導入事例
山口県 教育庁
教育DX推進を目指し、証明書認証による
セキュアな学習系・校務系ネットワーク統合を実現
- Soliton OneGateのWi-Fi証明書認証で、セキュリティの課題をクリアしつつネットワークを統合
- 校務情報にもWi-Fi経由で接続できる環境を構築することで、校内業務のロケーションフリーを実現
- Microsoft Entra IDやMicrosoft Intuneとの連携により、アカウント・デバイス管理を効率化
山口県 教育庁 様 イメージ図
文科省の校務系・学習系ネットワーク統合指針で学校に残存する校務情報のセキュリティ確保という新たな課題に直面
今回のプロジェクトの経緯を、山口県 教育庁の浜本智大氏は、次のように説明する。
「文部科学省が令和4年3月に『教育情報セキュリティポリシーに関するガイドライン』を一部改訂し、アクセス制御型のセキュリティ対策、いわゆるゼロトラストセキュリティを前面に打ち出しました。この改訂に文部科学省の強いメッセージを感じ、山口県では令和4年度からゼロトラストセキュリティ導入の検討を始めました。令和5年度には文部科学省から『次世代の校務デジタル化推進実証事業』の採択を受けて実装を開始し、令和6年度に全ての県立学校で環境整備を完了しました」(浜本氏)
「現在、文部科学省は令和11年度までにこの環境整備を全ての公立学校で完了することとするKPIを示しています。山口県の場合、県立学校で利用する統合型校務支援システムの更新が令和5年度末に控えていたことから、この機を逃すと、次に対応できるのが5年後になってしまい、他の自治体から大きく後れを取ってしまうという危機感がありました。また、リモートワークの環境が整っている行政側に比べ、学校だけが遅れており、先生方にも同じ環境を提供したい思いもありました。そこで全国に先駆けて、このタイミングでの実施を決断しました」(浜本氏)
文部科学省は教育DXを推進するため、ゼロトラストセキュリティの導入に併せて、校務系ネットワークと学習系ネットワークを統合する指針を示している。これにより、校務データと学習データを連携した教育データ活用や、職員室に限定されない校務のロケーションフリー化等による教職員の働き方改革等の効果が期待されている。一方、浜本氏は、単純なネットワーク統合ではセキュリティリスクが高まると考えていた。
「校内にあったファイルサーバーをクラウド化する必要がありましたが、クラウドストレージの容量制限やスキャンファイルの一時保存等のため、校内に校務情報が一部残存することが想定されました。そのため、単純に校務系ネットワークと学習系ネットワークを統合してしまうと、児童生徒に校務情報にアクセスされてしまうリスクがありました。このため、ネットワーク統合においては、教職員と児童生徒のネットワークの分離を前提とする必要がありました」(浜本氏)
ゼロトラストセキュリティを適用したMicrosoftとの連携性がSoliton OneGate導入の決め手に
令和2年度の文部科学省のGIGAスクール構想の際に、山口県立の各学校はフルノシステムズの無線LANアクセスポイントを整備していた。しかし、当時は校務系と学習系のネットワークは完全に分離されており、無線LANは学習系ネットワークのみでの利用だった。学習系ネットワークには機微情報を保存しない運用としていたことから、IDとパスワードで接続可能だったが、無線LANで校務情報を取り扱うにあたり、セキュリティを確保することが至上命題だった。
「従来のIDとパスワードでの認証方式では、児童生徒が誤って接続するリスクがあります。そこで証明書認証の導入を決め、ネットワーク保守業者に相談したところ、県立学校に導入済のフルノシステムズ無線LANアクセスポイントとの連携性が高いソリトンシステムズ(以下、ソリトン)の『Soliton OneGate(以下、OneGate)』の紹介を受けました」(浜本氏)
フルノシステムズ「UNIFAS」と「OneGate」の連携は、無線LAN環境とセキュリティ管理を統合的に運用できる仕組みである。フルノシステムズの無線LANシステム「UNIFAS」は、高度な管理機能を持ち、大規模な学校環境にも適応可能だ。一方、「OneGate」は、証明書認証を活用したネットワークアクセス管理を提供し、教職員用端末がセキュアにWi-Fiへ接続できる環境を実現する。
選定にあたっては、クラウドサービスであること、フルノシステムズの無線LANシステム「UNIFAS」との親和性の高さおよび、Microsoftのクラウドサービス利用下における運用性がポイントとなった。山口県では校務デジタル化環境整備にあたり、Microsoftのクラウドサービスによりゼロトラストセキュリティを実装することとしていた。
「『OneGate』のソリューションにより、無線LAN認証を証明書ベースで実施してセキュリティリスクを低減すると共に、運用管理を効率化できます。『OneGate』は、サーバレスなクラウド型。フルノシステムズのアクセスポイントがRADIUSとしても動作し、認証アプライアンス不要な連携ソリューションであり、Microsoft Entra IDとのアカウント連携や、証明書の配布・管理もMicrosoft Intuneで行えるなど、我々の求めるものと完全に一致しました。各学校に新たなハードウェアを設置する必要もなく認証管理を一元化できることで、運用負担も軽減できる期待がありました」(浜本氏)
教職員の負担を最小限に、証明書の各学校への展開もスムーズ
山口県は令和4年度から検討を開始。令和5年度にモデル2校での実証を経て予算申請を行い、令和6年夏、県立の全学校に同ソリューションを展開した。展開にあたっては、ユーザーである各学校の先生方の負荷がかからないやり方を模索、実施したと浜本氏は語る。
「証明書はメールで配布するやり方もありますが、IT操作に慣れていない先生方の負担が高いことと、思わぬ端末に証明書が入ってしまうリスクもあるため、Microsoft Intuneによる展開を選択しました。先生方には証明書をインストール後、こういう手順でWi-Fiに接続してくださいという案内はしましたが、基本的に裏で自動設定されるため、詳しい説明は不要でした。先生方はこれまでとはIDが異なるWi-Fiにつなぐだけで、セキュアに教職員専用の無線LANが利用できます。証明書の展開期間はネットワーク環境整備も並行して行ったため一概には言えませんが、展開自体は非常にスムーズに完了できました」(浜本氏)
導入プロセスにおけるサポートについて、浜本氏は次のように評価する。
「この間、クラウドサービス間の連携において様々な苦労がありましたが、ネットワーク保守業者とフルノシステムズ、ソリトンの3社に上手く連携いただき、ケースに応じてソリトンは直接、技術的なサポートもしてくれました。各校の導入および動作検証が正常に完了するまで困ったことがあればサポート、バックアップしてもらえて、とても助かりました」(浜本氏)
ロケーションフリーで校務処理が可能に。運用管理の負荷も低いSoliton OneGate
フルノシステムズ「UNIFAS」と「OneGate」の連携ソリューションの導入効果を、浜本氏は次のように述べる。
「今回、学校内のどこでも校務ができるロケーションフリーな環境を整えられたことは、教職員からも大変好意的に受け止められています。これまで、職員室の有線ネットワークに接続しなければ校務作業ができませんでしたが、現在は校内のどこでもWi-Fiを利用し、安全に業務ができるようになっています。『OneGate』のおかげで、セキュリティを確保したまま、利便性を向上させることができました」(浜本氏)
さらに「OneGate」の運用管理における効果を、浜本氏はこう述べる。
「『OneGate』の運用は当方で実施しますが、人事情報のマスターであるMicrosoft Entra IDを更新すれば『OneGate』に自動的に連携、更新が完了します。証明書の配布と管理も、他のプログラムと同様にMicrosoft Intuneで一括管理できますので『OneGate』としての運用管理は、特段何も必要ありません」(浜本氏)
県としての校務デジタル化環境整備は完了。今後は教育DXの推進に注力
今後の展開について、浜本氏は次のように述べる。
「山口県としては、文部科学省が掲げる校務デジタル化環境整備はひと通り完了しました。今後は、効果的な教育データ活用や教職員の働き方改革を継続的に実践していくフェーズとなります。他の自治体に先駆けて構築した環境を有効活用し、更なる教育DXを進めていきます」(浜本氏)
最後に浜本氏は、ソリトンへの評価および期待を、次のように結んだ。
「ソリトンは、導入中だけでなく利用開始後も、何かあればすぐに駆け付けてサポートしてくれるなど、こちらが求める以上の支援を提供してくれています。今後も引き続き、きめ細かなサポートに期待しています」(浜本氏)
お忙しい中、有り難うございました。
※本ページの内容は、取材当時(2025年2月)の情報に基づいています。
