小中学校の無線LANを安全に運用する「NetAttest EPS」。より分かりやすい授業を実現した埼玉県越谷市教育委員会の先進的取り組み。

越谷市教育委員会
  • 安全な無線LANで教材を活用する授業スタイルへと変化
  • PCに電子証明書を配布し不正な接続を防止
  • 分散構成による冗長化で安定したネットワーク環境を実現
導入製品
 NetAttest EPS
目次

  1. 1.校内系ネットワークの無線LAN化とノートPCを活用した授業の実現
  2. 2.電子証明書を活用した無線LANで市長部局のセキュリティ方針改定へ
  3. 3.タイトなスケジュールで導入可能 オールインワンのアプライアンス
  4. 4.場所を問わずノートPCを用いて教材を活用する授業スタイルへ変化
  5. 5.トラブル発生時の対応を見ることで信頼できるメーカーか否かがわかる

校内系ネットワークの無線LAN化とノートPCを活用した授業の実現

埼玉県の東南部に位置する越谷市は、古くは日光街道の宿場町「越ヶ谷宿」として栄え、1958年の市制施行以来都市化が進むことで、現在は人口32万人を擁する特例市として発展している。隣接する八潮・草加・三郷・吉川の各市と松伏町で構成する5市1町の中でも越谷市は最大の面積を誇り、東京のベッドタウンとして若年層の市民も多いことから、小学校30校、中学校15校の合計45校が存在する。

その全てを管理指導し、施設や教具などの整備を行う越谷市教育委員会は、全国の市区町村の中でもICTの機器整備の面で先進的な取り組みを行うことでも知られ、明確に目的を3つ掲げている。第1に、個人情報の保護。第2に、教師の校務を軽減して子供達と向き合う時間を多く取ること。そして第3が、より分かりやすい授業の実施である。

そのICT方針に沿い、越谷市の小中学校では大きく2つのネットワークが構成されている。1つは、教職員が校務で利用する「学校系ネットワーク」。クライアントPCは教職員1人に1台割り当てられ、個人情報を扱うネットワークでもある。2つ目は、生徒と教職員が授業で使う「校内系ネットワーク」。各校のコンピュータ教室にサーバーを設置し、クライアントPCが約2400 台配備され、50インチのモニターも設置されている。

2009年度のICT環境整備事業において、越谷市教育委員会が取り組んだのは、校内系ネットワークへの無線LAN導入と、ノートPCの機動性を活用した効果的な授業の実現である。ただし、越谷市の市長部局で策定した情報セキュリティポリシーでは無線LANは制限されており、これまで学校現場に導入された実績はなかった。

電子証明書を活用した無線LANで市長部局のセキュリティ方針改定へ

「重要なのは、子供たちの教育のためにICTで何ができるかを考えること。例えば、朝顔の成長を黒板で説明するよりも、ノートPCを大画面モニターにつなぎ、成長の過程を動画で見せたほうがより理解が進み興味が湧くと思うのです」と語るのは、越谷市教育委員会の石井和義氏だ。石井氏は数年前から市長部局側と交渉し、無線LANの有効性を訴えてきた。

これまでは、各学校に6台ずつノートPCを配備し、授業やグループ学習に利用していたが、複数の教室で同時に利用するには数が足りない。また、普通教室や特別教室のほか体育館でもインターネットが使える環境にするには無線LANが不可欠となる。

問題は、校内ネットワークは使いやすさを優先することで、セキュリティの強度を高めていなかったことだ。外部からPCを持ち込み、無断で校内LANに接続できてしまうという可能性を排除しなければならない。

当初は生体認証を検討したが、コストが高く登録作業が煩雑になると断念。そこで石井氏は、Active Directory(AD)に連動したユーザーIDとパスワード、コンピュータアカウントでのセキュリティに加え、個々のPCに電子証明書を配布しネットワーク認証させることで、決められた端末しか無線LANを利用できないようにすることが、最も安全で実現可能な手段ではないかと考えた。

その条件を基に選ばれたのが、ソリトンシステムズのアプライアンス型IEEE802.1X認証サーバー「Net'Attest EPS」だった。EAP RADIUSサーバーやプライベート認証局、DHCP サーバーなどLAN接続時のネットワーク認証に必要な機能をオールインワンで提供するとともに、人、場所、時間での認証制御も可能なことから、現在考え得る限り最も安全に無線LANを運用できるとして市長部局を説得。その結果、セキュリティポリシーが改訂され、越谷市で初めての無線LAN化が進められることとなった。

タイトなスケジュールで導入可能 オールインワンのアプライアンス

晴れてスタートした校内ネットワーク無線LAN化プロジェクトだったが、2009年8月の衆議院総選挙における政権交代で予算が凍結。何の進展を見ないまま一時は暗礁に乗り上げた。

年末になり、ようやく計画続行が決定したものの、年度内導入の条件を満たすためには、2010年1月~3月のわずかな期間に45校全てに機器の設置作業を完了しなければならない。この極めてタイトなスケジュールの中でも、オールインワンのアプライアンス製品であるNet'Attest EPSは設定や導入の容易性が功を奏し、短時間での構築を可能にしたという。

最終的な構成は、石井氏が常駐する越谷市教育センターにNet'Attest EPS-DX03(以下、DX)を1台設置し、これをマスターとした上で、各校にはスレーブとなるNet'Attest EPS-SX03(以下、SX)をAP 数に応じて1~ 2台、合計で49台を配置し、センターと学校とでお互いの認証連携が可能な分散構成とした。

また、AP の総数は約750 台、PoE(Powerover Ethernet)Hubが約250 台のほか、追加配布された端末を含めノートPCは約520台が利用されている。

ただし、本番運用まで動作テストの時間が十分に確保できなかった影響から、SXの設定ミスやファームウェアのバグによる動作不良が発生した。だがそれも、再設定や修正ファームウェアの迅速な提供で事なきを得たという。

場所を問わずノートPCを用いて教材を活用する授業スタイルへ変化

そして、2010 年4月1日に無線LANの運用が開始。越谷市教育委員会では出前研修を行なうなど、多くの教職員が積極的に活用するように指導していったという。

「安全な無線LAN環境が構築されたことで、場所を問わず共有ファイルを開いて教材を活用するという授業スタイルが可能になりました」と話す石井氏は、Net'Attest EPSはまさに縁の下の力持ちのような存在だと表現する。

「本稼働後も障害は一切発生しておらず、認証サーバーやプライベートCAなどのネットワーク認証に必要な機能がひとまとめに盛り込まれているので、新たに機能を加える必要もなく、管理負荷の軽減にもつながっています」(石井氏)

また、Net'Attest EPSには分散構成による冗長化やバックアップ機能が搭載されているため、DXやSXのどちらかに障害が発生しても認証停止を回避でき、安定したネットワーク環境を維持できるという。

トラブル発生時の対応を見ることで信頼できるメーカーか否かがわかる

そして、自身もシステム開発経験を持つ石井氏は、メーカーの信頼度は問題が起きた時の対応だと言い切る。「その点、ソリトンシステムズは対応が極めて迅速で、原因の特定や対策も早かった。トラブルが発生しても正直に理由を開示し、一切ごまかすことをしなかったのも信頼できると感じました」と高く評価する。

子供たちへの学習機会を無線LANで多様化しようとした越谷市教育委員会のチャレンジは、石井氏の一途な信念で実現できた。この実績を活かし、将来的には学校系ネットワークにも無線LANを導入していく計画だという。そして、ソリトンシステムズとNet'AttestEPSはこれからも石井氏の熱意に応えていきたいと考えている。

お忙しい中、有り難うございました。

製品・サービス

NetAttest EPS

NetAttest EPS

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します

お問い合わせ

フォームからのお問い合わせ

お問い合わせ