ほぼすべての学校に1人1台端末が納品されており、導入された端末を有効に活用することが求められている。活用のポイントはいくつかあるが、セキュリティの確保と運用しやすい仕組みの構築は欠かせない。5月12日、文部科学省「教育情報セキュリティポリシーに関するガイドライン」策定に教育情報セキュリティ対策推進チーム主査として関わっている髙橋邦夫氏(KUコンサルティング代表社員)、主に東京都23区のエリアの提案・導入・運用を担う道見英人氏(NTT東日本ビジネスイノベーション本部テクニカルソリューション部第二プロジェクトエンジニアグループ第二担当 担当部長)、IT資産管理の仕組みを自治体や教育委員会に提案している山岸恒之氏(エムオーテックス営業企画部部長)が、セキュリティと運用から見たGIGA端末活用のポイントについて討議した。なお本ガイドラインは5月28日、改訂版を公開(詳細1面)。髙橋氏は6月4日、NewEducationExpoで教育情報セキュリティポリシーに関するガイドライン改訂について講演。
髙橋邦夫氏
教育情報セキュリティ
対策推進チーム主査
■髙橋 2017年まで公務員として、情報管理課で教育を含めた区のネットワーク整備を担当しました。2017年の「教育情報セキュリティポリシーに関するガイドライン」(以下、セキュリティポリシーガイドライン)策定には当初、副主査として関わっており、今年度より主査を拝命しています。
昨年度は、SINETを含む「多様な通信環境に関する実証」に参加しており、今年1月からスタートした「就学事務システム(学齢簿編成等)の標準化を推進するための調査研究検討委員会」では学齢簿システムの標準化に座長として関わっています。
セキュリティポリシーガイドラインについては、学校の状況や技術の進展を見越した改訂が随時必要であると当初からいわれてきました。
今回の改訂は、GIGAスクール構想配備による1人1台端末活用が始まるまでに出す予定でしたが、LINEの問題等もあり、クラウド環境についての一定の注意点を追加することになりました。大変ボリュームが増えているため、学校現場にも浸透しやすいようにハンドブックも同時に掲出できるように準備を進めており、5月中には公表できる予定です。
■山岸 具体的にどのような部分が改訂されるのでしょうか。
■髙橋 情報資産の分類についての考え方は同じですが、見直しを一部しています。
また、今回の整備で多くの自治体が採用したインターネットブレイクアウトについても触れています。
将来的にはゼロトラストネットワークの考え方が一般的になります。安全な領域を作りその中で運用するのではなく、すべての通信を信頼しない、そのため認証の仕組みをしっかりと構築する、という考え方です。そこで、教員の校務用端末についての多要素認証は今回、必須事項としました。端末管理・運用の仕組みもすべての端末で必須としています。
■道見 セキュリティポリシーガイドラインの内容をどのように具体的な提案に落とし込めるのかについて社内で討議しています。最新の技術を取り入れながらコストも考慮したネットワークシステムを提案するためには、常に新しい考えが必要です。
道見英人氏
NTT東日本 ビジネスイノベーション本部 テクニカルソリューション部 担当部長
■道見 弊社が対応している自治体を中心に概要をお伝えします。
昨年度GIGAスクールの補助事業と自治体独自予算による配備がありましたが、2020年度案件については、端末のキッティング、納品含め、年度末までに完了しています。今年の2~3月から端末の利用を始めている自治体もありますが、本格的な活用はゴールデンウィーク明けから、という自治体が多いと聞いています。
端末キッティングでは、配備の数がこれまでになく膨大のため、「何台キッティングが完了した」という進捗管理を毎日行いました。日によっては3000台を超える日もありました。
端末種別では、例えば、渋谷区様はWindowsPCで、LTEとWiFiのハイブリッド方式を採用しています。また、江東区様はChromebookです。板橋区様は今夏にネットワーク増強を計画しており、それまではWiFiルータ等も活用するようです。
端末種別ごとにノウハウも異なるため、それぞれチームを作って常に情報を共有しています。WindowsPCの場合はこれまでのノウハウも活用し、GIGAスクール特有の要素を検証した上で、GIGAスクール向けのテンプレート化をするなど、効率化を図りました。
Chromebookはノウハウが少なかったため、事前検証を行い、推奨テンプレートを新たに作成するなど工夫して進めました。キッティングをほぼ管理コンソールで対応できるため、大量端末の配備も短期間で実施できました。
■山岸 子供が通っている学校では、同時接続が80台までしかできない、と聞いており、心配しています。
■道見 そのような自治体もあると思います。
既存ネットワークを生かしつつインターネットブレイクアウトをする等、本格活用に向けて今夏にネットワークを増強する自治体も多いと思います。各自治体へ現状のネットワークでどれくらいの端末を同時活用できるのかを考慮しつつ将来的な計画を準備したり提案したりしています。コストと活用目的がマッチした提案が求められていると感じています。
■道見 WindowsPCの運用を効率的に行うために、弊社では資産管理製品をセットで提案しており、アプリ配信やアップデート、端末操作ログの記録などを、資産管理製品を活用して行っています。
山岸恒之氏
エムオーテックス
営業企画部部長
■山岸 弊社では資産管理ツールを開発・提供しており、そのノウハウを生かしたLanScope Anは、WindowsPCやiPadに対するIT資産管理・MDM機能を搭載しています。昨年10月よりクラウド提供も開始しました。 都内でも採用されています。GIGA配備のタイミングでは、運用管理の仕組みの導入まで至らない自治体が多かったようですが、今後活用・運用が進むにつれて、多くの自治体に広がっていくのではないかと考えています。
■髙橋 端末管理機能は、今回の「教育情報セキュリティポリシーガイドライン」の改訂において、必須であるとしています。管理の人的コストを低減するために必要であるという考え方です。
■道見 運用・管理は自治体により様々です。夜間は使わないように時間設定をする、LTE契約がある場合フリーWiFiに接続できないようにする、アプリのインストールは学校もしくは教育委員会の承認を必須とし、各自で勝手にできないようにする、YouTubeは閲覧不可にする、USB等は使えないようにする、フィルタリングをかける等自治体の要件に合わせて設定し運用しています。
■山岸 ある教育委員会では、MDM機能に加えて、端末の位置情報の履歴を取ることができる点、ログの取得ができる点、USB等デバイス制御ができる点が評価されて導入に至ったと聞いています。
さらに、1日の間にどのアプリをどれくらいの時間利用しているのか等デバイスの活用状況をデフォルトでレポート化できるので、学校や家庭にいる時間にどのような使い方をしているのかを見える化でき、活用後の効果測定に役立てもらえると考えています。
■道見 デフォルトでレポートが表示される点は良いですね。
■髙橋 端末の活用状況をデータで見ることができる仕組みは重要です。これまでは職員アンケート等で効果測定を行っていましたが、システム上でエビデンスを提示することができ、学校からの要望を待たず、教育委員会が必要な支援を考えることができます。
今のところ、アプリ配信や端末制御は、運用事業者が行うことが多いようですが、今後、活用が進むにつれて、学校でしかわからないこと、学校で行う方が効率的なことについて明確になり、最終的には学校単位での運用管理が必要であると考えています。
■髙橋 LanScope Anでは、位置情報をどのように取得していますか。
■山岸 端末がインターネットに接続している間の位置情報を定期的にクラウド上に記録し、地図上に描画しています。
端末紛失時によく陥るのが、紛失デバイスが既に電源オフになっていて、位置情報を取得できないというケースです。LanScope Anなら定期的に位置情報を自動取得しているので、電源オフになる直前の位置情報を確認できます。
■道見 端末の持ち帰りの際など、校外での紛失のほか、校内で端末を紛失することもあるようです。
■髙橋 学校に限らず、日ごろ利用している端末を紛失すればすぐにわかりますが、予備の端末は紛失してもすぐにわからないことが多いので、位置情報を取得できる仕組みも重要です。
定期的に確認し、後追いできるようにしておく必要があります。
■山岸 週に1、2回など定期的にLanScope Anの管理コンソールをご確認いただくことで、盗難・紛失だけでなく様々な状況把握に役立てることができます。例えば、LanScope Anでは端末ごとの稼働状況を取得していますので、使っていないはずの予備端末が連絡もなしに使われていることを把握し、課題の発見・対策につなげることが可能です。
■髙橋 学校が適宜把握できれば、すぐに対応することができますね。
■道見 予備の端末は、意外によく使われています。使えば使うほど、壊れるリスクも高まります。
■髙橋 故障等のトラブルは、活用が進んでいるからという面もあります。「故障が多いから気を付けて」と一律に注意しないように、ログ等の経歴から判断するなど、教育委員会は配慮してほしいですね。
予備端末については、各校10台と考えるのではなく、スケールメリットを生かし、教育委員会全体で100台あると考えて管理運用する方法もあります。
■道見 弊社では様々な自治体へ校務支援システムの導入・運用を行っております。弊社データセンターにオンプレミスで導入するケースとクラウドサービスとして提供するケース、またはその両方があります。最近は、新規に校務システムを導入する自治体において、クラウドニーズが増えています。
既に校務支援システムを導入している自治体では、プラスアルファの機能として、タブレット等を利用して教室で児童生徒の出席管理を行うことや学習系システムとのデータ連携、ダッシュボード機能(データの見える化)などのニーズがあります。また、保護者連絡のシステム化のニーズも高まっています。
■髙橋 あらゆる仕組みのシステム化やデータ化が遅れているほど、業務が増えますので、校務の情報化は必須です。機微情報をクラウド上で保存するのはまだ早いと考えている自治体は多いと思います。県主体でLGWAN(行政専用ネットワーク)上にデータセンターを設置するというのが当面の主流です。
■山岸 LanScope Anは情報漏洩対策や不正使用対策としても活用でき、教員のテレワークの内容についても確認することができます。
■髙橋 様々な活動の見える化は、1人1IDが大前提ですが、ようやくその基盤が整いつつあります。ドリルの結果をまとめるレベルではなく、すべての子供のログ管理によるあらゆる行動レベルでの見える化です。学齢簿の標準化も始まります。これらの取組により誰一人取り残さない学びに到達するための支援に寄与できればと考えています。
■道見 弊社ではダイヤモンドサポートという一元サポートメニューを提供しています。これは教職員や保護者の方に対する、ヘルプデスク・システム運用・セキュリティ管理・監視、故障の現地対応等サポートをワンストップで提供するものです。教職員の方も端末等の扱いに次第に慣れていくでしょうが、バージョンアップや機能の日々追加等による操作説明、エラー対処等常にサポート体制は必要と考えています。また、様々な教材コンテンツやICT支援員サービス等を提供している企業と連携して、ICT利活用の推進や教職員の働き方改革に貢献したいと思います。
■山岸 活用促進のためには、慣れることと共に、誉めることが大切です。活用状況の見える化により、教育委員会は学校での良い使われ方をすかさずキャッチして共有、横展開することができ、教員は子供の使い方を誉めることができます。それぞれの立場で新しい利用方法を発見して頂ければと考えています。
教育家庭新聞 教育マルチメディア号 2021年6月7日号掲載
