DISの教育ICT総合サイト

改訂「教育情報セキュリティポリシーに関するガイドライン」から見る次世代の教育 学びのインフラ基盤を支援するシスコソリューション 中編

2020年03月27日 記事

学校現場におけるクラウドサービス利用を促すべく、大きく改訂された「教育情報セキュリティポリシーガイドライン」(以下、「ガイドライン」と言う)。それに密接にリンクしているのが、「GIGAスクール構想」だ。

 

前編でも触れた通り、GIGAスクール構想では端末と通信ネットワーク、クラウドをセットで整備することが求められている。特に端末と通信ネットワークには、児童生徒1人1台端末の整備事業として1,022億円、校内通信ネットワーク整備事業として1,296億円が2019年度補正予算として計上されており、2023年度まで継続的に支援が進められる方針だ。

シスコシステムズ 公共事業 事業推進本部 ビジネスディベロップメントマネージャー 自治体・教育ICT事業推進担当の林山耕寿氏。
シスコシステムズ 公共事業 事業推進本部 ビジネスディベロップメントマネージャー 自治体・教育ICT事業推進担当の林山耕寿氏。

大幅に変更された校内通信ネットワークの考え方

データセンター上の学習コンテンツを参照するクラウドサービス。そのクラウドサービスをストレスなく学びに活用するためには、高速で大容量の通信ネットワーク環境は不可欠であり、それらを実現するため文部科学省は標準仕様を策定している。

 

例えば、LANケーブルは10Gbpsで接続可能なCat6A以上のケーブルを指定したほか、40台の端末からの同時接続に耐えられる無線LANアクセスポイントを40人教室一つにつき1台設置することなどが盛り込まれている。また、“クラウド活用はもとより、大容量の動画視聴やオンラインテストをストレスなく行える”環境整備が求められている。

 

シスコシステムズ 公共事業 事業推進本部 ビジネスディベロップメントマネージャーの林山耕寿氏は「文部科学省は今回のGIGAスクール構想の中で、校内ネットワーク接続の考え方を大胆に変更しています」と指摘する。

 

従来はインターネットへ接続するための通信経路は教育委員会のデータセンターを経由する運用がスタンダードだった。しかし、クラウドサービスの利用や動画の視聴を、市内の小中学校のすべての端末が行えば局所的にトラフィックが増大し、安定した運用が行えなくなる。

 

また、学校内においてもトラフィックの増大で、回線が渋滞する箇所が存在する。例えば教室に設置した無線LANアクセスポイント一つとっても、多数の端末から同時に接続されれば負荷が大きくなる。文部科学省の整備指針として示されたような、40台の端末からの同時接続に耐えうる高い処理能力を持つ製品が必要だ。

発生する通信のボトルネックをどう解消する?

シスコシステムズ 公共システムズエンジニアリング シニアSEマネージャー 宮川義彰氏は「高速な通信ネットワークを構築する場合、第一に十分な帯域を確保することが挙げられますが、教育現場の場合教育委員会で通信をセンター集約するためさまざまな場所で通信のボトルネックが発生してしまいます」と指摘。

センター集約型のネットワーク環境は、さまざまな場所で通信のボトルネックが発生してしまう。

「また教育委員会に設置されているセキュリティプロキシサーバーも、性能が低かったり、複数の学校からの通信負荷がかかったりするとパンクしてしまいます。民間企業でも最近、クラウドサービス利用増加によってプロキシサーバーがパンクするケースが多く起きています。今回のGIGAスクール構想で大幅にインターネット接続端末が増える状況で複数の学校を抱える教育委員会はさらに身近な問題といえるでしょう」と宮川氏は続けた。

 

そこで今回のガイドラインでは、センター集約だけでなく学校から直接インターネットに接続してクラウドサービスを利用する『ローカルブレイクアウト』での接続も用途・目的に応じて柔軟に判断するようにとしている。また、「GIGAスクール構想の実現 標準仕様書」においても学校個別接続に関して例示されている。

局所的にネットワーク負荷が増大し、授業における安定的な稼働に支障をきたす可能性がある場合は、用途・目的に応じて、学校から直接インターネットに接続する「ローカルブレイクアウト」もよいとしている。

しかし、ローカルブレイクアウトによる接続では、従来教育委員会側のデータセンターで対応していたフィルタリングをはじめとしたセキュリティ対策ができなくなる。学校側にセキュリティ装置を設置する方法もあるが、学校それぞれでの運用負担が増えたり、一元的な管理ができなくなったりするため、現実的とは言い難い。

有害サイトから児童生徒を守るセキュリティの“傘”

そこで有効なのが、シスコシステムズが提供するクラウドベースのセキュアDNS「Cisco Umbrella」だ。一般的なDNSは、Web閲覧の際に検索されたドメインネームに対応したIPアドレスを応答する。Cisco Umbrellaでは、1日に1,000億ものDNSリクエストを収集し、その統計情報から通信先が悪質なドメインか判別する。

Cisco Umbrellaはその製品名の通り、傘のように学校内外を問わず児童生徒の端末を保護できる。

林山氏は「GIGAスクール構想では、当面は学校内での端末利用になるかと思いますが、将来的には持ち帰り学習にも端末を利用することが見込まれています。しかし、自宅に端末を持ち帰ると、教育委員会のデータセンターを経由できないのでセキュリティ対策ができません。Cisco Umbrellaはユーザーがどこにいても安全なネットワーク通信を提供するため、学校のネットワーク内外にかかわらず、児童生徒の端末を保護できます」と解説する。

 

学校現場に求められる主なセキュリティ対策として①アンチウイルス、②MDM、③フィルタリング、④フィッシング対策の四点が挙げられるが、Cisco Umbrellaはこのうち③と④をサポートできる。

Cisco Umbrellaは、コンテンツフィルター機能で一般的なカテゴリーでのフィルタリングや、独自のブロックリストの作成が可能だ。フィッシング対策については、前述した悪質ドメインの判定による、有害サイトへのアクセスを未然に防げるのだ。

 

「Cisco Umbrellaでは現在、GIGAスクール構想で調達される児童生徒用の端末向けの特別オファーを用意しています。Cisco Umbrella を利用する児童生徒の端末台数に対して10分の1のライセンスとしてカウントするため、例えば児童生徒の端末台数が1,000台の場合、100ライセンス分購入いただくことで利用可能になります。クラウドサービスのため、短期に導入できるだけでなく運用負担も少なく、教育現場での利用に最適なセキュリティツールといえるでしょう」と林山氏はCisco Umbrella利用のメリットを強く語る。

 

また、学校現場で日常的にICTツールを利用する場合、足場となるインフラ作りは極めて重要となる。後編ではGIGAスクール構想を踏まえたシスコシステムズのソリューション提案について、解説していく。

 

前編はこちら

 

後編はこちら

 

教育ICT関連記事一覧ページにもどる

 

ページトップに戻る