ソリトン製品を総合的に採用することで、管理面・運用面・利用面の3つで効果が得られました。具体的には・・・

福岡県教育センター
  • 日々必要性を増すセキュリティを強化
導入製品
 SmartOn IDNetAttest EPSNetAttest D3InfoTrace PLUS

福岡県内の教育に関する専門的・技術的事項の調査研究、教職員の資質向上に資する基本研修などを手掛け、県内の教育水準向上に取り組む福岡県教育センター(以下、教育センター)では、日々必要性を増すセキュリティを強化するためソリトンシステムズ製品を採用。今回の取り組みを振り返り、教育センターが抱えた課題と、それらを解決するために選択した手段とは何かを、情報教育部の岩本氏(現 福岡県立小倉商業高等学校副校長, 写真右)、西村氏(現 福岡県教育庁 教育企画部 企画調整課指導主事, 写真左)に詳しく伺った。

目次

  1. 1.福岡県教育センターの概要
  2. 2.取り組みの背景
  3. 3.教育センターではソリトン製品をどのように活用しているか
  4. 4.ソリトン製品を選んだ理由
  5. 5.各製品が担う教育センターでの役割
  6. 6.導入の効果
  7. 7.今回の取り組みで最も苦労した点
  8. 8.教育センターの今後の抱負、ソリトンシステムズへの今後の期待

福岡県教育センターの概要

Q. 始めに、福岡県教育センターの概要と事業の特長をお聞かせください。

福岡県教育センターの前身は、1949年(昭和24年)に福岡県立教育研究所規則の制定に伴い翌年に設立された「福岡県立教育研究所」です。1970年(昭和45年)の「福岡県教育センター設置条例」の制定に伴い、現在の事業体である「福岡県教育センター」となりました。 

我々が所属する情報教育部の主な業務である教員研修では、福岡県の教育の最重要課題である「学力向上」を図るため、教員が授業でICT(情報コミュニケーション技術)を活用し指導する「ICT授業活用力を高める校内研修の在り方」には特に重点的に取り組んでおり、年間で延べ2万人の教員への研修を実施しています。

取り組みの背景

Q. 教育センターが、セキュリティ製品を導入することになった背景を教えてください。

教育センターの役割とは、福岡県内の教育における「学力向上」のための取り組みを多方面から支援することです。このため、教育現場の実態に合わせた研修カリキュラムを策定するほか、教職員への研修を実施するためのICTの活用といった、新たな取り組みを実現するため情報システムの活用は欠かせません。

しかし、こうした情報化による利便性を追求する一方、個人情報保護や情報漏洩対策といった「守りの機能」も一般企業と同様に万全を期するべきであるといった声の高まりもあり、コンプライアンス(セキュリティ対策)に本格的に取り組んだという背景がありました。また、福岡県での情報化推進におけるシステム更新サイクルは5年程度であり、導入後5年間利用すること(利用できること)を前提とした中長期的なスパンで計画を検討する必要があり、その間の社会的変化や技術の進展を見越したシステム設計、ハード構築、リスク対策、アプリケーション選定をしなければならないといった背景がありました。

教育センターではソリトン製品をどのように活用しているか

Q. 教育センターではソリトン製品をどのように活用されていますか。

教育センターでは、1) 外部から招いた講師や研修を受ける教職員の利便性の確保、2) ネットワークセキュリティの強化、3) IT資産管理の充実、4) 問題発生時の追跡調査性の向上、といった点で活用しています。

教育センターでは、こうした複数の目標課題をソリトン製品を総合的に導入することで実現させ、2008年(平成20年)10月から本運用を開始しました。今回導入した製品群とその用途は以下の通りです。

  • SmartOn ID(ICカード認証による本人認証)
  • e-Care(IT資産管理)
  • InfoTrace(PC操作ログ管理)
  • ID Admin(ID統合管理ソフトウェア)
  • NetAttest EPS(ネットワーク認証 認証サーバー)
  • 1XGate(IEEE 802.1X準拠クライアントソフト)
  • NetAttest D3(ダイナミックDNSアプライアンス)

ソリトン製品を選んだ理由

Q. 多くのベンダーの中から何故ソリトンシステムズを選ばれたのでしょうか。

セキュリティ製品の導入に際しては、インテグレータであるNTT西日本から、複数社のベンダーをご紹介頂き、幾つものご提案を頂戴しました。しかし、情報システムに関して素人である我々の目には、実現できる機能や導入後の管理業務を今ひとつ明確にイメージすることがきませんでした。

そのような中、ソリトンシステムズは、製品毎に実現できる機能や実現できる内容の見せ方がシンプルで、とても理解しやすいものでした。 また、より具体的な導入検討では、教育センターが要求する仕様と製品がもつ提供機能のフィット&ギャップ分析をスムーズに進めることができた点も選定に際して大きなポイントでした。

実際、セキュリティ製品の導入において複数製品を単一業者から導入することができたことで、従来は十分とは言えなかった教育センターのセキュリティレベルが格段に向上しました。これと同時に業務における利便性も向上できました。

各製品が担う教育センターでの役割

Q. 教育センターで各製品が担う役割を教えてください。

PC認証・ネットワークアクセスコントロール
教育センターでは、認証サーバーとして設置された「NetAttest EPS」により許可された「許可PC」のみが基幹ネットワークにアクセスできる仕組みを採用し、持ち込みPCはどこにつないでも内部サーバー群(基幹ネットワーク)には入れなくなっています。但し、外部から招いた講師や研修を受ける教職員が個別に持ち込む特別なPCに関しては、ある条件下においてのみ、インターネット利用だけを可能とする利便性は確保しました。
利用者本人認証
利用者本人認証の強化として取り組んだのは、センター内に設置された正規PCからの「なりすまし利用防止」です。職員一人一人に「職員認証カード」というICカードを配付し、SmartOnという認証システムを導入し、「職員認証カード」が無ければPCを起動できなくすることで、許可された本人以外のPC操作ができない仕組みを採用しました。
また、教育センターで利用されるグループウェアなどの個別にログインが必要なソフトウェアに対してもシングルサインオンによる操作を実現できたことで、ユーザー毎にきめ細かな権限設定が可能となりました。
操作ログの収集と検索
PCの操作ログ収集も不可欠と考え、InfoTraceを導入しました。以下2つの独自機能も導入のきっかけとなりました。
1) 操作情報の全般を収集し問題が生じた場合の証跡とする「操作ログの収集」、ネットワーク越しのコピーやファイル名の変更などで元ファイルの所在が分からなくなった場合、ユーザーの操作を遡って検索し、元ファイルを探し出し逆探知する「バックトレース」
2) 元ファイルを起点に、ネットワーク越しのコピー、ファイル名変更、プリントアウト、FD/USBメモリなどへのコピー等、どのように拡散しているか自動解析する「拡散トレース」
これらの機能を複合的に組み合わせることで、問題を未然に防ぎ、問題が発生しても速やかに解決できることが可能となりました。
PCとネットワーク機器の統合的な監視
PCとネットワーク機器の統合的な監視としては、e-Careを使用しOS情報やWindowsアップデートの情報、各ハードウェアの情報、ライセンス管理、セキュリティパッチの自動更新を管理しています。但し、既存の管理項目ではどうしても過不足が生じてしまいますので、教育センター独自にPC利用者情報、職員管理番号、PC資産管理番号、リース契約情報、故障履歴等も併せて管理することで、事業資産の有効活用を実現しました。

導入の効果

Q. 今回の一連の取り組みにおいて得られた効果を教えてください。

ソリトンシステムズの製品を総合的に採用できたことで、「管理面」「運用面」「利用面」の3つの面で効果が得られたのではないかと考えています。

【管理面で感じる効果】
管理面で感じる効果としては、やはり「管理作業コスト」が大幅に軽減したという点です。現時点で具体的な数字を集計していませんが、一連のシステム管理業務が軽減されたことで、職員が本来注力すべき業務へ集中できるようになったと感じています。単に「コスト」という経済的価値だけでは測定できない効果があると考えています。
【運用面で感じる効果】
運用面で感じる効果としては、SmartOnのシングルサインオン機能により、ユーザー単位の個別セキュリティが確保され、きめ細かな管理が可能となったという点です。また、ユーザーIDの管理に必要な「権限」も複数のグループに分けることができ、より効率的な運用業務を実現することができました。
加えて、e-CareによりPCだけでなくネットワークやサーバー監視が実現できたことにより、障害が発生した場合に迅速で確実な障害切り分けができるようになっています。今回導入したシステムは安定して稼動していますので、まだこの機能は利用していませんが、今後も利用する機会がなければいいと思います。
【利用面で感じる効果】
利用面で感じる効果としては、外部の講師や研修に訪れた教職員の皆さんが「持ち込みPC」でインターネットを利用できると同時にセキュリティを確保できたという点ですね。
また、ファイル共有ソフト(Winny)の使用を制限する対策を先んじて講じるなど、教育センターのシステム・インフラへの信頼度の向上も効果の一つと考えています。
更に、今まで月に2~3回停止することがあった基幹系システムも、新システムへ更新した昨年の10月以降一度も停止することなく安定した稼働を続けているのが何よりも大きいと思っています。
副次的な効果かもしれませんが、今までファイル操作のミスなどで重要なファイルが喪失してしまうケースが散見されましたが、ログ監視の機能により、ファイルを探し出せたり、操作ミスを具体的に追跡し以降の運用に生かす事ができるようになり、とても助かりました。

今回の取り組みで最も苦労した点

Q. 今回の取り組みで、最も苦労した点は何ですか。

今回の取り組みを振り返り、特に「苦労した。」と感じる点はありませんでした。と言いますのも、実際の導入作業も比較的スムーズに完了しましたし、ユーザーの目線から見てもそれほど大きな問題や障害が発生しませんでした。

あえて苦労した点を挙げるとすれば、今回のセキュリティ対策を講じる上でどこまで万全を求めるかといった「レベル感」の認識を内部的に浸透させることが最も苦労した点と言えるのかもしれません。

当然ですが、システムを管理する側からすれば、セキュリティを厳重にするほど管理面でのリスクは軽減しますが、システムを利用する側からすれば、セキュリティが厳重になるほど業務面での効率が低下するわけです。

従いまして、システム利用者の通常業務にいかに影響を与えず、これと同時に高いセキュリティレベルを実現するかが重要なポイントでもありました。

実際、この勘案点を巡って情報教育班でも意見が分かれましたが、そもそも利用者に大きなインパクトを及ぼすことのないシステムだったことが幸いしました。最終的には、「ICカードで認証を受ける」といった手順が生じた程度ですので、操作に関する問い合わせや質問は、ほとんどありませんでした。

教育センターの今後の抱負、ソリトンシステムズへの今後の期待

Q. 教育センターの今後の抱負をお聞かせください。

教育センターではこれまでの取り組みを通じ、ウェブサイトを通じた情報公開の在り方、コンプライアンスならびに内部統制の取り組み強化を進めてきました。しかし、これまでに得られた成果に満足することなく、更なる努力を重ねていきたいと考えています。

特に近年の情報化の進展に伴い、国や県、専門の研究機関が公表する情報を誰でも手軽に収集できるようになりました。今後の教育センターに求められる役割としては、こうした情報を有効活用できる実践的な取り組みのほか、学校が抱える問題を解決できる具体的な方策を積極的に情報発信していくことだと考えています。

Q. 最後に、ソリトンシステムズへ対する「期待」や「改善点」がございましたら、一言いただけますか。

一連を振り返り感じたこととして、ソリトンシステムズとNTT西日本が密接に一体となることで、教育センターに数々の効果的なご提案をいただけたことにとても感謝しています。

「セキュリティ」に特化した専門企業のソリトンシステムズ。そして、具体的で実践的な「提案力」で数々の課題を解決してくれるNTT西日本。こうしたお互いの強みを生かした具体性の高い提案をしてくれるベンダーは、我々教育センターにとってありがたい存在です。

なかでも、セキュリティに対する費用をそれほどかけられない中で、優れた費用対効果を得ることができた事も満足度の高い内容でした。

個人的には、今回はとても上手くいったシステム導入の取り組みだと感じています。今後は、これまで以上に「提案力」と「セキュリティ」を軸に置いた「企画型提案」での課題解決を提供していただけますと、教育センター全体の発展に結びつくと考えますし、それを期待しています。

お忙しい中、有り難うございました。

製品・サービス

SmartOnシリーズ

SmartOnシリーズ

多要素認証でPCセキュリティを強化、パスワードレス環境構築にも

InfoTrace PLUS

InfoTrace PLUS

インシデント発生時にも役立つ、強力なPC操作ログ、IT資産管理、マルウェア対策、シングルサイオンまでカバーする総合エンドポイントセキュリティ

NetAttest EPS

NetAttest EPS

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します

NetAttest D3

NetAttest D3

無線LAN・マルチデバイス時代の
ハイスペック、企業向けDHCPサーバー・DNSサーバー

お問い合わせ

フォームからのお問い合わせ

お問い合わせ