各学校に“1人1台”のICT環境を整えるなか、ネットワークへのアクセス認証が課題に

日本のほぼ中央に位置し、日本国民のシンボルである富士山を仰ぐ静岡県。「“ふじのくに”づくり宣言」のもと、物心ともに豊かなまちづくりを進める静岡県庁で、教育行政におけるICT教育の環境づくりを支援するのが、静岡県教育委員会 教育政策課 ICT教育推進班だ。ICT教育推進班では、県立学校（県立高校と付設中等部2校、県立特別支援学校）におけるネットワークの運用管理を含めた、校内インフラの構築支援やICT環境構築支援を手掛けている。

GIGAスクール構想では、全国の小中学校の児童・生徒1人に1台の情報端末とネットワークを整備する5年計画が示されたが、コロナ禍を受け当初の計画を前倒しとなった。静岡県教育委員会においても同構想に基づき、対象となる県立高等学校の付設中等部2校と、県立特別支援学校の小学部と中等部への端末の配布し、県立学校全普通教室への無線アクセスポイントの設置と県立高等学校の学習系ネットワークを直接民間プロバイダへ接続するローカルブレイクアウト(以下、LBO)の構築を含む校内LAN整備を早期に完了させた。VLAN（Virtual LAN）を用いて仮想的にセグメントを作成し、校務系ネットワークと学習系ネットワークを分離している。

2021年度に県として県立学校を対象に生徒個人所有端末の利用による1人1台環境を整備する方針が固まり、セキュリティを担保したうえで生徒の個人所有端末を接続できるネットワークを構築した。なお、一部の県立高等学校は校舎改築等の理由によりGIGAスクール構想に基づく校内LAN整備を行わなかったが、従来の学習系ネットワークがLBO導入により通信帯域が減少したため、LBO未整備校についても生徒個人所有端末の利用が行えるようインターネット接続環境の向上を図った。

学習系ネットワークへのアクセス時には無線アクセスポイントによるMACアドレスフィルタリングで端末を制御していたが、認可端末の登録は手作業となるため、教育現場への大きな負担が懸念されていた。とりわけ学校の場合、毎年新入生が入学してくることになる。たとえば県立高校生1学年が約2万人いるとすると、毎年2万台もの端末を新規登録しなければならないのだ。

• 静岡県教育委員会で専門監兼ICT教育推進班長の賀知 治氏はこう振り返る。「校務では児童生徒の個人情報のような機密性の高い情報を取り扱っています。学習系ネットワークと分離されているとは言っても、誰でもネットワークにアクセスできてしまう環境では、不審な端末のアクセスにより情報が漏洩してしまうといったリスクは拭いきれません。生徒の安全を守るためにも、無線アクセスポイントのMACアドレスフィルタリングを活用した端末制御を行っていました。しかし、端末の登録作業は各学校の情報担当の教職員が行うことになります。ただでさえ多忙な教職員に、そうした教育の本筋とは離れている作業で負担をかけてしまうのでは、教育の質に悪影響が出てしまうのではと危惧しました」（賀知氏）

• 
  静岡県教育委員会
  教育政策課 専門監兼ICT教育推進班長 賀知治氏

またこうした登録作業の負担から、MACアドレスフィルタリングを解除し、SSIDとパスワードだけで誰でもネットワークにアクセスできてしまう学校もあったという。これではセキュリティを確保するためのMACアドレスフィルタリングが、裏目に出てしまうことにもなりかねない。

「現場に負担をかけずに、確実にセキュアなネットワーク環境を構築するにはどうすればいいものかと悩んでいたところ、ネットワーク整備を委託している協力会社さんに推奨されたのがL2Blockerだったのです」（賀知氏）

端末登録の課題解消しながらセキュリティ強化に大きく貢献する「L2Blocker」

「L2Blocker」とは、ソフトクリエイトが自社製造・販売するアプライアンス型のセキュリティシステムで、ネットワーク内のARPパケットを読み取り、不正接続を検知・遮断することが可能だ。すでに2,000社以上の導入実績を誇るこの製品は、不正端末の検知・遮断はWindows PCだけでなく、MacやLinux、Unix、さらにはiPhone や Android等のスマートフォン・タブレットなどの幅広い端末に対して有効となっている。またL2Blockerは、許可していない端末の接続をブロックするとともに、すべての認可端末を台帳管理できる。つまり、どの端末が今どこで利用されているのかといった情報の一元管理も可能なのだ。

静岡県教育委員会が管轄する各学校への約80台に及ぶL2Blockerの導入作業は2021年1月に実施された。校内ネットワークに設置するだけで、既存LAN構成の変更など一切必要なかったため、またたく間に完了したそうだ。また、ICT教育推進班では機器の設定についてのマニュアルを作成して各学校に配布し、もしわからないことがあれば順次サポートを行ったという。

• ICT教育推進班で主事の外山貴敏氏はL2Blockerの導入効果を次のように語る。「L2Blockerであれば、各学校のネットワークに接続した端末の機器名、IPアドレス、MACアドレスなどの自動収集が可能なので、いままで教職員が手作業で行っていた登録作業の負担が一気に軽減されました。また、自動収集した端末情報のステータスを許可かブロックに切り替えるだけで端末を制御できます。各学校の情報担当の中にはICTにあまり習熟してない教職員もいますが、職員のITスキルに関係なく運用が行えます」（外山氏）

• 
  静岡県教育委員会
  教育政策課 ICT教育推進班 主事 外山貴敏氏

さらに、従来の無線アクセスポイントによるアクセス制御では、PC教室のPCもしくは学習用タブレットなど決められた端末からログインする必要があったが、L2Blockerは教職員の校務用端末からログインが可能なため、教職員が自席から自身の端末で管理できるようになり、この点についても評価は高いという。

「県立学校で生徒の個人所有端末の利用を進めていくという県の方針とも、L2Blockerは非常に親和性が高いと実感しています。L2Blockerを導入したことでICT導入をスムーズに進めつつ、現場に負担をかけずに端末制御の質を大きく向上させ、結果としてセキュアな校内ネットワークを構築できました」（外山氏）

ICT教育環境のさらなる充実を目指して、人とシステムの両面から進める静岡県教育委員会のアプローチ

今後、静岡県教育委員会では、ICT教育環境のさらなる充実を進めていく中で、ネットワークやシステムのセキュリティに関してもこれまで以上に強化していく構えだと、外山氏は言う。
「ハウジングで管理しているサーバー類やネットワーク機器のリース契約が再来年度に切れるので、それらの更改のタイミングで統合管理システムをはじめとしたさまざまな機能も拡充していきたいと考えています。その際には、クラウドメインとなっていくので、セキュリティに関してもそうした新しい環境にふさわしいものへと進化させていく予定です」（外山氏）

そして現在運用している教職員向けのヘルプデスクを、児童生徒、さらには保護者にもサポート対象を拡げた学習系ヘルプデスクの運用開始を来年度中にも目指しているという。「ICT支援員の充実をはじめとして、人とシステムの両面からICT教育環境の整備を進めていきます」と、賀知氏は力強く語った。