福島市教育委員会は、教員向け Chromebook 環境におけるセキュリティ強化を目的として、デバイス証明書管理サービス「サイバートラスト デバイス ID」を導入。4月27日、提供元のサイバートラストが発表した。
この導入により市は、文部科学省が学校で実施するべきセキュリティ対策として「教育情報セキュリティポリシーに関するガイドライン」で定めている多要素認証を含む強固なアクセス制御を実現している。
Chromebook 環境で Windows 365 を利用する際の多要素認証イメージ
福島市教育委員会では2025年、教員の校務DX推進とセキュリティ強化を目的に全教員へ Chromebook を配布し、クラウド型の業務環境へ移行。Windows アプリケーション利用のため、指導者用のChromebook と校務用の Windows PC を2台持つことや、VMware 経由で VDI を利用することも検討し、セキュリティ・利便性・コストを総合的に勘案し Windows 365 クラウド PC を導入した。
そこで、市教委の管理する Chromebook でのみ Windows 365 を利用できるように制御するアクセス管理が新たな課題になるとともに、セキュリティを強化しながらも教員の負担を増やすことなく円滑に運用できる環境も求められた。
こうした課題に対し、市教委の ICT 環境構築を支援してきたエフコムでは、多要素認証および端末制限を実現できるソリューションの調査を開始。複数の製品を比較検討する中で、Chromebook での導入実績が明確である点や、運用負荷を抑えつつ文部科学省のガイドラインに定められたセキュリティ対策を実現できる点を評価し、「デバイス ID」の採用を決定した。
「デバイス ID」は、許可された端末のみにデバイス証明書を配付することで、不正端末からのアクセスを防止するデバイス証明書管理サービス。証明書はエクスポートできない形で管理されるため、管理外端末へのコピーなども防止できる。また、Chromebook 利用時の Google アカウントログインをトリガーに証明書の自動配付が可能であり、利用者側の操作を必要としない点も採用の決め手となったという。
導入にあたっては、1,650ライセンスのデバイス ID を調達し、既に教員へ配布済みの Chromebook を回収することなく、遠隔からインストールを実施しました。管理者による操作のみで展開が完了し、教員からの問い合わせもほとんど発生することなく、スムーズな導入を実現した。
本ソリューションの導入により、▼管理対象端末のみに限定した仮想マシン(Windows OS)へのアクセス制御▼文部科学省のガイドラインに則した多要素認証と端末認証による強固なアクセス制御▼セキュリティが担保された環境での校務のロケーションフリー化により、安全かつ働きやすい環境を実現――といった効果が得られ、市教委ではセキュリティと利便性を両立して安全な校務遂行が可能となった。
