1. ホーム
  2. 「遅い」「不安」が常態化?アフターGIGAスクールに求められるネットワーク環境とセキュリティ対策は

掲載記事・コラム 「遅い」「不安」が常態化?
アフターGIGAスクールに
求められるネットワーク環境とセキュリティ対策は

ブロードバンドやモバイル接続で動画を楽しむことが当たり前となった自宅などに比べ、教育現場のICT環境は長年遅れが目立っていた。しかし、文部科学省が推進する「GIGAスクール構想」によってその状況は一変しつつある。

高速大容量の校内ネットワークを整備し、児童生徒一人に一台の端末を配備し、デジタル教科書などを活用して誰一人として取り残すことのない学びを実現するこの構想は、新型コロナウイルスの影響を受けて計画より前倒しの形で実現された。結果、2021年8月末時点には、全国の自治体の96.1%で端末整備が完了するなど、環境が整っている。

児童生徒がPC、タブレット端末を活用し、デジタル教科書や資料、時には動画などのコンテンツを用いて効率的に、より深い学びを得られるのは歓迎すべきことだ。だが、このように教育現場のICT環境が整備されていく中で、新たな課題も浮き彫りになってきている。

ネットワークとセキュリティ面での新たな課題

IT技術の進化は早い。GIGAスクール構想を受けて導入した当時は最先端だった機器でも、数年たつと陳腐化は避けられない。学校の現場ではまさに今、そうした事態が起こっている。NTTPCコミュニケーションズの目黒伸氏は「ハードウェアの陳腐化に加え、学習に用いるコンテンツのリッチ化の両面が相まって、設計時に比べてネットワークの使用感が遅くなっているのが、教育現場で起きている変化の一つです」と話す。

特に学校の場合、授業開始や試験に合わせて児童生徒が一斉にアクセスするため、ピーク時には非常に大きな通信負荷がかかることも問題を難しくしている。「資料をダウンロードできる生徒とできない生徒がいると、できない生徒に授業の進行を合わせなければなりません。ネットワークがボトルネックになって授業の進行が遅れてしまうケースがよくあると聞いています」(目黒氏)

自治体によっては、整備した端末の持ち帰りを許可し、自宅で復習などに活用するケースもあるが、ここでも問題はつきまとう。セキュリティ事故を防ぐため、自宅アクセスポイントへの接続は行えない設定とし、SIMカードを挿した状態で配布すると、契約形態によっては月間通信量で制限がかかってしまい、十分に速度が出ない状況での利用を強いられることもある。

2つ目の問題はセキュリティだ。企業でもそうだが、これまでは「社内は安全で社外は危険」という前提の下、社内と社外の境界線のみにセキュリティ対策をする「境界型防御」の考え方に沿って構築されてきた。教育機関も同様に、ネットワークの出入り口にUTMなどのセキュリティ機器を設置する手法が標準的だ。

しかし、教育機関のICT環境ではセキュリティ機器への負荷が大きく、ボトルネックとなる事態が生じている。また、自宅への持ち帰りを許可している環境では、そもそも境界が意味をなさなくなる恐れがある。ならばと、いったん閉域網を経由してからインターネットにアクセスする構成にすると、ますますセキュリティ機器とネットワークの負荷が高まり、通信品質が損なわれる。

しかも近年、サイバー攻撃が猛威を振るい、校務に影響が生じたり個人情報が漏えいしたりするケースも頻繁に報道されている。そんな中で、シグネチャに基づく従来型のエンドポイントセキュリティだけに端末の保護を頼るのはリスクが高い状況だ。保護者、教育機関いずれにとっても守るべき対象である、成績も含めた機微な子どもの情報も存在する。ゼロトラストの概念に基づいた、強固なセキュリティ対策が必要なのは言うまでもない。

そして3つ目の課題は、スキルを持つ担当者の不足だ。各自治体とも情報システム担当者を配置しているが、日々のオペレーションやサポート業務がメインで、必ずしもセキュリティに詳しいとは限らない。インシデントレスポンスには体系化された体制やプロセスが必要となるが、その整備が進んでいないのはもちろん、いざというときに動ける人材もほとんどいない。かといって、外部へのアウトソースには多額の運用コストがかかる。とても適切な対応が取れているとは言えないのが実情ではないだろうか。

NTTPCコミュニケーションズ サービスクリエーション本部 第二サービスクリエーション部 サービスクリエーション担当、上から大野智史氏(担当課長)、上大田昌史氏(主査)、目黒伸氏
NTTPCコミュニケーションズ サービスクリエーション本部 第二サービスクリエーション部 サービスクリエーション担当、上から大野智史氏(担当課長)、上大田昌史氏(主査)、目黒伸氏

利便性とセキュリティ、どちらも犠牲にしないNTTPCのソリューション

数年前に比べると大きく前進した教育機関のICT環境だからこそ、直面している通信負荷、セキュリティ、環境を管理・整備できる人材の不足――。NTTPCコミュニケーションズでは「学校ネットワーク“快速”ソリューション」を通して、こうした課題の解消を図ろうとしている

フォーカスしているのは、使いやすく、なおかつ安全なICT環境の実現だ。学校という環境の特性にマッチした特長を備えるWi-Fiアクセスポイントによって、動画も含むリッチなコンテンツに耐えうる快適なネットワーク環境を整備すると同時に、ゼロトラストセキュリティと多層防御を組み合わせて安全も確保。万一マルウエア感染が発生した場合にも、端末隔離などの対応を自動化することで、人手に頼らず自律的に動ける環境を実現していく。

つまり、利便性か安全性か、あるいは人手や予算を優先するか――必須条件のどれかを犠牲にするのではなく、いずれも満たす環境を実現。「本当に使いやすく、安全なネットワーク環境を作っていく」(目黒氏)のだという。

学校ネットワーク“快速”ソリューションは、主に2つのコンポーネントで構成されている。同ソリューション資料を参考に特長を見ていこう。

1つは、Relay2のWi-Fiアクセスポイントだ。Wi-Fi 6をはじめとする高速な無線LANアクセスを実現し、クラウド上の管理インタフェースを通して一元管理が可能な企業向けアクセスポイントは他にもある。Relay2の特長は、学校という環境に適したキャッシュ機能を内蔵していることだ。

Relay2の詳細(出所:同社資料より、以下同) Relay2の詳細(出所:同社資料より、以下同)
Relay2の詳細(出所:同社資料より、以下同)

児童生徒、または教員がその都度インターネットにアクセスしてデータや教材を取得していると、そのたびにネットワーク帯域が圧迫されて快適な利用が難しくなる。そこでRelay2が搭載するキャッシュにデータを一度ため込んでおけば、それ以降はアクセスしにいく必要がなくなるため、快適な通信速度を維持できる。実際に、ある動画教育コンテンツサイトへアクセスして検証したところ、通常の環境では数十秒たってもサムネイル表示のみで読み込みが続いた一方で、Relay2のキャッシュを活用すればほんの数秒でコンテンツの再生が始まった。

「学校は、多数のユーザーが同時に同じサイトを見ることが多くある、ちょっと特殊な環境です。このためトラフィックがバーストし、回線を食いつぶしてしまうケースが頻繁にありました。Relay2を使えば、回線整備と同時にキャッシュを導入できるため導入のハードルが低く、生徒一人一人が遅延なくコンテンツを見ることができ、授業を非常にスムーズに進められます」と、同社の中崎雄祐氏は胸を張る。

さらに、簡易なWebサーバ機能も備えており、授業で使う資料の一覧やリンク集を簡単に作成し、アクセスポイントに接続しているクラス内で共有することも可能だ。こうした機能を活用することで、授業の進行をよりスムーズにし、ただでさえ業務の多い教員の負担を減らすことにもつながる。

NTTPCコミュニケーションズ サービスクリエーション本部 システム&サービスインテグレーション部 システム&サービスインテグレーション担当中崎雄祐氏(担当課長)
NTTPCコミュニケーションズ サービスクリエーション本部 システム&サービスインテグレーション部 システム&サービスインテグレーション担当中崎雄祐氏(担当課長)

2つ目の要素は、DNSセキュリティとEDRの組み合わせによる多層防御だ。

DNSセキュリティとEDRを組み合わせた効果
DNSセキュリティとEDRを組み合わせた効果

インターネットやクラウドにアクセスする際には、DNSという仕組みを使ってアクセス先のIPアドレスを取得している。このソリューションでは、世界的にも多くの実績を持つ「Cisco Umbrella」を用いてクラウド上でDNSの処理を行うだけでなく、接続先IPアドレスの情報を確認。もしユーザーが危険なWebサイトへのアクセスを試みている場合にはブロックし、リスクを未然に抑えられる。クラウド上のサービスとして提供されるため、パフォーマンスのボトルネックを心配する必要もない。

しかし、感染リスクはゼロにはできない。最近のサイバー攻撃は、まず一台の端末に侵入した後、ネットワーク内を探索してより重要な情報、貴重なアカウントを探して悪用を試みる。

そこでEDR製品「Cisco Secure Endpoint」が最後の砦となって端末の動きを監視し、不正な振る舞いを捉えることでリスクを下げることができる。もし脅威を検出した場合には、EDR側で自動的に通信を遮断し、ネットワークから隔離するため、担当者の手を煩わせることなく迅速に脅威を封じ込めることが可能だ。

DNSセキュリティ(Cisco Umbrella)とEDR(Cisco Secure Endpoint)の詳細 DNSセキュリティ(Cisco Umbrella)とEDR(Cisco Secure Endpoint)の詳細
DNSセキュリティ(Cisco Umbrella)とEDR(Cisco Secure Endpoint)の詳細

同社の上大田昌史氏は「インターネットに接続されていれば、どこに端末があってもセキュリティ機能が使えます。このため、これまでの境界防御ではカバーできなかった、家から直接インターネットに接続するような環境でも、安全で快適なインターネット環境を構築できます」と説明。さらにDNSセキュリティには、小中高での導入時に1ライセンスの費用で10ユーザーまで利用でき、コストを1/10に削減できる「アカデミックライセンス」が用意されているといい、「コストパフォーマンスの面でも有利です」(上大田氏)

人手をかけなくても自動で隔離、運用できることも魅力だ。さまざまなセキュリティ製品を導入したはいいものの、アラートに追われて運用しきれないという悩みの声は企業に多い。このソリューションでは、特定の条件を満たした端末は人の判断を介さず、自動的にネットワークから隔離することで、セキュリティ専門人材やリソース不足に悩む自治体、学校の現場に負担を強いることがない。

デジタル技術を生かした学習環境をより快適に、より安全に

NTTPCコミュニケーションズはこれまで、単なる回線サービスにとどまらず、SD-WANやセキュリティ製品を組み合わせた複合的なSASEソリューションを提供してきた。学校ネットワーク“快速”ソリューションにはそうした経験やノウハウが生かされており、「足りなくなれば帯域を追加する」といった対策の繰り返しだけでは根本的に解決できない、新しいネットワークアーキテクチャへの移行を支援する。

また同社はシスコシステムズのゴールドパートナーとしてサポート体制を整えるとともに、Cisco Secure Endpointについては検証を行い、本格的な販売体制を整えた。すでにRelay2アクセスポイントについては、導入に向けて検討を進めている教育機関もあるという。

最後に同社の大野智史氏は「これらを単体で提案してピンポイントで改善するのではなく、全体を通して統合的に提案し、ご利用いただけるのは、長年にわたってネットワークセキュリティを手掛けていたわれわれならではの特長だと考えています」と話し、こう続ける。

「今後も、デジタルを利用した学習の重要性はますます高まります。活用の場面が広がり、コンテンツが増えていけばいくほど、より快適かつ安全に学習できる環境の整備が必要不可欠になるでしょう。教育現場の声を反映しながら、パートナーとなる各ベンダーとともにそうしたソリューションを提供していきます」

[ ITmedia 2023年6月掲載記事より転載 ]

学校ネットワーク“快速”ソリューション 資料(PDF)のご案内

学校ネットワーク“快速”ソリューション 資料

本記事で紹介した「学校ネットワーク“快速”ソリューション」の詳細な資料では、「学校ネットワークの混雑ポイント」から「DNSセキュリティとEDRの詳細」まで解説しています。
ぜひダウンロードいただき、ご覧ください。

今すぐ無料ダウンロード

お知らせNEWS

2023年7月3日
EPP/EDR機能を搭載した統合型エンドポイントセキュリティ製品「Cisco Secure Endpoint」のライセンス販売を開始
2022年10月27日
リモートアクセスや複数クラウドへのログインが一度の認証で利用可能となる「シングルサインオン」機能を追加
2021年2月9日
機能も価格も“ちょうどいい”ネットワークの安全対策「セキュアアクセスゲートウェイ」サービス提供開始
TOP