第9回 サイバー攻撃から企業・組織を守るフォーティネット「ユーザー事例」
次世代統合型校務支援システムへの安全なアクセスを実現
複数端末の使い分けが不要になった恩納村 FortiSASEのZTNAでネットワークをセキュアに
提供: フォーティネットジャパン
導入の効果
・校務用と学習用とで別々に用意していた端末を一台に統合し、端末のコストと教職員の負荷を削減
・令和8年度より開始される沖縄県による次世代統合型校務支援システムへ安全に接続できるネットワーク環境を事前に整備
顧客:恩納村教育委員会
業種:自治体
所在地:沖縄県
職員数:約150人
沖縄本島のほぼ中央部、西海岸側に位置する恩納村は、万座毛をはじめとする美しい海と自然に恵まれ、多くの観光客の人気を集めています。「サンゴの村宣言」を掲げ、「SDGs 未来都市」として持続可能な村づくりに取り組み、その中で浮上した地域課題の解決や「観光DX」実現に向け、生成AIをはじめとする最新テクノロジを活用しています。
学校教育においても、児童・生徒に一人一台の端末と高速ネットワークを整備することを掲げた文部科学省(文科省)の「GIGAスクール構想」に基づいて学校のICT環境を整備し、村内の小中学校に通う約930名の児童・生徒を支援してきました。
一方、教職員が利用する端末環境については、児童生徒の機微な成績情報を取り扱う校務系システムと利便性を優先し自由に学びを継続できる学習系システムにアクセスする際は、セキュリティの観点からネットワーク分離された環境からそれぞれ専用の端末を利用してアクセスしていました。結果的に教職員は一人で二台、三台の端末をその業務毎に使い分けて利用しなくてはならず、運用コスト、端末コストが上昇しており教職員の業務の負荷は上昇する一方でした。
課題1: 一人で二台、三台を使い分ける教職員の業務負担とコスト削減も
現場では、教職員が複数の端末を使い分けなければならず、業務の負担となっていました。
恩納村教育委員会はセキュリティを確保しながら業務を行うため、文科省が示したガイドラインに従い、オンプレミスの校務支援システムに接続するネットワークとインターネット接続が可能なネットワークを別々に構築してきました。インターネットに接続できる校務外部接続用端末とは別に校務用端末を配布し、閉じた環境からしか校務支援システムにアクセスできないよう制限し、エンドポイントセキュリティについては、ウイルス対策ソフトの導入のみに留まっていました。
「どの自治体でもそうですが、児童・生徒の個人情報を持ち出さないよう留意し、ネットワーク環境のセキュリティにも配慮してきました。しかし成績や健康情報を入力する際にはネットワークを切り替え、インターネットにつながらない環境で扱う必要があったため、正直煩雑に感じることもありました」(恩納村教育委員会 学校教育課 指導主事 喜久里成子氏)
恩納村教育委員会 学校教育課 指導主事 喜久里成子氏
このように大半の教職員が「二台持ち」となっていただけでなく、管理職や事務職員の中には、もう一台業務用端末を利用して計三台を使い分ける教職員もいるほどでした。これは同時に端末の導入・運用コスト増加につながっていました。
課題2: 次世代校務支援システム移行を見据え、ネットワーク刷新が不可避に
恩納村教育委員会では学習環境のDXに加え、成績管理や出欠管理、学校事務といった校務についても庁内のオンプレミス環境に校務支援システムを構築し、効率化を進めてきました。しかし、数年前に構築した校務支援システムのライセンスがまもなく満了を迎えることから、令和7年度には移行を行わなくてはならず、何らかの形でリプレースする必要に迫られていました。
沖縄県教育庁が文科省の指針に応じたクラウドをベースとした「次世代校務支援システム」を構築する方針を立て、令和8年度から運用を開始する計画です。校務用端末から閉じたネットワーク経由でオンプレミス環境の校務支援システムにアクセスしてきた従来の環境とは打って変わって、インターネット経由で外部のクラウドサービスにアクセスする形となるため、ネットワーク環境の刷新は避けられない状況でした。
恩納村教育委員会のICT環境を支援する(株)興洋電子 ソリューション営業本部 文教ICT 1課兼宮古支店係長の新崎健太氏は「インターネットにアクセス可能な学習系端末ならば接続はできても、セキュリティ面の担保ができません。クラウド型の次世代校務支援システムを利用するに当たっては、校務系端末のネットワーク環境を整備しなければなりませんでした」と振り返ります。
解決方法:FortiSASEによるネットワーク統合とゼロトラストネットワークアクセスの実現
以前と同じ構成のままライセンスや機器だけ更新しても、沖縄県の次世代校務支援システム移行が決まっている以上、いずれはネットワーク構成の変更は避けられません。ならば、更改のこのタイミングでゼロトラストネットワークアクセスを前提としたネットワークへ移行する方が望ましいと判断しました。
ちょうど恩納村では令和7年10月から、GIGAスクール構想で導入したWindows端末をChromebookに入れ替え、生徒と教職員にGoogleアカウントを配布する計画を進めていました。教職員がGoogleDriveをはじめさまざまなアプリケーションを頻繁に活用することを見越して、セキュリティ面もいっそう強化する必要があり、その意味でもゼロトラストネットワークアクセスへの移行は最善の選択肢でした。
恩納村は次世代校務支援システムや学習系クラウドサービスの活用を前提に、ネットワーク構成をシンプル化して端末を統合し、さらにセキュリティを確保する手段としてFortiSASEを選択しました。「今まで利用してきた校務用端末からFortiSASEを用いてインターネットに接続することで、県が令和8年より開始する次世代型校務支援システムにつないで校務用としても、また学習用としても利用できる環境を整備しました」
FortiSASEによってファイアウォールやフィルタリングを実施するほか、端末にはSOCがなくとも運用可能な「FortiEDR」を導入し、エンドポイントセキュリティやEDR機能を導入。さらに、認証基盤や多要素認証を導入することで、文部科学省の最新のガイドラインで求められている要件を満たしています。
恩納村校務ネットワーク
たまたまサポート期限が迫るWindows 10搭載の校務用端末の入れ替えを予定していたことから、ネットワーク環境の整備が先行する形となりましたが、徐々に検証を進め、沖縄県内の先陣を切って、令和8年度から本格的に、教職員約100名と教育支援員約50名を対象にFortiSASEによるゼロトラストネットワークアクセス環境へ移行する計画です。「同じように困っている沖縄県内の自治体でもこの構成が増えていくことを期待しています」(恩納村教育委員会 学校教育課 学校教育係係長 伊佐章吾氏)
恩納村教育委員会 学校教育課 学校教育係係長 伊佐章吾氏
構築支援は興洋電子とフォーティネットが密にコミュニケーションを取りながら進めてきました。「分からないところがあればWeb会議でエンジニア同士が直接確認し、アドバイスを得ながらスムーズに進めていきました。他社ではここまで深く対話しながら構築するのは難しかったでしょう」(興洋電子 新崎氏)
Fortinetを選んだ理由/導入の効果
ネットワーク構成を根本的に変更したことにより「端末の台数が減り、コストが3分の1は削減できると期待しています。また利便性が向上して手間が減る分、教職員の本来の目的である教材研究などにより多くの時間を割けると期待しています」(恩納村教育委員会 学校教育課 学校教育係係長 伊佐章吾氏)
GIGAスクール構想ではデジタルリテラシーの向上も目的の一つです。教職員が積極的にクラウドサービスを活用することで校務DXに拍車がかかり、さらにその経験が児童・生徒に伝わることも期待しています。先生たちがネットワークやクラウドツールに関する知識を身に付け、子供たちに伝えることで、IDとパスワードの重要性をはじめ、理解やリテラシーを高めていくことにつながると思います。世の中のSASEソリューションを見比べると、大差はないように見えるかもしれません。
しかし「情報収集していく中、『SASEとは何か』という基本から、デモも交えてどう運用できるまでかみ砕いて何度も説明し、丁寧に支援してくれたのがフォーティネットでした。この姿勢を見て、信頼できるメーカーであり、導入後も安心してサポートできると確信しています」と伊佐氏は述べています。
フォーティネットのソリューションでそろえることで、サポート窓口を一元化できる点もメリットです。「複数のメーカーを組み合わせると問い合わせ先がバラバラになり、構築時はもちろん、保守をする上でも大変です。この先仮にWindowsやGoogleの仕様が変わるなど何かトラブルがあっても、フォーティネット社に問い合わせればすべて検証し、対応してくれる安心感があります」(興洋電子 新崎氏)
「端末の台数が減ってコストが削減できるだけでなく、利便性が向上して手間が減る分、教職員が、本来の目的である子どもと向き合う時間や教材研究などへより多くの時間を割けると期待しています」と喜久里氏は語る。さらに、SASEとEDRといったセキュリティ技術の導入により、学校外からでも安全に業務を行える環境が整備された。これにより、教職員の働き方に柔軟性が生まれ、業務の効率化や働き方改革の実現に向けた大きな一歩となっている。
しかし、こうした変革を本格的に進めるためには、教育委員会が定める端末の持ち出し・働き方を定めた規約の見直しが不可欠だという。「この変革は非常に複雑で、簡単なものではありません。それでも、取り組む価値があると強く感じています。現場の声を反映しながら、必ず結果を出したいという強い思いがあります」と、改革への意欲を語った。
ICTの力を活用し、教職員が本来の業務に集中できる環境を整えることは、教育の質を高めるためにも重要な課題だ。今後の取り組みに注目が集まる。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
- 第8回
sponsored
侵入があっても電子カルテは止めない FortiEDRで医療の継続体制を整備したりんくう総合医療センター - 第7回
sponsored
インターネット前提の「β’モデル」に移行し、職員の働き方改革を推進した真庭市 - 第6回
sponsored
3台のハードウェアを1台のFortiGateに集約 使い勝手を変えずにプロキシサーバを入れ替え - 第5回
sponsored
「自分たちの工場のセキュリティは自分たちで守る」 現場と一体になって進めたリコーのOTセキュリティ - 第4回
sponsored
クラウド導入を機に「一人一アカウント体制」を整備したNINS ベスト・オブ・ブリードの10社を統合 - 第3回
sponsored
ホテルモントレ、高度化するサイバー攻撃を24時間365日体制のEDR運用で守る - 第2回
sponsored
ニトリはネットワークの運用・管理も「自前主義」 SD-WANで実現したコスト削減とビジネスの進化 - 第1回
sponsored
セキュリティを意識しないテレワーク環境を構築した北海道新聞社 自らの保守でランサムウェアの脅威を防ぐ