校務系ネットワークをシンクライアント化、ネットワーク分離を実現 セキュリティを強化しつつ、CPU 負荷の高い動画コンテンツを活用した授業もスムーズに実施

富山県東部に位置する魚津市は、人口約4 万2 千人、「蜃気楼」や「ほたるいか」などで も有名で、立山連峰からの豊富な水が流れる、農業、漁業が盛んな自然豊かな街です。
古くから北陸道を経由して、東西の人の交流や文化をつなぐ重要な拠点でもあり、戦国 時代に西から攻め上ってきた織田信長の軍勢と上杉謙信が激突した古戦場跡(魚津城 跡)もあります。

魚津市教育委員会 PDF

システム導入の背景

魚津市教育委員会では2017 年1 月、「魚津の未来 を切り拓く、人間としての調和のとれた児童・生徒 を育てる学校教育」を目指し、「魚津市教育情報化 整備基本計画」を作成しました。この計画では、学 校教育現場の情報化を掲げ、教育ICT 機器等の効 果的な活用をうたっており、教職員が一体となって 「未来ある子どもたちのために」どのような教育の 場を創造すればよいのかを4 つの基本目標として 明記しました。

  1. ICTを活用した新たな教育活動の実現
  2. ICTを活用した魚津の未来を創る子どもの育成
  3. 教育の質の改善を目的とした校務の情報化の推進
  4. 学校情報セキュリティの確立

教育の現場では、デジタル学習教材の利用やイン ターネット利用による情報収集、利用などICT 活用が 急務であり、その基盤として高速インターネットアク セス環境や学校内無線ネットワークの整備、さらに教 員や生徒が使用するICT デバイスの柔軟な選択とそ の活用がテーマとなっています。
こうした背景の中、文部科学省が2017 年10 月に策 定した「教育情報セキュリティポリシーに関するガイド ライン」をベースに、単純なPC 入れ替えやPC 教室の 再構築のみならず、ICT 活用を伴う授業ツールの構 築、さらに教員が生徒に向き合う時間を増やすために 「教員の校務事務作業の軽減」や「学校情報(校務系 情報)のセキュリティ確立」の両立を、どのように実現 するかの検討が行われました。

魚津市教育委員会の選択

かつては、パソコンを利用した授業を行う際には、 PC 教室に設置されたデスクトップパソコンの利 用に限定されていました。教員がパソコンを利用 したICT 授業を行うときは、職員室に設置された 教員用のパソコン(校務系)にて授業の準備を行 い、PC教室のパソコンへUSBメモリ等によりデー タを移動させる必要がありました。そのため、授 業の準備に手間と時間がかかり、また、外部記憶 媒体を用いることから、情報漏えい等のセキュリ ティリスクも課題でした。 そこで魚津市教育委員会では、文部科学省の「教 育情報セキュリティポリシーに関するガイドライ ン」にもとづき、ネットワークセキュリティ強化の ため校内ネットワークを、
(1)授業で利用する、学習系ネットワーク
(2)「児童生徒の成績」「指導要録」「個人情報」
など機微情報を扱う、校務系ネットワーク の2 つにネットワーク分離を実施することを決め ました。
これに伴い、学習系ネットワークでは無線LAN 環 境を新しく整備し、タブレットPC 等を含めICT 活 用促進のためシステムを導入しました。
また、教員からは普通教室でも教員パソコンを利 用してNHK for SchoolやYouTube などの動 画コンテンツを利用した授業を行いたいとの要望 が以前から出ており、これを実現するため教員パ ソコンをこれまでの校務系パソコンから学習系パ ソコンへ設定変更を行いました。
一方、校務系ネットワークへのアクセスは、同じ教 員パソコンから仮想デスクトップへアクセスして利用する形態に変更。その際、2 段階認証(マト リックス認証)、2 要素認証(クライアント証明書 認証)を用いることにしました。これにより、パソ コンが紛失・盗難に遭っても、第三者では校務系 ネットワークにアクセスできない安全な仕組みを 実現しています。
これらの施策によって、教員パソコンはセキュリ ティレベルを維持したまま、学習系ネットワーク/ 校務系ネットワークどちらにもアクセスできる1 台2 役となり、校内限定で職員室から持ち出して 授業に活用することができるようになりました。 この仮想デスクトップ環境は同時利用200 接続 が可能で、2018 年9 月より使用を開始しました。
この環境は、前年に導入されたHCI(ハイパーコ ンバージドインフラ)と仮想化システム(ハイパー バイザー)インフラを組み合わせた環境の上に、 非常に短い期間で構築されました。従来型のハー ドウェア構成と比較すると、圧倒的に拡張性に富 んでおり、追加構成をする際に、コストを抑制でき るメリットがあります。
今後は教育委員会を中心に、教員の校外での校 務系情報の取り扱いに関するセキュリティポリ シーを新たに作成し、教職員のセキュリティ意識 を高めながら更なる利便性を追求していく予定 です。その上で、仮想デスクトップ環境へ校外か らアクセスできるテレワーク環境のリリースを予 定しており、全国でも大きな課題となっている教 職員の「働き方改革」の実践を計画しています。
菊地氏は、今回のネットワーク分離は最初の段階 であり、その目的は教職員が生徒一人ひとりと接 する時間を増やすことができる、質の高い教育環 境の実現であると語ります。昨今、小学校での英 語教育の開始、プログラミング学習の導入、国際 理解教育など、時代の変化に即した学習機会を生 徒に提供する必要性が高まっていますが、魚津市 教育委員会ではこれらの実践に必要な環境をい ち早く整えられました。これからも教育分野にお ける、仮想デスクトップ環境を使用したIT 基盤の 活用に期待したいところです。

背景

  • ICT機器(タブレット)導入のため無線LAN環境を構築し、校務系と学習系のネットワーク分離が必要となった。
  • 普通教室や特別教室にてNHK for SchoolやYouTubeの動画教材を利用した授業を行いたい。

課題

  • 全ての普通教室にパソコンを導入することは、予算面と管理面の両方から困難であった。
  • NHK for School やYouTube は動画コンテンツのためCPU 負荷が高く、一般的に仮想環境 ではスムーズな再生が難しい。

解決

  • Citrix Virtual Apps and Desktopsを利用し、校務系ネットワークをシンクライアント化す ることでネットワーク分離を実現する。
  • 教員パソコンを学習系とすることで、校内限定で職員室からの持ち出しを許可する。

導入製品