ホーム > PC-Webzineアーカイブ > 愛媛県教育委員会が教育情報通信ネットワークシステムを刷新

愛媛県教育委員会が教育情報通信ネットワークシステムを刷新

愛媛県教育委員会が教育情報通信ネットワークシステムを刷新

2018年02月27日更新

次期愛媛スクールネットに仮想デスクトップを採用
〜愛媛県教育委員会の取り組み〜

愛媛県では、県下の小、中、高、特別支援学校をネットワークで結ぶ「愛媛スクールネット」(ESnet)の次期版の構築を進めている。2018年4月に稼働する「次期愛媛スクールネット」は、情報セキュリティを確保するために仮想デスクトップを採用。教育情報通信ネットワークシステムが大きく刷新されることになっている。

愛媛スクールネットの次期版でセキュリティを強化

 現在、全国の都道県レベルで、域内の教育機関をネットワークで結ぶ「スクールネット」(自治体により呼称は異なる)が整備されている。愛媛スクールネットは2001年にスタート。愛媛県総合教育センターを中心に、県内の小・中・高・特別支援学校をネットワークで結び、インターネットを情報の収集、情報の発信、共同学習、コミュニケーション手段として学習活動などに活用している。当初は、県内の公立小中学校375校、県立学校66校(計441校)に導入されたが、現在は470校に増えている。

「次期愛媛スクールネット」を構築するに当たり、特にセキュリティ強化に力を入れるのには一つの伏線があった。2016年8月9日、佐賀県で県立学校の学校教育ネットワークに対する不正アクセス事件が発生。流出したファイルに1万4,355人分の氏名や住所、成績関係、生徒指導、進路指導関係の情報が含まれていたのだ。

 聞き取り調査によると、逮捕された少年を含むグループが、校内LANに接続するための無線LAN電波が届く範囲内に入るために、県立高校3校に延べ5回侵入。教師から管理者用ID・パスワードを窃取するためにフィッシング画面を仕込んでいたという。

 この事件を受けて、文科省は同年7月「教育情報セキュリティのための緊急提言」を発表。教育現場で児童生徒の情報の保全と、標的型メールなどのサイバー攻撃への備えが必要として、全国の教育委員会に向けて発信された。

 文科省はさらに「教育の情報化加速化プラン」を公表。教育情報セキュリティ対策チームを設置し、教育版の情報セキュリティガイドラインを策定することになった。同年8月2日に閣議決定された「未来への投資を実現する経済対策」で、「学校における情報セキュリティを確保したICT環境強化事業」が具体的な措置として盛り込まれ、文科省で行われる教員への情報セキュリティ研修の実施などの検討が進められてきた。

「次期愛媛スクールネットもこうした動きを反映し、文科省の情報セキュリティのための緊急提言に全国で初めて準拠したシステムとなっています」(愛媛県教育委員会事務局 教育総務課 企画情報グループ担当係長 三浦正穂氏)

文科省の提言項目を網羅したものを作る

 三浦氏によると、緊急提言を受けてセキュリティを強化しなければならない特別な事情が愛媛県にあった訳ではない。愛媛スクールネットのスタートは2001年。政府が日本型IT社会の実現を目指して掲げた「e-Japan」構想(2000年)から間もない時期で、取り組みとしては全国でも早かった。

「愛媛スクールネットの稼働から15年以上が経過し、丸ごと入れ替える必要がありました。システムの更新のタイミングが合ったのです。文科省の緊急提案は、過去に起こったセキュリティ事案の実例を踏まえたもの。事故の発生防止のための提言項目も入っているので、これらをすべて網羅したものを作ろうと考えました」(三浦氏)

 次期愛媛スクールネットには、サーバーとストレージの実装形態として全面的に仮想化技術を採用(VMwareのVDI)。システム構築は、NTT西日本グループが担当した。
 システムの特長は以下のようになる。

・ネットワーク系統を三つに分離、セキュリティを強化
 セキュリティを強化するため、デスクトップ仮想化ソリューション「VMware Horizon」とネットワーク仮想化ソリューション「VMware NSX」を組み合わせることで、ネットワークを「学習系」「校務系」「マイナンバー利用事務系」の三つの系統に論理的に分離する構成とした。

・ID/パスワードと生体の二要素認証を導入
 教職員が使うクライアントにはID/パスワードと生体による二要素認証を導入している。情報資産のセキュリティレベルに合わせて認証を強化しており、特に機密性の高い情報にアクセスする場合は、生体認証で「なりすまし」を防止する。

・データセンター利用でシステムを安定稼働
 教職員が使うデスクトップ環境はデータセンターに配置することにした(NTT西日本データセンター)。VDIの利用によって外部からの脅威やマルウェア感染時の被害拡散を防止できる。さらに端末にデータを残さないようにすることで紛失や盗難などの情報漏洩リスクを防げる。

・IT技術者による24時間365日のセキュリティ監視
 NTT西日本グループ NTTネオメイトの監視センター「MC-SOC」の高度分析者が24時間365日監視し、サイバー攻撃などに対するサポートを行う。

テレワークを視野に入れた働き改革にも貢献

 VDIによってデータの可搬性が高まるので、出張先や自宅などからデータセンターの仮想デスクトップにアクセスして業務を行うリモートワークも可能になる。総労働時間の抑制など、教職員の働き方改革にも貢献できる。

「プロジェクトには、470校全体に及ぶセキュリティ強化の機能が含まれていますが、仮想デスクトップによる学習系と校務系のネットワーク分離の対象は全県立学校(65校)です。市町立の小中学校については、各市町の教育委員会が何らかの方法で、学習系と校務系のネットワーク分離を別途行うことになっています」(三浦氏)

 実際の稼働までの期間はわずか(1月10日時点)。現在はサーバーやネットワークの構築はほぼ終わってテストに入る前段階で、予定通り3月に完成するという。目標は何か。

「調達手法によって、各教育委員会での課題は異なります。われわれの調達方式としては、単なるシステムの構築ではなく、運用管理業務、セキュリティ監視、ハードウェアの保守といったオペーレーションの分野で、情報管理を専門とする外部業者に委託して運営していくことを目指します」(三浦氏)

 現場の教職員の対応についても、特に心配はしていないという。システム更新といっても基本的にセキュリティの強化なので、ハードやオペレーションが根こそぎ変わることはない。これまでと同じように使いながら、目に見えないセキュリティの部分が強化されることになるからだ。

 ただ、新しい愛媛スクールネットという教育情報環境を活用した新しい課題、目標が生まれてきそうだという。

「児童生徒に、情報とITを学習活動で効果的に活用してもらえるか、また、学校校務の情報化で教職員の多忙化の解消、負担軽減などの基盤となるかどうかが次のステップでの課題となりそうです」(三浦氏)

キーワードから記事を探す