により使い分ける場合があるようです。約26万人の児童生徒の学習データや健康データなどを連携して活用することができる教育データ基盤を構築するなど、最近は、様々なデータを連携し活用しようという動きが増えていますが、いろいろな仕組みを組み合わせて安全性を担保する必要があります。
津島裕氏・(株)CYLLENGE代表取締役社長
■津島 安全性が認可されたクラウド型ネットワークセキュリティサービスの導入は今後、増えそうですね。
弊社ではネットワーク分離における安全なファイル共有システムとして「SmoothFile」を提供しています。これにより既存のファイルサーバをそのままクラウド化し、異なるネットワークからアクセスできるので、データ連携に寄与できると考えています。
本仕組みで既存のファイルサーバをクラウド化している設置者も多く、クラウド型移行の1つの形ではないでしょうか。さらに生成AIを用いてファイル内容の要約などができるバージョンアップを図っているところです。ボリュームのある文書について、自分が必要な部分のみを生成AIでピックアップできれば、教員の働き方改革にもつながります。
――「教育情報セキュリティポリシーに関するガイドライン」改訂の方向性について教えてください
■髙橋 新しい仕組みが日々生まれるなか、ゼロトラスト環境とはこうあるべき、という定義には踏み込まず、アクセス制御の徹底を推奨し、かつ情報資産の分類に大きな変更を加える方針です。
理由は、すべての児童生徒に情報端末を配備して、自分の情報は自分で管理する方向に進むと、学習系、校務系という考え方では分類しきれなくなるためです。年度内にパブリックコメントを行った上で、公表する予定です。
■白方 クラウドに校務環境を構築する設置者は増えつつあり、様々なリソースに外部からも安全にアクセスできるようにしたいという要望がある一方で、セキュリティ環境の構築は常にコストが課題になります。そこでコストをかけるべき部分、かけなくてよい部分を判断するためには情報資産の分類が必要です。
■髙橋 おっしゃる通りです。これまで校務系に分類されていた成績情報ですが、情報資産の考え方がこれまでと変わり、児童生徒自身がアクセスすべき情報であり、学校関係者だけがアクセスする情報ではなくなります。そこで、誰がアクセスするのか、データの所有者は誰かという切口で分類しています。教職員に理解しやすい形で提供したいと考えています。
■津島 今後、学校では情報資産の分類が一層、重要になりますね。その負荷を少しでも下げられるように、情報資産の分類をシステム化する仕組みの提供を準備しているところです。
――教育現場に伝えたい「セキュリティ対策」について教えてください
■髙橋 校務DXでセキュリティレベルを上げるための第一歩がデジタル化です。これが進んでいない学校がまだ多いと感じており、まずは、紙で管理している情報のデジタル化に注力して頂きたいと考えています。
■白方 教育に熱心な教員が子供のデータを自宅に持ち帰ってでも仕事をしようとして紛失してしまう、というような残念なことが起きないように、安全に仕事ができる環境を構築して頂きたいですね。
あわせて、教員のセキュリティリテラシーの向上も欠かせません。
■髙橋 セキュリティに関する研修の講師を依頼されますが、セキュリティのみがテーマだと参加者は少ないという傾向が悩ましいところです。
■白方 社内では、このような危ないことがあった、とヒヤリハット事例を共有するようなグループワーク中心の研修も行っています。
■髙橋 子供の情報リテラシーを高める研修として設定し、教員がグループワークで話し合いながら教員自身の情報リテラシーも高める、という内容であれば参加者も増えそうですし、効果も高まりそうです。
■津島 自宅に情報端末を持ち帰った生徒がYouTubeばかり見て困る、という声もあります。
様々な抜け道があり、細かいフィルタリングで止めるのはほぼ不可能です。その対応に困っている教員もいるのではないでしょうか。
■髙橋 子供のログを見て指導につなげる教育委員会もあります。研修では、ログが残ることを子供や保護者に伝えるような運用のノウハウの共有も必要ですね。
――2025年度はGIGA2期の稼働や校務DXなど教育現場で多くの環境変化が起きる1年となることが予想されます。教育業界の皆さまにメッセージをお願いします
■白方 校務DXもGIGA端末配備もすべて教育の質を上げることにつなげることが目的です。最終的には児童・生徒自身が、自分の個性にあった様々な学習ツールを選択して学べる環境になればと考えています。
弊社では国際技術標準を採用した学習eポータル「L-Gate」を提供しており、ここからSSOでMEXCBT(メクビット:文部科学省CBTシステム)や様々な学習ツールの利用、統合型校務支援システムと各種アプリやクラウドIDとの名簿データ連携を可能にしています。L-Gateの連携機能により、子供は学びの幅を拡げ、かつ教員の負荷が下がり、教育の質向上につながるのではないでしょうか。
そのためには、様々な企業が提供する製品がオープンな環境での相互運用性を高めることが必要で、OneRosterやLTIといった国際技術標準に対応した製品開発が求められます。今年はオープンなデータ連携に注力する年としたいと考えています。
■津島 GIGA2期に向け、国産のセキュリティベンダーとして、使い手のリテラシーに左右されずに安心して利用できる仕組みを構築すること、それにより教員の負荷を極力下げることに貢献していきたいと考えています。各社と連携しながら、教育の質を上げるための工夫を重ねていきます。
■髙橋 GIGA1期により、多様な課題が明らかになりつつあります。政府が推奨するクラウド・バイ・デフォルト原則に向けてデジタル化・クラウド化が一定程度進むものと思いますが、学校単位でどのような学習環境であれば質が高まり、かつ教員の業務改善にもつながるのかを改めて考えていく年になると思います。
質を高めるための重要なキーワードがデータの利活用であり、そのための第一歩がデジタル化です。次の軸足に移るためにも、紙情報のデジタル化を進めてほしいと思います。
教育家庭新聞 2025年1月1日号掲載
