【東広島市】ネットワーク&セキュリティの課題を解決し 『GIGAスクール構想』『校務DX』を推進

GIGAスクール構想は、2020年度に補助金事業として、全国で1人1台の端末整備、これを支えるネットワーク施設設備が進められた。補助金の交付には、文 部科学省が定める要件を満たす必要がある。新谷氏は調達仕様書の作成にあたり、文部科学省の示した基準に独自の要件を加えたという。

「文科省の標準仕様書(学校用インターネット接続設備の標準仕様書)には、ローカルブレイクアウト回線の整備については明言されていませんでしたが、 学習者端末からの通信量が増加すると、教職員の業務に影響を及ぼすだろうと予想しました。このため、補助金の要件を満たす範囲内で少しでも通信速度を 向上させるため、センター集約回線とローカルブレイクアウト回線での負荷分散を実施することにしました。」(新谷 氏)

ローカルブレイクアウトとは、学習系など特定の通信を学校から直接インターネットに接続する構成のこと。同市はセンター集約回線とローカルブレイクア ウト回線の負荷分散を実現できるネットワーク環境とすることを調達仕様書に盛り込んだ。

一方、校務DXを推進するため、同市では、ユーザーの利便性とセキュリティ対策をさらに高いレベルで実現することを目指している。具体的には、校務用PC の更新にあたり、業務効率化に貢献する統合型クラウドサービス(ファイル共有、文書作成、表計算、メール、チャット、ビデオ会議等)の導入と、文部科学省が 「教育情報セキュリティポリシーに関するガイドライン」の改訂の中で示した、ゼロトラストセキュリティへの対応を決定した。

しかし、ゼロトラストネットワーク環境に一斉に移行するには運用面とコスト面での負担が大きい。そこで同市では、現在オンプレミスで構築されている環境 を段階的にクラウドベースのゼロトラストネットワーク/セキュリティの環境に移行する方針を決定した。移行の過渡期及び当面の間は、オンプレミスとクラウ ドが併用されるため、入札要件にはオンプレミス/クラウドのハイブリッド環境の構築ができる事業者であることが盛り込まれた。

GIGAスクール構想におけるネットワーク整備の事業者を選定するため、東広島市は2020年度にRFPを 実施し、パロアルトネットワークスの次世代ファイアウォール「PA-Series」を市立小・中学校の全44拠点に 設置する事業者提案を採用した。

PA-Seriesは、ユーザー、デバイス、アプリなどの条件に応じてローカルブレイクアウトの設定をきめ細か に行えるだけでなく、URLフィルタリング、マルウェアの自動検出・防御などのセキュリティ機能を搭載して いる。同市では、限られた予算で市内全域でのPA-Series設置を実現するため、児童生徒数が多い学校に は「PA-820」を設置し、比較的少ない学校には「PA-220」を設置することで全体のコスト低減を図った。

PA-Seriesについて、同市の学校教育におけるICT環境整備の相談役を務める、広島大学 上席特任学術 研究院 特命教授 相原 玲二氏はこのように評価する。

「GIGAスクール構想が発表された際、PA-Seriesは高機能なファイアウォール製品、いわゆるUTMとい うことで、これを全拠点に設置するのはコスト面で極めて難しいだろうと考えていました。しかし、東広島市 では、学校規模に合わせた製品選定を工夫するなど、関係者の努力によってこれが実現できたことを高く評価しています。」

校務DXの推進では、2022年度に一般競争入札を実施した。校務用PC端末と統合型クラウドサービスの利用ライセンスに加えて、ネットワーク/セキュリ ティ環境構築を合わせて調達することとし、パロアルトネットワークスの「Prisma Access」「PA-3420」を選定した事業者が落札した。

Prisma Accessは、インターネットアクセスおよび内部アクセスの全てのIP通信に対して、継続的に検査を行う「ゼロトラスト」を実現することができる。ファ イアウォール、ZTNA、SWG、SD-WAN、VPNなど、複数のネットワーク/セキュリティ機能を包括しており、この中から必要な機能だけを利用することができる ため、ゼロトラストセキュリティへ段階的に移行していきたい東広島市のニーズに合致した。

パロアルトネットワークスの製品・サービスを活用したICT環境の整備・改善により、東広島市ではGIGAスクール構想と校務DXの推進において、以下のよう な導入効果を実現している。

GIGAスクール構想における通信速度の確保とセキュリティの強化

市立小学校・中学校の全44拠点にPA-Seriesを設置し、各学校でローカルブレイクアウトを実施したことで 通信速度の向上が図られ、ICTを活用した様々な学習活動や業務が可能となっている。また、PA-Seriesは、 URLフィルタリング、マルウェアの自動検出・防御など高度なセキュリティ機能を備えている。これらの機能に より、各学校の教職員は、インターネットを安全に利用することができる。

校務用ネットワークのセキュリティ強化

Prisma AccessのZTNAは、ゼロトラストセキュリティの考え方に基づき、ユーザーやデバイスのアクセスを 常に検証し、特定アプリケーションへのアクセス制御を厳密に行う。これにより、機微な情報を多数取り扱う 校務システムへのアクセス制限や、外部からの不正アクセスに対する防御が可能になり、校務用ネットワーク 全体のセキュリティ強化が実現できる。

セキュリティメンテナンス作業の工数削減

Prisma AccessのSWGは、高度なマルウェア分析や脅威検知を提供する「WildFire」をはじめとしたクラウ ド提供型のセキュリティサービスを提供している。未知のマルウェアや疑わしいファイル、さらに未知の回避型 の脅威やフィッシング攻撃などをクラウドで分析・阻止し、その情報を直ちにセキュリティサービス上で共有す ることで、リアルタイムに防御を行うことができる。

東広島市と広島大学は、市(Town)と大学(Gown)が地方創生や様々な地域課題の解決に共同で取り組む Town & Gown 構想を推進している。 GIGAス クール構想の環境整備もTown & Gown構想におけるプロジェクトの1つとなっており、東広島市教育委員会と広島大学は現在、学校のネットワークの改善等 に関する共同研究に取り組んでいる。

現状、学校でICTを活用した学習活動や授業等を行う際、通信に不具合があると、原因が分からず、教職員が不安に感じ、やがて利用をしなくなっていく恐れ がある。そうならないために、ネットワークの可視化等により、学校関係者がその場で不具合を把握し、ICTを安心して活用できるようにすることが共同研究プ ロジェクトのテーマである。

東広島市は、GIGAスクール構想の補助金事業で設置した学校のUTM機器である「PA-Series」をより効率的に保守管理でき、ネットワークの可視化にも活 用できることを評価して、パロアルトネットワークスのセキュリティ管理プラットフォーム「Panorama」を導入した。Panoramaを活用した学校ネットワークの可 視化について、同市の新谷氏と広島大学の相原氏に今後の展望を聞いた。

「本市では、センター集約回線とローカルブレイクアウト回線の分散だけでなく、ダークファイバーや複数プロバイダの組み合わせ、SINETへの接続といった 様々な方法で回線を増強しています。しかし、複数回線の分散利用による効果の測定は容易ではなく、一部の回線が遮断した時の障害検知も難しいです。そこ で、Panoramaによる可視化を行うことで、対応したいと考えています。」(新谷氏)

「各学校でネットワーク状況が可視化できるダッシュボードのようなものを構築できないかと考えています。これは、Panoramaから集約するPA-Seriesのト ラフィックレポートに加えて、教室内の無線のトラフィック状況などを集約し、現在のネットワーク状況を把握できる仕組みです。学校関係者が、ネットワークの 不具合を早く把握できて、対応できるようになることが理想です。これにより、GIGAスクール構想はより良いものになっていくと考えています。」(相原 氏)

東広島市教育委員会は、児童だけでなく、教職員をはじめとする教育に携わる誰もが夢や志を持って成長できる教育環境の整備を目指している。パロアル トネットワークスは、GIGAスクール構想の環境整備や、校務DXの推進を支援するソリューションの提供を通じて、これからも東広島市の理想の実現に向けて 貢献していく。