PR

大阪教育大学創基150周年記念 教育とICTセミナー 2024秋

これからの学びを支えるICT活用教育 協賛講演

学校ネットワークの課題解決と
校務DXの実現に向けて

GIGAスクール構想で小・中学生に1人1台端末の導入は進んだが、ネットワークの遅延や無線LANセキュリティの脆弱性など、インフラ面に多くの課題が残されている。一方、校務DXでも不正アクセスや情報漏洩などへの対策が早急に必要だ。そうした教育現場に向けて、ソリトンシステムズではいくつかの解決策を提案する。

牧野 歩未氏

ソリトンシステムズ ITセキュリティ事業部
プロダクト&サービス統括本部
パブリックビジネス戦略本部
牧野 歩未

DHCP専用サーバー導入で
ネットワーク遅延を解決

 コロナ禍の下、GIGAスクール構想が急ピッチに推し進められ、小・中学校では1人1台端末が行き渡った。しかし、いざ端末を活用して授業を進めると、ネットワーク環境の整備が追いつかずに課題が次々と浮上した。こうした問題について、ソリトンシステムズ ITセキュリティ事業部の牧野歩未氏は大きく三つの要因を挙げている。「ネットワークの遅延」と「無線LANの不十分なセキュリティ」、そして「Webフィルタリングの運用負荷」だ。

 一つ目の「ネットワークの遅延」については、1人1台端末配付後の授業開始時にとりわけ頻発した。児童・生徒がネットワークに一斉に接続したためトラフィックが集中し、結果的に授業の遅延につながったのだ。また、ネットワーク機器そのものの性能不足もそれに拍車をかけた。

 「いくら端末の整備が進んでも、インフラに問題があれば活用できないという事実を現場で実感しました。そこで専用のDHCPサーバーを当社から貸し出したところ、多くの現場でネットワークが安定的に稼働するようになりました」と、牧野氏は話す。

 DHCPサーバーとは、ネットワークの利用に必要なIPアドレスなどの設定情報をパソコンなどの端末に自動で大量に割り当てる専用の機器のこと。学校で導入しているルーターや汎用サーバーなどの他ネットワーク機器にはDHCPを機能の一つとして搭載しているものもあるが、専用機ではないため処理能力に限界があった。

 そうした課題を解決するために、ソリトンシステムズでは超高速DHCPサーバー「NetAttest D3」への置き換えを提案する。牧野氏は「専用のDHCPサーバーなので超高速で安定感もあります。他社製品と比較しても最大で10倍のIPアドレスの払い出し能力(※CPUなどのリソーススペックを同等とした場合)を持っています」と説明する。

課題解決

デジタル証明書発行で安全性確保
WebフィルタリングはDNS型で

 ネットワーク環境の二つ目の課題は、子どもたちの学びを守る「無線LANセキュリティ対策」だ。GIGAスクール構想による1人1台端末導入当初は、セキュリティを意識する教育関係者は少なかった。また、認証方法も通信相手に情報が開示されてしまう可能性のあるMACアドレス認証を選択するケースがほとんどだった。

 それに対して牧野氏は、「デジタル証明書認証であれば、クライアントとサーバーが相互に正当性を確認できます。また、通信を暗号化することで第三者によるデータの傍受や改ざんを防げるので安心です」とデジタル証明書発行の有効性を強調。それとともに、同社の認証サーバー「NetAttest EPS」の活用を勧める。同製品は証明書ベースの無線LAN構築に最適な認証サーバーで、認証に必要であるRADIUSとプライベート認証局をはじめ、必要な機能をオールインワンで搭載しており、デジタル証明書の登録、発行、認証、失効管理まで1台で管理を行う。

 三つ目の課題は、特定のWebサイトへのアクセスを制限する「Webフィルタリング」である。例えば、子どもたちが端末を持ち帰ったときには、インターネットの利用を制限する必要が出てくるだろう。しかし、こうしたWeb閲覧の制限は、現場担当者による運用管理の負荷やコスト面で課題があった。

 この問題に対しても、ソリトンシステムズではソリューションを用意している。それはDNS型Webフィルタリング「Soliton DNS Guard for Education」の活用だ。

 牧野氏は「URL型を選択する教育現場が多いが、運用負荷を考慮するとDNS型が最適です」と話す。DNSフィルタリングによってドメイン名をブロックすれば、URLに関係なくWebサイトとその全てのWebページをブロックできるからだ。Soliton DNS Guard for EducationはDNS型フィルタリングとして禁止ドメインを確実にブロックする。

Soliton DNS Guard

校務DXの大きな課題は
不正アクセスと情報漏洩

 牧野氏は、校務の効率化や教職員の働き方改革を実現する「校務DX」についても、大きく二つの課題があると説明する。一つは不正アクセス対策、二つ目は情報漏洩対策だ。

 クラウド化した校務支援システムへの不正アクセスには、二つ以上の要素で認証する多要素認証サービスが有効だ。多要素認証サービスにはさまざまなタイプがあるが、牧野氏は「セキュリティの強度を考えると、やはりデジタル証明書認証が最適でしょう。専用デバイスが不要でシャドーIT対策も可能です。おまけにコストも抑えられます」と説明する。

 教員や学校関係者の端末からの情報漏洩にも対策が必要である。学校現場では今、脆弱なセキュリティ対策により生徒や保護者、教職員の個人情報が漏洩するといったケースも少なくないのだ。ソリトンシステムズでは不正アクセスや情報漏洩対策において、多要素認証クラウドサービス「Soliton OneGate」、データレスクライアント「Soliton SecureWorkspace」の活用を提案している。

 「Soliton OneGate」は校務支援システム等のクラウドアクセス時の多要素認証によって攻撃耐性に強く、セキュリティを確保する。「Soliton SecureWorkspace」はローカル上にデータを保存させないデータレスクライアントだ。端末そのものにデータを残さないことで、教職員による不用意な情報漏洩を防いでいる。

 文部科学省は教育DXの当面のKPI(重要業績評価指標)として、必要なネットワーク速度を確保できている学校を100%にすることを掲げている。教育現場では今、安定したネットワーク環境の整備が求められている。既存のシステムや機器を早急に見直すことが必要だ。

株式会社 ソリトンシステムズ

https://www.soliton.co.jp/ TEL:03-5360-3811

お問い合わせ:https://www.soliton.co.jp/contact/