情報セキュリティ強化と利便性の向上を実現
ガイドラインに沿ったシステム更改を支えるソリューション

奈良市教育委員会
  • 教育情報セキュリティポリシーガイドラインに則した
    システム作り
  • 児童・生徒が利用するタブレット端末を安全に
    利用できる無線LAN環境の構築
  • 利便性を損ねないシステムに更改し、教員の利用が浸透
導入製品
 SmartOn ID,Soliton SecureBrowser,NetAttest EPS

    奈良市教育委員会 様 構成イメージ図

    目次
    1. 1.

      導入の2年前から準備を開始 綿密な調整で予算を確保

    2. 2.

      データにアクセスするのに90秒も 教員にとって、利用しづらいシステムだった

    3. 3.

      無線LANセキュリティ、インターネット分離、校務系・教育系の分離を主軸にシステム更改

    4. 4.

      システム利用の浸透、教員のセキュリティ意識にも変化

      導入の2年前から準備を開始
      綿密な調整で予算を確保

       中核市である奈良市には、小・中学校あわせて64校がある。2009年5月には「奈良市教育ビジョン」策定。その中でICTを活用した教育の推進を決め、整備を進めてきた。そうした中で同市教育委員会では、2010年のシステム稼動から時間が経過し耐用年数が迫ってきたこと、さらに2017年に文部科学省が公表した「教育情報セキュリティポリシーガイドライン」に則った環境にするため、システムの抜本的な見直しを行うことを決めた。

       ICT活用においては費用対効果を示すことが難しく、予算確保に苦慮する自治体は少なくない。中核市でもある同市では、どのようにして莫大な予算を確保したのだろうか。そのポイントについて今回のプロジェクトを担当した奈良市教育委員会事務局 学校教育部 学校教育課 情報教育係 係長 谷正友氏が教えてくれた。

       「平成27年度のころから今回のプロジェクトを総合計画に位置づけ、平成28年度の当初から年間を通じて具体的な企画と検討を行いました。細部まで綿密に協議し、なぜ今必要なのか、どういう意味を持つのかといった点を関係各所に理解いただき、調整を行なった結果だと思います」

      また、同市ではICT教育への取り組みとして、平成26年度から教育ICT活用実証モデル校を指定し、小学4年生以上の児童・生徒一人につき、一台のタブレット端末が利用できる環境を整えるというものを行っている。こうした取り組みを通して、ICTを活用した授業の手ごたえを教職員が実感できたことも大きかったそうだ。

      「タブレット端末を最大限に利用するには無線LANの環境が必要ですし、 無線LANを安全に利用するには情報セキュリティが必要ですよねと。どれも 必要不可欠な要素ですということは特に丁寧に説明しましたね」(同市教育 委員会事務局 学校教育部 学校教育課 情報教育係 指導主事 應田博司氏)

      データにアクセスするのに90秒も
      教員にとって、利用しづらいシステムだった

       谷氏とともに今回のプロジェクトの中心メンバーとして関わった應田氏。應田氏は現場の教員から選ばれる指導主事だ。更改前のシステムを、教員として利用していた印象を次のように語った。

       「使いにくいなという印象でした。というのも、データにアクセスするのに90秒もかかっていたんです(笑)。教員は時間割に合わせて分刻みで行動するので、使い勝手が良くシームレスに利用できるシステムだといいなと思っていました」

       当時のシステムは、教育系と校務系をそれぞれ分離しながら、成績処理を行うためのネットワークを別に設けるという、画期的な環境だった。しかし、授業や部活などの合間の限られた時間内に校務を行うことを求められる教職現場での利用を拡大するには、利便性をさらに 高める必要があると感じたという。これに加えてタブレット端末などを安心して活用できるよう、無線LANへの接続を考慮した情報セキュリティ対策も講じることとした。

       以上の経緯から、同市教育委員会では「教育情報セキュリティポリシーガイドライン」で挙げられている数ある対策項目の中で「校務系と教育系の分離」「校務系におけるインターネット分離」「無線ネットワークのセキュリティ」の3項目に主軸を置き、システム更改を行うこととした。

      無線LANセキュリティ、インターネット分離
      校務系・教育系の分離を主軸にシステム更改

      要件を満たす製品として、同市教育委員会ではソリトンシステムズの多要素認証ソフトウェア「SmartOn ID」、オールインワン認証アプライアンス「NetAttest EPS」、VPN不要のセキュアブラウザ「Soliton SecureBrowser」の3製品の導入を決めた。SmartOn IDでID/ パスワードとICカードを組み合わせた二要素認証を行い、校務系端末へのログイン時のセキュリティを強化。校務系端末でインターネットを参照する場合は、Soliton SecureBrowserを専用ブラウザとして利用することでひとつの端末で校務系と校務情報系を分離できる環境を整えた。

      さらに、無線LANを利用する際のセキュリティ対策としてNetAttest EPSで発行した電子証明書を利用し、許可していない端末がネットワークへ接続することを防ぐ仕組みを実現。これら全ての機器は同市の教育センター内に設置されている。

      「Soliton SecureBrowserを提案していただいたときに、これは良いなと思いました。同製品であれば、教員用の端末1台で校務系と校務情報系を分離できます。できるだけ利便性を損なわずにネットワーク分離を行いたい、予算も抑えたいという要件にぴったりでした。セキュリティレベルを一定の水準に保つことで、インシデントに巻き込まれる危険性から教員を守ることができる仕組みを実現できたということは大きなメリットだと思います。ブラウザを閉じればデータが端末に残らないという使い勝手の良さも、忙しい教育現場のニーズに合っていると感じましたね」(谷氏)

      各学校がSoliton SecureBrowseを介してインターネットを利用する場合、情報政策課所轄の地域イントラネットを通じて接続する。接続する際には、FW(ファイアウォール)やフィルタリングによる分離(制限)も実施している。

      NetAttest EPSについても、許可していない端末を排除できているなど効果を実感しているそうだ。1000箇所ほど設置しているアクセスポイントの接続状況を限られた人数で把握するというのは難しい。NetAttest EPS を利用することで 電子証明を持たない端末を確実に、しかも負担なく排除することができるという安心感は非常に大きいと語ってくれた。SmartOn IDに関しては、ICカードという教員にも馴染みやすい要素で認証を行えるということで、現場からの印象も上々だという。今後は、用途拡大なども視野に入れたいそうだ。

      システム利用の浸透、教員のセキュリティ

       「システムを変えるということに対して厳しい反応をいただくこともありました。しかし、各学校への訪問や説明会を通して、新しいシステムは安全にストレスなく業務を行なってもらうための仕組みだと説明し、理解を得てきました。実際に使ってみると製品の使い勝手もよく利便性があまり損なわれない ということで教員の方々の中でも利用が広がっていると思います。今回のシステム更改にあたり、先生方も情報セキュリティをさらに意識するようになりました」(應田氏)

      同市教育委員会では、今後もICTを活用して新たな時代に応じた教育境を整えていきたいと強い意欲を示した。

      お忙しい中、有り難うございました。

      ※本ページの内容は、2019年 3月作成時の情報に基づいています。

      • 掲載されている社名および製品名は、各社の商標または登録商標です。

製品・サービス

SmartOnシリーズ

SmartOnシリーズ

多要素認証でPCセキュリティを強化、パスワードレス環境構築にも

NetAttest EPS

NetAttest EPS

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します

Soliton SecureBrowser

Soliton SecureBrowser

マルチOS対応セキュアブラウザによるセキュアアクセスソリューション

お問い合わせ

フォームからのお問い合わせ

お問い合わせ