2019年に文部科学省が打ち出した「GIGAスクール構想」は、小中学生の1人1台端末配布と校内ネットワーク整備を軸に、教育でのICT活用を推進する取り組みだ。コロナ禍の影響もあって前倒しでスタートし、1人1台の整備がほぼ完了した今、次は“アフターGIGAスクール”のセキュリティ強化が注視される。今回はシスコシステムズ(以下、シスコ)とネットワンパートナーズ(以下、NOP)の担当者が、教育ICTのトレンドやセキュリティ上の課題、それに対して両社が提供できる価値を語り合った。

シスコの林山耕寿氏は自治体・教育委員会向けICTのビジネス開発を担当するほか、教育情報化関連活動として文部科学省 「ICT活用教育アドバイザー」や「教育情報セキュリティポリシーに関するガイドラインの改訂に係る検討会」委員も務める。NOPの今井雄基氏は、プリセールスエンジニアとして、西日本のパートナー(販売代理店)に対し教育ICT関連を含めた提案支援活動を行っている。

  • NOPの今井氏(左)とシスコの林山氏(右)

    NOPの今井氏(左)とシスコの林山氏(右)

GIGAスクール構想下の学校教育におけるセキュリティ課題

今井氏:GIGAスクール構想では1人1台端末配布が最も注目されますが、私としてはその端末を快適に使うためのネットワーク整備がまず重要という認識です。日本は他の先進各国と比べて学校でのICT利用率が低く、授業などでのネットワークを活用した取り組みでも後れを取っていました。GIGAスクール構想で学校にもエンタープライズクラスの高品質なネットワーク整備が急速に進み、現在は校内に限定せず、自宅への持ち帰り学習やリモート授業、デジタル教科書などの活用を視野に、端末の利用場所とアクセス先が多様化し始めた印象ですね。

林山氏:GIGAスクール構想はゴールではなく、むしろここがすべての始まりです。1人1台端末とネットワークが整備されたことで、デジタル教科書を使った授業や、学校に通えない子どもたちの授業参加が進展していくでしょう。校務系と学習系のデータを連携した学習ログで児童・生徒の気づきを促す取り組み、文部科学省が開発した「MEXCBT」(メクビット)によるオンライン学習システムのほか、法整備が進めば教員が校外から授業を行うことも可能になります。要は、GIGAスクール構想をベースに多種多様な教育施策が実現可能となっており、それらを下支えしているのがネットワーク、そしてセキュリティだということです。

シスコシステムズ合同会社 公共事業 事業推進本部 ビジネスディベロップメントマネージャー 自治体・教育ICT事業推進担当 林山耕寿氏

シスコシステムズ合同会社 公共事業 事業推進本部 ビジネスディベロップメントマネージャー 自治体・教育ICT事業推進担当 林山耕寿氏

今井氏:そのセキュリティの現状と課題を林山さんはどう捉えていますか。

林山氏:教育現場のICT化は一気に進んだため、教員たちのITリテラシーが追いついていない状況があります。例えば、IDを使い回したり、校務系・学習系に分離されたネットワーク間のデータ移動をUSBメモリで行うなど、情報漏洩につながるリスクが高まっています。加えて、教員の働き方が多様化し、学校以外の場所からアクセスするケースも増えており、データを入れたPCそのものを紛失するといった事例も実際に起きています。セキュリティ対策のあり方は、これまでとは大きく変わったといえるでしょう。

今井氏:そうした状況を受け、アフターGIGAスクールのセキュリティ対策はどう考えていけばいいのでしょうか。

林山氏:文部科学省の「教育情報セキュリティポリシーに関するガイドライン」に、“アクセス制御”という形でいわゆるゼロトラストの考え方が例示されました。学校のセキュリティ対策もこのゼロトラストの方向性で進むと考えています。情報の機密性を守ることはもちろん大事ですが、それに加えて可用性の担保もきわめて重要と考えます。可用性とは要するに、使いたいときに使える状態を提供・維持できるということ。オンライン授業もデジタル教科書もネットワークが切れてしまえば使えなくなってしまいますし、ネットワークの経路上にボトルネックがあると「なんか遅い」といった形で授業の進行に影響が出ますので、“切れない、快適なネットワーク”をつくることが、この先さらに大切になってくるでしょう。

教育現場で求められるセキュリティソリューション選択のヒント

林山氏:ゼロトラストの文脈では、ユーザーを識別・認証し、適切なシステムにアクセスさせ、そうでないところにはアクセスさせないように、アクセス制御をしっかり行うことが重要です。これにはアクセスに利用する端末の健全性、例えばOSやブラウザのバージョンは適正か、ウイルス対策がされているかなどを確認し、問題がなければアクセス許可するという考え方も求められます。これがソリューション選択の1つ目のポイントです。2つ目のポイントとして、WebアクセスはシャドーITの利用などセキュリティリスクにつながる可能性があるため、接続先、利用可能アプリケーションはきちんと管理しなければなりません。これについてはセキュアインターネットゲートウェイ(SIG)というソリューションが最近注目されています。

今井氏:シスコが提供するそれぞれのソリューションはどのようなものでしょうか。

林山氏:はい。まず1つ目については、「Cisco Secure Access by Duo」(以下Cisco Duo)という製品があります。ユーザー識別に関してID/パスワード・所有者認証・生体認証を組み合わせることができる多要素認証や、ログインの利便性を高めるシングルサインオン(SSO)だけでなく、デバイスの健全性・信頼性をチェックする機能も備えています。クラウドのアプリケーション(SaaS)はもちろん、オンプレミスの校務支援システムにどこからでも安全にアクセス可能とするリバースプロキシ機能も提供しています。2つ目のSIGでは「Cisco Umbrella」を紹介します。クラウド上で利用可能な機能としては、DNSの名前解決の段階でインターネット通信のフィルタリングを行うDNSレイヤセキュリティ、プロキシサーバとしてURL単位での接続先制御やマルウェアスキャン、ファイアウォールとして非Web系を含めた通信制御、さらにCASB(キャスビー)としてクラウドストレージへのファイルアップロードやSNSへの投稿などを細かく制御する機能などを持っています。

ネットワンパートナーズ株式会社 西日本営業部 技術チーム プリセールスエンジニア 今井雄基氏

ネットワンパートナーズ株式会社 西日本営業部 技術チーム プリセールスエンジニア 今井雄基氏

今井氏:アフターGIGAスクールを見据えた教育現場にソリューションを提供していくうえで、当社が考えるシスコならではの強みは、実はシスコがセキュリティに非常に投資しているメーカーだという点です。Talosというサイバーセキュリティ調査機関を持っておられますが、世界中からデータを収集し、その膨大な情報を自社製品のセキュリティ判定機能強化に活かしています。セキュリティ製品で、グローバルの脅威データベースを利用しようとすると追加のオプション料金が必要になるケースもありますから、そこはやはりベースがグローバル企業であるシスコならではの強みといえるのではないでしょうか。

林山氏:ありがとうございます。シスコはネットワークの会社というイメージがどうしても強いのですが、セキュリティについても研究開発やベンダー買収などで世界でもトップクラスの投資を行っています。グローバルで400人規模のリサーチャーを抱え、世界中のトラフィックやセキュリティログを常に収集・分析し、未知のマルウェアに対抗できる知見もデータベースに蓄積しているので、最新の脅威にもしっかり対応できます。

シスコ製品をベースにパートナー様と力を合わせ価値を共創していく

林山氏:Cisco Duoの具体的なユースケースとして、校務支援システムのリプレースに伴いセキュリティ対策を見直す際、ユーザー認証がID/パスワードだけでは不安ということで、多要素認証のために導入されるケースが多いですね。端末の健全性もチェックできるので、校務支援システムへのセキュアなアクセスをサポートできます。一方、Cisco Umbrellaは、クラウドセキュリティサービスのメリットを活かし、学校の内外から同じセキュリティポリシーでWeb利用を制御できます。持ち帰り学習や、教員が自宅から業務を行う際のソリューションとして活躍します。

今井氏:当社も、シスコならではの強みやソリューションの優位性が学校教育のセキュリティ対策で大きな力を発揮できると考え、パートナー様にさまざまな提案を行っています。当社はディストリビューターの立場ですので、現場で設計・構築を担う、パートナー様をいかにご支援していくかが重要な仕事となります。そのためエンドユーザー様のニーズを把握して最適な製品選定や構成を提案するほか、設計・構築がパートナー様のハードルとなるのを防ぐためハンズオントレーニングや技術ナレッジを提供するなど、多様な形でサポートしています。そのほか、受注フェーズから設計・構築フェーズへ移る際にポイントとなる評価・検証環境の提供、セキュリティ専任担当と連携した丁寧な対応なども実施しています。

林山氏:NOPのパートナー様やエンドユーザー様に寄り添う対応のおかげで、学校教育の現場でCisco DuoやCisco Umbrellaの採用が進んでいます。

今井氏:その一つのきっかけになったのが、ある教育委員会の取り組みでした。GIGAスクール構想への案件対応が始まってまだ初期の頃、かつコロナ禍によって端末配布が急きょ前倒しになったという背景を持つ案件です。端末を配布するにあたり当然、校外持ち出し時のセキュリティをしっかり担保したうえでの端末整備が要求されたのですが、当時はまだCisco Umbrellaの実績がほとんどなく、パートナー様単独での案件遂行が難しい状況でした。そこで、当社からパートナー様に対して、ハンズオントレーニングをはじめとする設計・構築のノウハウを提供することで、短納期の依頼をなんとか達成できました。わずか数週間でスピード納入できたことで、エンドユーザー様はもちろんパートナー様にも大変喜んでもらえました。

林山氏:この件を皮切りに、教育委員会での当社セキュリティソリューションの採用が一気に加速しましたね。教育委員会は全国約1,800の自治体それぞれにあるわけで、その膨大な数に対してアプローチしていくには、実際に販売する代理店様と、そのハブとなるNOPがきわめて重要なパートナー様になります。NOPは販売代理店様の設計・構築をしっかりサポートしてくれるので、とてもありがたい存在です。

今井氏:当社からすると、シスコにはメーカーならではの豊富な最新情報をもとに、顧客に夢を与える活動を期待しています。そして当社は、パートナー様がご不安なく案件を遂行できるように夢を見せるだけではなく、自社内の技術ナレッジに基づいた現実的な支援を行ってまいります。設計・構築を料理で例えるならば、料理人である販売代理店様に対して、レシピの提供・監修という立場でサポートし、Time to Marketすなわち市場導入を可能な限りスピーディーにしながら、シスコやパートナー様と一緒に価値を共創していきたいと考えています。

林山氏:最初に言ったように、GIGAスクール構想は“始まり”です。アフターGIGAスクールにおいてITで解決できるところは、NOPとしっかりタッグを組み、最適なソリューションを提供できるようにこれからも取り組んでいきます。

関連情報

・ネットワンパートナーズのセキュリティソリューションラインナップ
>>詳しくはこちら

・お問い合わせ
>>詳しくはこちら

・シスコシステムズ合同会社公式サイト
>>詳しくはこちら

[PR]提供:ネットワンパートナーズ