ネットワンシステムズ、クラウドを活用した愛知県教育委員会の次世代ICT教育基盤を構築

　ネットワンシステムズ株式会社は19日、パブリッククラウドサービスを活用した、愛知県教育委員会の次世代ICT教育基盤を構築し、教職員の働き方改革・教育DX推進と情報セキュリティの両立を実現したと発表した。構築した環境は、2025年1月から稼働している。

　愛知県では、「あいちの教育ビジョン 2025-第四次愛知県教育振興基本計画-」を推進するにあたり、子供たちの学ぶ環境の変革、教職員の働く環境の見直しなど、ICTを活用した新たな教育環境の整備が課題となっていたという。

　今回構築した教育基盤は、パブリッククラウドサービスの積極的な活用により、従来の「境界分離型セキュリティ」と「アクセス制御型セキュリティ（ゼロトラストモデル）」それぞれのメリットを生かした、愛知県教育委員会独自の「ハイブリッドモデル」で、教職員の働き方改革・教育DXの推進と高度な情報セキュリティを実現した。また、ネットワンシステムズ独自の運用ポータル導入により、ICT担当者の運用コスト・負荷低減を達成した。

全体構成イメージ図

　愛知県立学校の教職員が使うICT環境は、境界分離型セキュリティにのっとり、成績管理などの個人情報を扱う「校務系」と、インターネットに接続する「校務外部接続系」の大きく2つのネットワークで構成されている。教職員は2台の端末を使い分け、それぞれのネットワークに接続する構成となっていたため、使い分けの手間や、校務系業務を行うために職員室と教室の行き来が発生する非効率さが、教職員の業務負荷となっていた。

　そこで、クラウド型仮想デスクトップサービスを採用することによって、時期や時間により稼働台数を制御することで、コストを抑えつつ端末を1台に集約し、業務効率化と負荷軽減を実現した。

　また、これまでの教職員の端末を用いた業務は学校内に限定されており、課外授業や出張先など、学校外では実施できない環境となっていた。今回のシステム更新にあたり、場所にとらわれない柔軟でセキュアな働き方をするため、ゼロトラストの要素を取り入れた。

　校務系業務は学校内のみに限定しつつ、それ以外のインターネット利用やメール送受信、グループウェアなどの業務は場所の制限から開放し、どこからでも一貫したセキュリティを担保できるよう、アクセス制御型の業務環境を構築した。クラウドプロキシによるコンテンツフィルタリングや端末管理、EDRなどのクラウドサービス型のセキュリティ対策を施し、インターネット上の脅威や紛失時などの情報流出防止の対策を行った。これにより、ロケーションフリーな働き方と高セキュリティを実現した。

　教育現場ではクラウドサービスの利用が進んだことにより、校務外部接続系で、ドリル学習や採点システムなど、成績情報に該当するデータを扱うようになっている。これにより、チャットやメール、ファイル共有システムなど、インターネットを通じてファイル共有をする際に、生徒や外部関係者に機微情報を誤って共有してしまうリスクがある。

　そこで、ファイル暗号化とアクセス制御のソリューションを活用し、教員端末で作成されたファイルには自動でラベルを付与することで、誤って外部へファイルを共有してしまった場合でも、愛知県教育委員会のテナントに所属する教職員アカウントでないと、閲覧できないよう制御をかけた。この仕組みにより、校務外部接続系でも、重要度の高い情報を安全に扱えるようになった。

　また、システムやネットワークに関する、各学校から教育委員会への申請や問い合わせは、学校ICT担当者からのフリーフォーマットでのメールが中心だったことから、問い合わせの手間ややりとりが煩雑で、対応完了までに時間を要する状況だった。

　そこで、ネットワンシステムズ独自の運用保守ポータル「Growcx」で、頻度の高い問い合わせや申請をメニュー化・フォーム化することで、記載漏れなどによる対応遅延を防ぎ、回答速度の向上を図った。また、過去の問い合わせ情報・ICTツールなどの利用マニュアル・教育委員会からの通知文・FAQなどをポータルサイトに集約することで、「ナレッジセンター」として機能させた。問い合わせ件数自体を低減させ、運用における業務負荷低減とコスト削減を両立させている。

　ネットワンシステムズでは、今回整備した教育基盤は、将来のクラウド＆ゼロトラストへの完全移行を視野に入れた基盤整備として位置付けられると説明。今後の運用を通して、教育現場に合わせた教育DX・教職員の業務負荷低減を継続的に追求し、教育現場をはじめとする地域社会のICTインフラ高度化の実現に向け、技術力や知見を提供していくとしている。