文部科学省は2019年12月に「GIGAスクール構想」を打ち出した。だが、教育機関が補助金を得ながら環境整備を進めるなかで、「1人1台環境による『深い学び』」の実現を脅かす様々なハードルが浮き彫りになってきた。本稿では、シスコシステムズへの取材から、「GIGAスクール構想」における課題と、解決に向けた方策をお伝えしたい。

「GIGAスクール構想」環境整備のなかでみえてきた課題

日本は、教育ICT環境の整備が遅れている。自治体間の格差も大きい。教育現場におけるICTの活用頻度について、日本はOECD加盟国のなかで最下位という状況だ。

諸外国が教育で積極的にICTを活用するのには、もちろん理由がある。情報化や国際化の進展は、人材に求める資質を大きく変えた。解のない問題に向き合い、ICTを駆使し、他者と連携しながらこれを解決する。そうした力なしに、次代を生き抜くことは困難になってきている。先に触れた理由とは、児童生徒が自ら問題を発見して解決していく課題解決型学習、すなわち「深い学び」において、ICTの活用が欠かせないことに他ならない。

令和時代のスタンダードな学校像として全国一律のICT環境整備を行うこと、義務教育段階での格差を無くしICTを活用した「深い学び」を提供することが、日本教育の大きな課題だ。「GIGAスクール構想」では令和2年度末までに校内通信ネットワークを整備すること、そして令和5年度末までに教育端末の1人1台環境を実現することが目指されている。しかし、ただ児童生徒の端末が手元にあればいいわけではない。教員が、児童生徒が、効果的に1人1台環境を活かすことができる。そうした仕組みにしなければ意味をなさないのだ。

シスコシステムズ合同会社
公共事業 事業推進本部
ビジネスディベロップメントマネージャー
林山 耕寿 氏

「校内通信ネットワークの整備にあたって、当社は多くの教育機関と会話をしております。各機関で『GIGAスクール構想』の環境整備が進められていますが、そのなかで幾つかの課題が浮き彫りになってきています。」こう語るのは、シスコシステムズ 公共事業 事業推進本部の林山 耕寿 氏だ。

同氏によると、現在進められている通信ネットワーク整備では、「1人1台のメリットを活かせる環境づくり」という視点から、大きく2つの課題があるという。1つは安定した無線LANの利用、もう1つはインターネットを含むWAN回線の帯域圧迫だ。それぞれ細かくみていこう。

[環境整備の課題] 1.安定した無線LANの利用

教科学習のなかでICTが当たり前のように活用される。そんな世界において、無線LANには、通信を安定して提供し続けることが求められる。ネットワークが繋がらなくなることと授業の停止は、ほぼイコールとなるだからだ。

無線LANは、企業はもちろん、家庭でも利用されている身近なネットワーク技術となっており、つながることが当たり前と思われるかもしれない。だが、困ったことに、電波干渉、レーダーなどの外部要因による影響を強く受けるために、容易に通信が途絶してしまう。さらに、教育機関には、安定した無線LAN利用を困難にする大きな要素がある。授業のなかで児童生徒が一斉に動画コンテンツにアクセスする、あるいは資料を一斉にダウンロードするなど、ネットワークトラフィック(以下、トラフィック)の発生が複雑かつ局所的になりやすいのだ。安定した通信を担保するためには学校の特性を踏まえた機器の選定やネットワーク設計、運用フェーズでの考慮が重要だ。

シスコシステムズ合同会社
公共システムズエンジニアリング
シニアシステムズエンジニア
高橋 延和 氏

シスコシステムズ 公共システムズエンジニアリングの高橋 延和 氏は、「適切な設計によって可能な限り無線LANの安定を確保することは勿論重要です。ただ、"つながらない" という事態の発生は、ゼロにはできません。万が一通信が途絶えた場合には即座に遠隔地から調査ができる、問題が復旧できる、そのような管理機能、運用体制も整備せねばなりません。教室内でどの端末がどのような電波状況でつながっているのか。いつ繋がらなくなったのか。干渉するものが近くにないか。このような情報を把握するために、アクセスポイント(AP)だけでなく無線LANコントローラも配備して、集中的に先述の情報を管理することが求められます。」と言及。ただ、実際には、そこまで配慮されることなく「GIGAスクール構想」の環境整備が進められているという。

林山 氏は、高橋 氏の言葉を紡ぎこのように語る。

「令和2年度内までの校内通信ネットワーク整備では、補助金の適用範囲が "校内ネットワーク" に制限されています。教育委員会で集中的に各校の無線LANを管理する場合、教育委員会で管理するデータセンターへ無線LANコントローラを配備する必要があり、残念ながら補助金の対象にはなりません。このため、現在各所で検討が進んでいる環境整備は、その多くが、校内へのAP設置に留まっています。一般的に、学校側にITの専任者はいませんから、もしどこかの学校の通信が止まってしまった場合、センターにいるIT担当者がオンサイトで現場にかけつけなければなりません。可用性が強く懸念されるほか、野良Wi-Fiなどを検出し制御することも困難なためセキュリティ面でも問題があります。」(林山 氏)

  • 補助金の範囲内のみで環境を整備しようとすると、可用性やセキュリティ、管理性の側面で課題が生じる。

[環境整備の課題] 2.WANの回線帯域圧迫

補助金の適用範囲は、WAN(インターネットを含む)の回線帯域圧迫を解決するという視点から課題を生んでいる。

現在、公立学校におけるインターネット接続は、各校が教育委員会で管理するデータセンターを経由し、プロキシサーバーなどセンターに設置された装置を通過した上でインターネットへ接続するという構成が主流だ。

インターネットの出入口は、内部からの情報漏洩や外部からの脅威の侵入経路となり得る。極力1つに絞り集中管理するのが望ましいため、セキュリティを考慮すると、先の構成は1つの理想形だ。しかし、出入口が絞られるこの構成ではトラフィックの渋滞が発生しやすい。主な渋滞箇所は次の5つだが、このうち3~5については補助金の対象外となる。

1.各教室の無線空間
2.校内LAN空間
3.(学校から外に出る)回線帯域
4.データセンター側回線帯域
5.インターネット回線帯域

高橋 氏は、「1~2は現在進められている、またはこれから『GIGAスクール構想』の中で整備が進められる箇所であり、渋滞の発生は減少いたします。問題は3、4、5です。3は複数の教室から、4と5は複数の学校からの通信が集まります。ICT利用が活性化することによりクラスあたりが生むトラフィックも増えますから、回線帯域や機器性能が不足する可能性が非常に高いのです。ただ、回線費用は決して安くはありませんから、自治体が独自に予算を捻出して回線を強化するのはハードルが高いといえます。」とし、このまま「GIGAスクール構想」の環境整備が進んでいくことに懸念を示す。

  • 上で挙げた中でも4と5は、渋滞による通信への悪影響が特に懸念される。

校内にサーバーやセキュリティ装置を設置することでセンターを介することなく直接インターネットへ接続するという手もある。しかし、文部科学省が敷く「教育情報セキュリティポリシーに関するガイドライン」は、これを推奨していない。校内に設置すると校内のだれかが管理をせねばならず、既述のように各校にIT専任者がいないため運用が困難だからだ。

シスコシステムズが提案する、ネットワークの集中管理とローカルブレイクアウト

「GIGAスクール構想」の環境整備について、ここまで述べてきた課題を簡単に整理しよう。

安定した無線LANの利用
・各校にAPのみを設置する場合、通信が途絶えた場合に復旧まで時間を要する
・野良Wi-Fiなどによる脅威検出ができず、セキュリティリスクが増す
・各校にコントローラを配備する手もあるが、管理者がいないため運用ができない

WANの回線帯域圧迫
・トラフィックの渋滞により、通信の安定性に悪影響を引き起こし得る
・インターネット接続を校内から直接行うためには、専任の管理者が学校側に必要

各学校にAPのみが設置される、トラフィック増を配慮した校外接続の設計がなされない、……こうした状況のまま環境整備が進んだ場合、1人1台環境が実現したとしても、それを「安全・安心」に、そして「有効」に活用することは叶わないのではないか。

こうした考えのもとシスコシステムが提唱しているのが、ネットワークの一元管理、そしてローカルブレイクアウト(特定のトラフィックのみを、データセンターを通さずにインターネットに直接振り分ける仕組み)だ。

既述のとおり、センター側へ無線LANコントローラを設置する場合、それは補助金の対象にはならない。また、数多くある学校を集中管理するために専用のネットワーク管理製品を導入すべきであるが、独自に予算化するには厳しいコストが必要となる。

また、ローカルブレイクアウトにしても、直接インターネットへ接続する場合には数多くのセキュリティ対策が必須となる。その仕組みを校内に持つのは、管理者の不在だけでなく、コスト面でも現実的でないため、多角的なセキュリティ対策を実装するための方法論が必要だ。

  • ローカルブレイクアウトを選択するうえでは、多層的なセキュリティ対策が必要となる。

こうした課題をクリアにするためのソリューションとして、シスコシステムズは「Cisco Meraki」と「Cisco Umbrella」を提案している。

クラウドでネットワークを一元管理する「Cisco Meraki」

「Cisco Meraki」は、"クラウド管理" を謳うシスコシステムズのネットワークソリューションだ。

無線LAN(アクセスポイント)、UTM(統合脅威管理)、L2/L3スイッチ、セキュリティカメラ、MDMといった製品をシリーズとして揃え、全製品をクラウドにある管理用ダッシュボードから集中的に設定、管理、制御することが可能。ネットワーク管理製品を別立てで用意することなく、「Cisco Meraki」単体で、集中管理する仕組みを構築できる。

  • 「Cisco Meraki」の製品群。

「『Cisco Meraki』は、機器を設置する学校や拠点などには管理装置を置かない、実際に作業する現場の管理負荷もかけない、シンプルな導入、運用をコンセプトとしています。アクセスポイントにしてもスイッチにしても、機器を設置してケーブルを差し込めば、すぐに管理者側から遠隔で設定、制御ができるようになっています。もちろん機能性も高く、たとえば電波の強さや干渉に応じた制御、接続端末の詳細情報確認、遠隔からのパケットキャプチャなどを容易に行うことが可能です。よって、仮に障害が発生したとしても、オンサイトで伺うことなくセンターから現場の問題を調査、解決することができるのです。コマンドベースではなくGUIで設定、制御ができる点もポイントです。一括で管理するとはいえ、人材不足の背景から教育委員会側にもIT専任者がいないというのはよく耳にします。専門的な知識がなくとも数多くある学校の機器を一元管理できる。この点は、大きなベネフィットだと考えています。また、学校へ機器を設置するだけで利用可能なため、短期に環境を整備できることもポイントですね。」(高橋 氏)

「GIGAスクール構想」の環境整備によって、教育ICTの動きは一気に加速するだろう。これに応じ、今後、センターの管理者にはいっそうの労力がかかることが予想される。この労力を簡素化、平易化するという観点でも、「Cisco Meraki」は適したソリューションだといえる。

  • 「Cisco Meraki」は数多くの課題を解決することができる。

  • トラフィック分析(左)と無線状況診断(右)の画面。管理用ダッシュボードでは直感的に各校のネットワークを可視化、管理制御することが可能。アクセス権限は学校ごとのポリシーに合わせて設定可能で、複数の学校のネットワーク設定をテンプレートで一元管理することもできる。

クラウドで多層的なセキュリティ対策を行う「Cisco Umbrella」

ローカルブレイクアウトを選択する場合、セキュリティの観点で最低限必要な対策がいくつかある。端末のアンチウイルスはもちろんのこと、「危険なサイトへのアクセスの制御」と「外部からの攻撃の防御」も重要であり、ここではコンテンツ フィルタリングやファイアウォールが必要だ。児童生徒が利用するMDMの仕組みも、端末のセキュリティ設定を維持する上では必要になる。

シスコシステムズでは、コンテンツ フィルタリングの仕組みとして、クラウド型のDNSセキュリティサービス「Cisco Umbrella」を推奨している。

ローカルブレイクアウトを選択する場合、プロキシサーバーでコンテンツ フィルタリングを行おうとすると、学校ごとで装置が必要となる。導入コストがかさむほか、管理面でもこれは現実的ではない。「Cisco Umbrella」を利用すれば、学校に装置を置くことなくコンテンツ フィルタリングを実装可能。「Cisco Meraki」と連携させることにより、さらに容易に利用することも可能だ。

  • 学校に負荷をかけない形でローカルブレイクアウトを実現することで、セキュリティを担保しながらトラフィックの渋滞を回避することができる。「Cisco Umbrella」は、1日1000憶を数えるDNSリクエストをもった統計情報から悪質なドメインを判別するため、非常に信頼性が高い。

「1人1台」の先にある「深い学び」を実現するために

ここまで紹介したすべてを「GIGAスクール構想」の補助金の範囲内に収めるのは難しい。独自に予算化を行うことは、導入にあたっては避けられない。

しかし、「Cisco Meraki」でいえば、個々に機器を調達してデータセンターに設置しそれとは別に統合管理製品を入れる場合と比べると、クラウドを利用することで大きくコストを引き下げることができる。また文教向けGIGAスクール特別パッケージを提供している。「Cisco Umbrella」も同様に、「GIGAスクール構想」向けとし、料金を引き下げた教育機関向けライセンスを特別に提供している。

同社がここまで教育市場に強くコミットするのには、ある理由がある。シスコシステムズという会社は、もともとはスタンフォード大学の異なる建物同士、2 つの学部のコンピューターを繋ぐというアイデアから事業がスタートした。教育にかける思いが非常に強い企業であり、「GIGAスクール構想」向けとして特別パッケージを提供する理由もそのような成り立ちがあるからだ。

「『1人1台環境』が実現したとして、それだけでは意味はありません。1人1台の端末が、ネットワークの先にある何とつながるか、これによってどのような学習体験が可能になるかが重要なのです。当社では、"教育の壁を越えて無限に広がる学びを提供"することを掲げ、『シスコ デジタル スクール ネットワーク』というプログラムを全世界で展開し、様々な学校にここへ参加いただいています。世界中の成功例をノウハウとして持っていますから、『1人1台環境』の先にある『深い学び』を実現するために、ぜひ相談をいただきたいですね。」林山 氏はこう述べ、取材を締めくくった。

参考リンク

GIGAスクール構想を実現するシスコの教育ソリューション > >
Meraki 文教向け GIGA スクール特設ページ > >
ウェビナーも開催中です。

[PR]提供:シスコシステムズ