DISの教育ICT総合サイト

改訂「教育情報セキュリティポリシーに関するガイドライン」から見る次世代の教育 学びのインフラ基盤を支援するシスコソリューション 後編

2020年03月27日 記事

GIGAスクール構想によって掲げられた1人1台のPC環境整備目標。しかし、日常的にICT機器を活用する場合、足場となるインフラ整備が重要だというのは、前編、中編で触れた通りだ。後編では、今回のGIGAスクール構想を踏まえたインフラ整備について解説していく。

シスコシステムズ 公共事業 事業推進本部 ビジネスディベロップメントマネージャー 自治体・教育ICT事業推進担当の林山耕寿氏。

“安定”、“安全”、“安心”の三つが揃ったインフラ整備を

シスコシステムズ 公共事業 事業推進本部 ビジネスディベロップメントマネージャー の林山耕寿氏は「日常的に授業でICTを活用する際には、どんなに優れたソフトウェアや便利な端末があっても、セキュリティ面が脆弱であったり、足場となるインフラがしっかりしてなかったりすると、思うように学習できません。そこで重要となるのが、以下の三つのポイントです」と指摘した。

 

<学びのICT環境整備における三つのポイント>

1.安定

単にネットワークにつながるだけでなく、1人1台の学習用コンピューター環境において快適にデジタル教材を用いた学習環境を実現し、教員や生徒がストレスなく授業を行える・受けられることが重要。

 

2.安全

PCがネットワークにつながるのであればセキュリティリスクの考慮が必要。情報漏えいを防止し、教員や生徒が不安なく授業を行えることが重要。

 

3.安心

平常時、障害時に期待通り利用できることが前提。しかし、スペックシートだけでは確認しにくい、製品シェアや豊富な導入実績に裏付けられた確かな安心感も重要となる。

 

上記三つのポイントを示し、林山氏は「不正アクセスの防止などをはじめとした十分なセキュリティ対策を講じることが、安心してICTを活用するためには不可欠です。特に、今後GIGAスクール構想で整備したICT環境を活用し、どんなに先進的で素晴らしい授業を行っていたとしても、セキュリティインシデントが起きるとニュースにもなりますし、現場の教員も萎縮してしまいます」と、“安全”の重要性について触れた。

次世代を見据えたICT環境整備が急務

「学校のICT環境整備を進める上では“次世代”を見据えてほしいですね。学校で導入したネットワーク機器は5~10年はリプレースせずに使い続けるところが多いと思います。しかし、ITの世界の進化は非常に早いので、例えば今2Kが主流の家庭用ビデオも、徐々に4Kに移り変わってきています。三年後には4K解像度は当たり前になっているでしょう。既にインターネット上の動画もフルハイビジョンは当たり前になっていて、現段階でフルハイビジョン(2K)の動画ですらスムーズに再生できないネットワーク環境では、将来的に使い物にならなくなってしまうでしょう。長く使うことを念頭に置き、次世代のスタンダードとなる技術を考慮しながら整備を進める必要があります」とシスコシステムズ 公共システムズエンジニアリング シニアSEマネージャー 宮川義彰氏は指摘する。

 

そうした次世代の学校現場に最適なネットワークソリューションが、シスコシステムが提供するクラウド型ITインフラソリューション「Cisco Meraki」だ。シスコシステムズ製の無線LANアクセスポイントやアプライアンス、スイッチングハブなどのネットワーク機器を、クラウド上で一元的に管理できる。

クラウド型、オンプレミス型の両側面から学校現場のインフラ構築が可能だ。もちろん双方を組み合わせた運用にも対応する。

「GIGAスクール構想における補助金は、校内通信ネットワークと児童生徒1人1台端末の整備を対象としており、教育委員会のデータセンターに設置されるサーバーや、無線LANアクセスポイントを管理するコントローラーなどは補助金の対象外です。Cisco Merakiでは、学校内に設置した無線LANアクセスポイントをクラウド上ですべて管理できるため、無線LANコントローラーやネットワーク機器管理サーバーなどの補助金対象外となるデータセンター設置機器への追加投資が不要にできる点に大きな優位性があります」(林山氏)

 

機器のアップデートも自動で行われる。機器メンテナンスの負担が少ないため、管理している学校数の多い自治体におすすめのソリューションといえる。また、管理権限を柔軟に付与することも可能だ。例えば教育委員会側で全学校のネットワーク設定変更の権限を持ち、学校側は自校のネットワーク状態を見ることだけを許可するような運用ができる。ダッシュボードのUIもシンプルで、学校ごとの運用管理もしやすい。

短期導入に適したクラウド型と柔軟な設計が可能なオンプレミス型

もちろんオンプレミスによるネットワーク構築も可能だ。ルーターにISR/ASRシリーズ、スイッチおよび無線LANコントローラーにCatalystシリーズ、無線LANアクセスポイントにCatalystシリーズとAironetシリーズ、認証サーバーにISEをラインアップしている。

 

オンプレミスの場合は、メンテナンスのタイミングやアップグレード先など、ユーザー側が柔軟に選択できる。学校ごとに柔軟な設計を行いたい自治体に最適だ。

 

また、Catalystシリーズは仮想ルーティングを用いた論理分離に対応している。「学校現場では、教員のみがアクセスできる校務系ネットワークと、児童生徒と教員がアクセスできる学習系ネットワークを分離するアクセス制御をする必要があります。VLANで分離しているケースもありますが、その場合ルーティングポイントが一緒になってしまっては、厳密なネットワーク分離ができません。よりセキュアなネットワーク分離をするためには、Catalystシリーズの仮想ルーティングがおすすめです。もちろんCisco MerakiとCatalystシリーズを組み合わせたハイブリッドでのご提案も可能で、お客様の要件に応じた適切なソリューションを提供いたします」と林山氏。

 

宮川氏は「オンプレミス型とクラウド型は、双方利点がありますが、GIGAスクール構想のネットワーク整備は令和2年度(2020年度)での整備が求められます。そうなると、児童生徒が登校していない期間、つまり夏休みや冬休みを利用して短期間でネットワーク環境を構築する必要があります。Cisco Merakiは、こうした短期間で多拠点整備を展開するにあたって、設置工事等の物理的作業以外はすべてリモートで対応できます。ネットワークエンジニアがすべての設置現場に出向いて対応する必要はありません」と強みを語った。

 

現在、Cisco MerakiもCisco Umbrellaと同様に、文教向けGIGAスクール特別パッケージを提供している。文教向けの特別価格で提供するほか、製品本体にはライフタイム保証が付属する。認証システムも無償で利用可能だ。

シスコシステムズのGIGAスクール特設サイトでは、オンプレミス型のCatalystシリーズと、クラウド型のCisco Merakiをラインアップし、校内通信ネットワーク提案を行っている。(URL:https://www.cisco.com/c/ja_jp/solutions/industries/education/gigaschool.html

林山氏は「GIGAスクール構想に向けて、PCやタブレットの導入も進みます。その中でIT管理者の負担になるのが、端末の無線LAN認証です。Cisco Merakiであれば、1人1台の端末を簡単・セキュアに接続できます。ChromebookであればGoogleアカウントを必ず利用しますので、そのGoogleアカウントを利用した無線の認証方式を提供しています。また、iPadならMDMによるセキュリティ制御をすることになりますが、Meraki Systems Managerを利用すれば証明書で認証可能です。いずれも追加でデータセンターに認証サーバーの設置などは必要ありませんので、補助金外の費用負担が不要です。セキュリティの面からも無線LAN認証は重要で、MACアドレス制限と事前共有鍵(PSK)での運用では、過去に教育市場で起きた不正アクセス事案を繰り返す恐れもあります」と校内通信ネットワーク整備の重要性を語った。

 

シスコシステムズは、GIGAスクール構想実現のために求められる“安定”“安全”“安心”をサポートするため、学校現場のインフラ基盤を強力に支援していく。

 

前編はこちら

 

中編はこちら

 

教育ICT関連記事一覧ページにもどる

 

ページトップに戻る