教育DXと情報セキュリティの両立へ
ゼロトラストを見据えた「愛知県版ハイブリッドモデル」
2025年1月、愛知県教育委員会が、県内のおよそ180校で15,000名の教職員が利用する「愛知県教育情報通信ネットワーク(以下、愛知エースネット)」の最新化を完了させた。
既存の境界分離セキュリティを活かしながら、ゼロトラストの考え方を組み入れた独自の「ハイブリッドモデル」を採用。最新の Microsoft のソリューションにより情報セキュリティを強化すると同時に、端末を1台に集約して教職員の利便性を高めている。
ネットワンシステムズとアルファテック・ソリューションズ(ATS)は、愛知県教育委員会と緊密に連携し難易度の高いプロジェクトを成功に導いた。
既存の境界分離セキュリティを活かしながら、ゼロトラストの考え方を組み入れた独自の「ハイブリッドモデル」を採用。最新の Microsoft のソリューションにより情報セキュリティを強化すると同時に、端末を1台に集約して教職員の利便性を高めている。
ネットワンシステムズとアルファテック・ソリューションズ(ATS)は、愛知県教育委員会と緊密に連携し難易度の高いプロジェクトを成功に導いた。
愛知県教育委員会
県庁 名古屋市中区三の丸三丁目1番2号
2021年に策定した『あいちの教育ビジョン2025 -第四次愛知県教育振興基本計画 -』において、「自らを高めること」と「社会の担い手となること」を基本とし、かけがえのない生命や自分らしさ、多様な人々の存在を尊重する豊かな人間性と「知・徳・体」にわたる生きる力を育むための教育を進めている。
2021年に策定した『あいちの教育ビジョン2025 -第四次愛知県教育振興基本計画 -』において、「自らを高めること」と「社会の担い手となること」を基本とし、かけがえのない生命や自分らしさ、多様な人々の存在を尊重する豊かな人間性と「知・徳・体」にわたる生きる力を育むための教育を進めている。
「自らを高めること」と「社会の担い手となること」を基本理念とし、豊かな人間性と「知・徳・体」にわたる生き方を育む教育を目指す――愛知県教育委員会が策定した基本計画『あいちの教育ビジョン2025』では、この目標を達成するために「ICT活用教育の推進」が戦略的に位置づけられている。愛知県教育委員会 教育部 ICT教育推進課 振興・ネットワークグループ 主査の夏目裕一氏は次のように話す。
「GIGAスクール構想やDXハイスクールへの取り組みを通じて、児童生徒向けのICT環境整備は着実に進展しています。一方、教職員が校務を遂行するためのICT環境には、『校務系と校務外部接続系で2台の端末を使い分けなければならない』『職員室に戻らなければ校務ができない』といった課題が残されたままでした。私たちは、愛知県教育情報通信ネットワーク(愛知エースネット)の最新化を通じて、従来の境界分離セキュリティに起因する様々な課題の解決に取り組んでいます」
愛知県教育委員会が、「教育 DX」と「教職員の働き方改革」の推進基盤となる愛知エースネットの最新化プロジェクトを完了させたのは2024年12月である。
「およそ180校、15,000名の教職員が校務に活用するネットワーク基盤の刷新と端末整備を軸に、認証システム、ファイルサーバー、VDIなどの主要システムをクラウド上に統合し、クラウドの利便性を享受できる環境を新たに作り上げました。既存の境界分離の良さを活かしながら、ゼロトラストの考え方を組み入れた愛知県独自の『ハイブリッドモデル』がその特徴です」(夏目氏)クラウド活用による「教育DX」と「教職員の働き方改革」を両立させるために、夏目氏らが掲げた基本方針は次のようなものだ。
■「校務系」と「校務外部接続系」による境界分離を残したまま現状の課題を解消
■ インターネット接続する「校務外部接続系」で個人情報等を安全に扱える仕組みを導入
■「ハイブリッドモデル」を経て、将来のゼロトラスト構成への安全な移行を促す
「境界分離の構成には、『個人情報の取り扱いは校務系で完結できれば情報漏洩の心配がない』というわかりやすさがあります。私たちは、この『誰にとってもわかりやすい』という境界分離の良さを継承することで、ICTリテラシーにばらつきのある教職員全員がセキュリティ事故を起こさないシステム構成を練り上げていきました」と夏目氏は話す。
入札を経て選定されたのはネットワンシステムズの提案である。同社は ATSをパートナーに指名して、Microsoft 365およびMicrosoft Azureを基盤とする「次世代愛知エースネット」の構築プロジェクトに取り組んだ。
「GIGAスクール構想やDXハイスクールへの取り組みを通じて、児童生徒向けのICT環境整備は着実に進展しています。一方、教職員が校務を遂行するためのICT環境には、『校務系と校務外部接続系で2台の端末を使い分けなければならない』『職員室に戻らなければ校務ができない』といった課題が残されたままでした。私たちは、愛知県教育情報通信ネットワーク(愛知エースネット)の最新化を通じて、従来の境界分離セキュリティに起因する様々な課題の解決に取り組んでいます」
愛知県教育委員会が、「教育 DX」と「教職員の働き方改革」の推進基盤となる愛知エースネットの最新化プロジェクトを完了させたのは2024年12月である。
「およそ180校、15,000名の教職員が校務に活用するネットワーク基盤の刷新と端末整備を軸に、認証システム、ファイルサーバー、VDIなどの主要システムをクラウド上に統合し、クラウドの利便性を享受できる環境を新たに作り上げました。既存の境界分離の良さを活かしながら、ゼロトラストの考え方を組み入れた愛知県独自の『ハイブリッドモデル』がその特徴です」(夏目氏)クラウド活用による「教育DX」と「教職員の働き方改革」を両立させるために、夏目氏らが掲げた基本方針は次のようなものだ。
■「校務系」と「校務外部接続系」による境界分離を残したまま現状の課題を解消
■ インターネット接続する「校務外部接続系」で個人情報等を安全に扱える仕組みを導入
■「ハイブリッドモデル」を経て、将来のゼロトラスト構成への安全な移行を促す
「境界分離の構成には、『個人情報の取り扱いは校務系で完結できれば情報漏洩の心配がない』というわかりやすさがあります。私たちは、この『誰にとってもわかりやすい』という境界分離の良さを継承することで、ICTリテラシーにばらつきのある教職員全員がセキュリティ事故を起こさないシステム構成を練り上げていきました」と夏目氏は話す。
入札を経て選定されたのはネットワンシステムズの提案である。同社は ATSをパートナーに指名して、Microsoft 365およびMicrosoft Azureを基盤とする「次世代愛知エースネット」の構築プロジェクトに取り組んだ。
愛知県教育委員会
教育部 ICT 教育推進課
振興・ネットワークグループ 主査
夏目 裕一 氏 ※所属は2025年3月時点
教育部 ICT 教育推進課
振興・ネットワークグループ 主査
夏目 裕一 氏 ※所属は2025年3月時点
愛知県教育委員会
教育部 ICT 教育推進課
振興・ネットワークグループ 主査
酒井 順一朗 氏 ※所属は2025年3月時点
教育部 ICT 教育推進課
振興・ネットワークグループ 主査
酒井 順一朗 氏 ※所属は2025年3月時点
ネットワンシステムズ株式会社
中部事業本部
パブリック技術部 第4チーム
エキスパート
清水 健太 氏
中部事業本部
パブリック技術部 第4チーム
エキスパート
清水 健太 氏
アルファテック・ソリューションズ株式会社
社会公共事業部
自治体文教技術部 技術グループ
サブマネージャ
内山 創一朗 氏
社会公共事業部
自治体文教技術部 技術グループ
サブマネージャ
内山 創一朗 氏
アルファテック・ソリューションズ株式会社
社会公共事業部
自治体文教技術部 技術グループ
梶田 知宏 氏
社会公共事業部
自治体文教技術部 技術グループ
梶田 知宏 氏
教職員が使うICT環境の課題解決に向けて
愛知県立学校の教職員が使うICT環境は、成績管理など個人情報を扱うセキュアな「校務系」と、インターネットに接続する「校務外部接続系」の大きく2つのネットワークで構成されている。
この境界分離型セキュリティが、教職員の生産性を高められない原因となっていた。教育部 ICT教育推進課 振興・ネットワークグループ 主査の酒井順一朗氏は次のように話す。
「端末2台持ち、校務処理が職員室に限定される、といった不自由さの他にも既存の『校務系ネットワーク』には様々な課題がありました。中でも、およそ180の学校単位でActive Directoryサーバーとファイルサーバーが運用されていることを私たちは問題視していました。高度な専門
知識が求められるサーバー運用が教職員の大きな負担になっていたことに加え、盗難や災害などのリスクにもさらされていたからです」
一方、「校務外部接続系ネットワーク」でも問題が顕在化していた。インターネットアクセスやメール送受信が校内からに限定されていたため使い勝手が悪く、データセンターを経由するためアクセスが集中する時間帯はレスポンスが大幅に悪化したのである。
「さらに大きな問題は、大学入試や模試のデジタル採点システムの利用が進み、インターネットに接続する端末で個人情報を扱わざるを得ない場面が急増していたことです。『校務外部接続系』で個人情報を扱わない運用は、世の中の流れから取り残されたものになっていました。ルールや
個人のリテラシーに依存した情報セキュリティ運用は限界に近づいていたのです」(夏目氏)
夏目氏は教職員の視点から、酒井氏は行政職員の立場からそれぞれ本プロジェクトをリードした。Microsoft 365とMicrosoft Azureを基盤とする「次世代愛知エースネット」は、これらの山積みになった課題をどのように解決したのか。
この境界分離型セキュリティが、教職員の生産性を高められない原因となっていた。教育部 ICT教育推進課 振興・ネットワークグループ 主査の酒井順一朗氏は次のように話す。
「端末2台持ち、校務処理が職員室に限定される、といった不自由さの他にも既存の『校務系ネットワーク』には様々な課題がありました。中でも、およそ180の学校単位でActive Directoryサーバーとファイルサーバーが運用されていることを私たちは問題視していました。高度な専門
知識が求められるサーバー運用が教職員の大きな負担になっていたことに加え、盗難や災害などのリスクにもさらされていたからです」
一方、「校務外部接続系ネットワーク」でも問題が顕在化していた。インターネットアクセスやメール送受信が校内からに限定されていたため使い勝手が悪く、データセンターを経由するためアクセスが集中する時間帯はレスポンスが大幅に悪化したのである。
「さらに大きな問題は、大学入試や模試のデジタル採点システムの利用が進み、インターネットに接続する端末で個人情報を扱わざるを得ない場面が急増していたことです。『校務外部接続系』で個人情報を扱わない運用は、世の中の流れから取り残されたものになっていました。ルールや
個人のリテラシーに依存した情報セキュリティ運用は限界に近づいていたのです」(夏目氏)
夏目氏は教職員の視点から、酒井氏は行政職員の立場からそれぞれ本プロジェクトをリードした。Microsoft 365とMicrosoft Azureを基盤とする「次世代愛知エースネット」は、これらの山積みになった課題をどのように解決したのか。
投資対効果に優れた新システムの実現
■ Entra ID(旧 Azure AD):
データセンターおよびAzure上に180校の ADサーバーを集約し、Entra IDと連携することで愛知県教育委員会より各校へ統合ID管理と認証サービスを提供するモデルへ移行
リスクベース認証を利用した、特に海外からの不正アクセス対策
■ Azure Files:
Azure上に180校の「校務系」ファイルサーバーを統合
■ Azure Virtual Desktop(AVD):
1台の端末から、インターネットアクセスやクラウドアプリケーションの利用と、クラウドサービスVDI によるセキュアな「校務系」の同時利用を可能に
職員室に限定せず校内のどこでも「校務」を遂行でき、インターネットアクセスやメール送受信は外出先・出張先など場所を問わず可能に
■ Microsoft 365 A5:
現行の A3からA5へアップグレードし、「校務外部接続系」にリスクベース認証、ふるまい検知、マルウェア対策、情報漏洩対策、シングルサインオンなどを実装
Microsoft Defender for Endpoint Plan 2を利用した、端末の自動修復
利便性の高いオフィスアプリケーション、オンライン会議(Teams)、自動化ツール(Power Automate)など各種クラウドサービスの活用
Microsoft Purview Information Protection(旧 Azure Information Protection)を利用し、「校務系」の機密情報を「校務外部接続系」へ持ち出す際に「ラベル付け」を行い保護
自動ラベル付けポリシーによる機微情報の自動暗号化を可能にし、安全を確保しつつ、教職員の負荷を軽減
180校のオンプレミスファイルサーバーから「校務データ」をAzure上に移行する作業は、特に慎重に進められた。ここで中心的な役割を果たしたATSの梶田知宏氏は次のように話す。
「各校がそれぞれのやり方で管理してきた膨大な量の校務データを、期限内に確実にAzure Filesへ移行しなければなりませんでした。私たちは、学校側が戸惑わないようフォルダ構造を工夫しながら、Azure Files上に180校分の格納エリアを準備しました。スケジュールに余裕をもってデータの棚卸から着手し、ATSが開発したデータ移行ツールを使用して作業を進めていただきました」
「ATS側で検証環境を用意し、移行ツールを使うシンプルなデータ移行手順を見極めていきました。この工程で可能な限りエラーを潰していったことが、大きなトラブルなく大規模な校務データの移行を完遂できたポイントだったと思います」とATS側でエンジニアチームをリードした内山創一朗氏は続けた。
教職員のリテラシーに依存しないセキュリティ強化
本資料に記載の会社名、団体名や製品名は各社の商標または登録商標です。
記載事項は個別に明記された場合を除き2025年3月現在のものです。
記載事項は個別に明記された場合を除き2025年3月現在のものです。
関連情報
CONTACT
ITサービスのパートナー選びに迷っていませんか?
まずは私たちにご相談ください
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
©2025 Alphatec Solutions Co., Ltd.