アフターGIGAスクールの課題を解説！――教育現場のネット環境を整える最新ソリューションと活用の方法とは？

【PR】
GIGAスクール構想の推進に伴い、一人一台端末の環境が整備され、教育現場でICTを活用することが一般的になってきた。一方、端末の整備が進んだことで、教育現場においては次の課題――ITインフラにおけるセキュリティ対策の課題が顕在化してきているという。

ネットワンパートナーズでは7月4日に、「アフターGIGAスクール『課題・解決方法』はこれで決まり！ 最新のセキュリティソリューションを分かり易くご紹介」と題したセミナーを開催した。セミナー内では、今の教育現場を取り巻くITインフラのセキュリティ課題や、解決するための最新ソリューションの紹介などが行われた。ここでは、セミナーの一部を紹介したい。

教育における変化してきたセキュリティの課題とは

第一部は「ここがポイント！教育委員会におけるセキュリティ対策について」と題した、シスコシステムズ合同会社 公共事業 事業推進本部 ビジネスディベロップメントマネージャーの林山耕寿氏による講演。林山氏は、2021年度の「教育情報セキュリティポリシーに関するガイドラインの改訂に係る検討会」の委員をはじめ、文部科学省の教育情報化関連の要職を多数歴任している。

シスコシステムズ合同会社 公共事業 事業推進本部
ビジネスディベロップメントマネージャー 林山 耕寿 氏

2017年10月に初版が策定された、文科省の「教育情報セキュリティポリシーに関するガイドライン」は、各教育委員会や学校が情報セキュリティポリシーの作成や見直しを行う際の参考として、組織体制や情報資産分類、一元的なセキュリティ確保の考え方についてまとめられたものだ。当初は、総務省のガイドラインを参考に策定されたが、実態や社会背景に応じて、その後の2019年、2021年、2022年の3回にわたり、改訂が行われている。

「第1回、2回の改訂を経た頃がちょうどGIGAスクールの前後。クラウドのインターネット利活用が前提の考え方になっていく中で、ネットワークを分離したセキュリティ対策や、境界型のセキュリティといった従来の考え方だと限界に来ていたというのがあり、第3回の改訂では“アクセス制御による対策”という、いわゆるゼロトラストの考え方が明記された」と説明。しかし、「ゼロトラストは考え方とか計画をまとめた手段にすぎない。ゼロトラスト化自体を目的にするべきではない」と林山氏。また、「ゼロトラストを実現するための製品やサービスが各メーカーやシステム事業者から提供されているが、中身がバラバラで多岐にわたっている。ゼロトラストをやればセキュリティ対策は大丈夫というのは誤解であり、中身をしっかり確認する、捉えることが重要」と強調した。

学校のネットワークの実態自体も年々変化している。例えば、以前は学校内のユーザーは教員と、児童生徒はPC教室に配備された端末を利用するといった形で限定的だったが、現在は一人一台端末になり、ユーザー数は多数にのぼる。インターネットへの接続方法も集約拠点のセキュリティ装置を介していたのが、昨今は児童・生徒の持ち帰り学習や教員のリモートワークの実施などにより学校の内外に開放されている。校務支援システムも集約拠点に設置するオンプレミス基盤からパブリッククラウドやSaaSのシステムへ移行したり、Microsoft 365 や Google Workspace、ウェブ会議システムといった SaaS の利活用が増え、ハイブリッドクラウド化が進んでいる。このような状況を踏まえ、林山氏は「アクセス箇所が増えていった結果、可視性が不十分になったことで、セキュリティ対策が取りづらいのが最近の課題になっている」と話す。

昨今のネットワークの課題

こうした状況下での文科省のアクセス認証モデルの考え方として、3つのポイントを挙げる。1つ目が“誰が”という観点。「システムにつなぐユーザーの多要素認証をしっかりして、本人確認の精度を上げる。システムにアクセスする時には人間そのものがシステムの中に入るのではなく、必ず手元のパソコンとかウェブブラウザを介すので、“人もデバイスも信用しない”というのがポイント。攻撃者は、アカウントの乗っ取りや端末の乗っ取りなどによって巧妙に内部のシステムに侵入しようとするため、アカウントやデバイスが本人のものであると確認が取れるまでは認証を通過させてはいけないというのが基本的な考え方」とした。

2つ目が“どこで”。「認証通過後に自由にリソースへアクセスができてしまうと、偵察行為や情報閲覧が容易になってしまう。ユーザーやデバイスがアクセスできる範囲を最小に制限して不要なリスクを発生させない、“アクセス制御を信用しすぎない”という考え方」だ。

3つ目が“何を”。“行動内容を信用しない”ことがポイントとなる。「ミスであることを含めて、セキュリティインシデントが発生する前には必ずユーザーとかデバイスがいつもと違う動きをしたりする。そこでユーザーやデバイスを継続的に調査、記録分析をして、不審な行動を検出できるようにし、不審な行動を検出した際には、当該ネットワークから遮断をするといった仕掛けが必要」

さらに、「この3つのポイントを人の運用でやるのではなく、システムでどのように実装して、楽にやっていくのか、というのが提案のポイントになってくる」と林山氏。ただし、「仕掛けを作ることだけではなく、仕掛けの精度を上げるのもすごく重要」と強調した。

教育現場の現状とお困りごと

第二部は、ネットワンパートナーズ 西日本営業部 技術チーム プリセールスエンジニアの今井雄基氏が「アフターGIGAスクールのセキュリティ提案の実践 ～パートナー様訪問活動で見えたこと～」と題して講演。はじめに、GIGAスクール後の教育委員会の現在の予算化状況について次のように説明した。

ネットワンパートナーズ株式会社 西日本営業部 技術チーム
プリセールスエンジニア 今井 雄基 氏

「一部では予算化され、セキュリティ対策の導入も進んでいるが、全体の傾向としては谷間の時期であり、予算がついていない状況。生徒に一人一台配布されている端末に関しては、キーボードなどの稼働部品の故障が頻発しており、運用負担になっている。そのため次期予算化としては端末が優先される可能性が高く、また政令指定都市クラスでは億単位の予算化を検討することになり、実現可能性が未知数であることから、中小規模の教育委員会で先に検討が進んでいくのではないか」

とはいえ、端末を導入して終わりではなく、GIGAスクールの本来の目的はこれらを活用していくことにある。「インターネットのトラフィックも増えていく中で、いろいろと検討して行かなければならない」と話す。そんな中、認識している教育現場の困りごとをふたつ挙げた。

教育現場のお困りごと

ひとつは、ネットワーク分離によって校務システムへのアクセス場所が制限されていること。「基本的に職員室にある校務システム用端末から接続しなくてはならない。 例えば、教室で出席を取った結果を職員室に戻ってからでないと入力できないといったことがあり、発生源入力という観点から校務系VLANを教室に延伸できるか？ といった質問を頂く。ほかにも、一般企業と比較するとテレワークがまだ整っていないため、リモートアクセス環境の利便性とセキュリティ対策を兼ね備えた仕組みが必要になってくる」

もうひとつは、インターネット経由のトラフィックが急増していること。「オンライン学習コンテンツやSaaS系のアプリケーションが増えており、校務系システムがクラウド化されると単純にインターネット経由のトラフィック量が増えるので対策しなければならない」

こうした課題解決に際しては、「インターネット向けの通信が増加する中でも、アクセス元に依存しない一貫したセキュリティを提供するために、Cisco Umbrella SIG等を用いて、関所を設けた対策が必要」と今井氏。しかし、「ガイドラインで示されたゼロトラストやSASEモデルに関しては一足飛びでは進まないため、お客様の現状構成に即して、提案の進め方を検討することが大事」と強調した。

また、ネットワンパートナーズはその名の通り、販売パートナー様と共に価値を創出する会社である。実際に案件を進める中で、いろいろなお困りごとがあった際でも、「案件創出からクローズにかけて、多様な支援が可能ですので、ぜひ弊社にご相談ください」と結んだ。

教育現場におけるCisco Meraki活用術

第三部は、ネットワンパートナーズ セールスエンジニアリング部 第1チーム「Cisco Meraki」担当エンジニアの本田尚平氏が「無線LANだけじゃない！教育現場におけるCisco Meraki活用術」と題して講演。GIGAスクール構想により、全国約7000校に採用されている「Cisco Meraki（以下、Meraki）」の無線LANアクセスポイント「MRシリーズ」以外の製品や活用事例を紹介した。

ネットワンパートナーズ株式会社
セールスエンジニアリング部 第1チーム 本田 尚平 氏

Merakiの製品群の共通点は、いずれもクラウド管理できること。また、特徴として「ネットワークを一元的に管理でき、モニタリングにも対応する管理性。誰でも操作しやすい直感的なGUI設計。さらに、遠隔拠点を新たにつないだり、大規模なネットワークを構築したりできる拡張性。最後にサービス品質保証99.99%を誇る安定したシステム運用を実現する信頼性がMerakiの強みとなっています」と本田氏はいう。

本田氏によると、GIGAスクール構想において多く採用されているのは、システムマネージャーの「SM」をはじめ、「MR」（アクセスポイント）、「MS」（スイッチ）、「MX」（セキュリティアプライアンス）の4製品。これら以外にもMerakiには魅力的な製品があり、組み合わせて利用することで、教育現場において、様々な付加価値を提供できるという。

GIGAスクール構想における Cisco Meraki

例えば、温度・湿度センサー、水漏れ検知センサー、空気品質センサー、ドア開閉センサー、スマートオートメーションボタンなどのIoTセンサーである「MT」。「熱中症対策として、特定の温湿度になった際にメール通知したり、総揮発性有機化合物（TVOC）やPM2.5、騒音レベルを検出したりと、安全で快適な学習環境を提供できているかを監視できる」という。また、「MT」と「MR」を組み合わせれば、災害時用の無線LANをボタン1つで提供することも可能になるという。

「MV」は、いわゆる監視カメラ。ストレージやビデオ管理ソフトウェアを別途必要とせずに監視カメラの導入が可能。深夜帯など特定の時間帯に人を検知した際に、アラートの通知や自動的に録画データと紐づけることもできる。入口や扉に「MT20」（屋内用ドア開閉センサー）を設置すれば、「MV」と連動して盗難対策なども行える。さらに「MG」（セルラーゲート）を組み合わせれば、インターネット回線を引きにくい屋外でも簡単にインターネットアクセスを実現でき、校庭や校門など校舎の外を遠隔監視することも可能になるという。

本田氏は、「こうしたものをすべて組み合わせて“フルスタック”で導入すれば、 安心、安全、快適なネットワーク、学習環境を簡単・迅速に構築できる。Merakiは無線、スイッチ、ルータだけでなく、監視カメラ、IoTセンサーといったおもしろい製品もあることをぜひ知ってほしい」とセミナーの最後を締めくくった。

関連URL

ネットワンパートナーズ　取り扱いソリューション・製品についてはこちら

ネットワンパートナーズ　アフターGIGAスクール 専用ページ