インターネットVPNによる経営強化編 七ヶ浜町様の事例

個人PCの持ち込み利用に対応する強固なセキュリティー環境を構築。
機器や利用状況の一括管理も実現。

七ヶ浜町様 外観

七ヶ浜町 様
(宮城県宮城郡)

「うみ・ひと・まち 七ヶ浜」をキャッチフレーズに独自の町づくりを展開。

三方を海に囲まれた、宮城県中部の町。日本三景・松島の南部を形成する。県内の市町村の中で面積が最小で、人口は約2万人。海沿いに7つの集落が形成されたことが町名の由来。明治22年に七ヶ浜村が開村して以来、現在に至るまで独自の町づくりを展開しており、情報化・都市化が進展する中でも、人と人とのコミュニケーションを大切にしている。

導入前の課題

個人PCの持ち込み利用を前提とした
強固なセキュリティー環境の構築に加えて、運用管理の外部委託・一括管理が課題に。

七ヶ浜町様では、平成21年度の「学校ICT環境整備事業」にあわせて、小中学校のシステム環境の整備を検討。前提となったのが、教員が個人PCを持ち込んだ場合にもセキュリティーを確保できる環境の構築だ。同町では教員1人に1台のPC配布を段階的に進めている途中で、現時点では個人PCの利用を前提に考えざるを得 ない状況だった。また、各学校ではスキルや運用負荷の面からシステム管理者を置くことができず、その結果、本庁において各学校の機器や利用状況が十分に把握できていなかった。さらにサーバーの設置がコスト高を招いていたほか、宮城県学習情報ネットワーク「みやぎSWAN」を介して授業時に利用するインターネットの遅さも課題となっていた。

●個人PCへのセキュリティー対策
教員1人1台のPC配布は財源的に困難。教員が個人PCを持ち込んで利用せざるを得ない状況が当面続くと見込まれていた。

●運用管理の外部委託と一括管理
各学校にシステム管理者を置くことができず、運用のアウトソーシングを検討。利用状況などの本庁側での一括管理も望んでいた。

●初期・運用のコスト削減
各学校にサーバーを置いて校内LANを構築していたためコスト高に。高価なサーバーを用いないシステム構成を検討していた。

beat導入前のシステム構成

解決への取り組み

個人PCの持ち込み利用に対する強固なセキュリティー環境と
beat/branch サービスを活用した一括管理可能な環境の構築へ。

七ヶ浜町様では、本庁と小中学校5校をbeat/branch サービス(インターネットVPN)で接続。システム管理者を置くことなく、各学校の機器・利用状況の一括把握・管理できる環境を構築した。もちろん個人PC の持ち込み利用に対する強固なセキュリティー対策を実施。高価なサーバーを設置することなく、セキュアな環境構築を実現した。

  1. 個人PCの持ち込み利用に対する強固なセキュリティー環境を構築
  2. アウトソーシングサービスへの移行によりシステム管理者が不要
  3. beat/branch サービスによる本庁-学校間の接続と機器の一括管理を実現

教育現場の実情に即したセキュアなネットワーク環境を構築

解決への視点

宮城県 七ヶ浜町 政策課 情報政策係長 安達 正彦 様

安達 正彦 様

今回、システム環境の整備にあたって、先生方へのヒアリングを行なったところ、近年は保護者へのお知らせなどを含めて事務量が増加し、PCの利用は不可欠であることを再確認しました。一方、先生方1人に1台のPCを配布するのが難しい中では、個人PCの持ち込み利用は避けて通れない。加えて、多くの学校はシステム管理者を置くことができません。こうした学校の現場の課題解決にbeatが最適と判断しました。

『本庁-学校間をbeat/branch サービスで接続。
個人PCの利用には二重三重のセキュリティー対策を実施。』

導入効果

管理者不要の強固なセキュリティー環境を構築。
機器やネットワークの利用状況などの本社一括管理も実現。

システム環境構築の前提となった個人PCの持ち込みに対するセキュリティー対策には、スイッチングハブを活用。校務用PCと個人PCが相互にアクセスできない環境とし、万一、個人PCにウイルスが潜んでいるような場合でも、校務用PCのネットワークに影響が出ないようにした。また個人PCを事前登録制とし、未登録のPCの通信を遮断。さらにbeatの強固なセキュリティーにより、個人PCから外部に情報やウイルスが漏れることも回避。あらゆる事態を想定して二重三重のセキュリティー対策を施し、個人PCが利用される場合でも安全な環境が整備された。
本庁と各学校をbeat/branch サービスで接続することで、個人PCの持ち込み利用状況やネットワークの利用状況などを本庁側で一括把握・管理することも可能になった。特に校務用のPCやネットワークは公共の資産。その資産管理が容易になったという意味でも効果は大きい。
こうしたセキュアな環境による運用と一括管理を、各学校にシステム管理者を置くことなく実現。システム管理者を置けない学校現場の課題も解消された。さらに各学校ごとに高価なサーバーを設置する必要もなくなり、大幅なコスト削減につながった。

beat導入後のシステム構成

●個人PCへの強固なセキュリティー
個人の持ち込みPCと校務用PCと の切り離しや個人の持ち込みPCに対するアクセス制限などにより、個人PCを利用する場合も強固なセキュリティーを確保。

●管理者不要の運用環境と一括管理
システム管理者を置くことなく運用が可能。各学校で利用される個人PCやネットワーク利用状況などを本庁で一括管理することも可能に。

●大幅なコスト削減
高価なサーバーを用いることなく、beat-box1台でセキュアな環境を構築。イニシャル、ランニングともコストの大幅な削減に成功した。

将来構想

beat/branch サービスにより、各学校間の情報共有や授業への活用の可能性が拡大。
ネットワークの有効活用をさらに推進。

七ヶ浜町様では、本庁と各学校をbeat/branch サービスで結んだセキュアな環境のもと、ネットワークの活用をさらに推進したい考えだ。例えば、小中学校が連携して行っている開放講座などの事業について、各校の教員同士の情報共有を図るほか、ウェブカメラを使った授業の展開などが考えられる。こうした活用の可能性が、セキュアなネットワーク環境の整備により大きく拡がったとしている。
また、各学校ではネットワーク対応の複合機を利用しているものの、スタンドアローンで利用されるなど、その機能・性能が十分に活かされていない。今後は複合機のネットワーク利用を推進することで、紙文書の削減とそれによるコスト削減にも取り組んでいく。

お客様からひとこと

宮城県 七ヶ浜町 政策課 情報政策係長 安達 正彦 様

安達 正彦 様

従来困難だった本庁での機器一括管理を推進。
今回beatの導入によって、先生方の個人PCの持ち込み対するセキュリティー確保と、システム管理者が不要な運用を実現できました。これに加えて、機器管理等を本庁で一括してできるようになったことが大きいですね。従来は、個人PCの持ち込みや各学校が独自で購入した機器などを、本庁や教育委員会で把握するのは非常に困難で、ネットワークにどのような機器が接続されているのかを十分に把握できていませんでした。beatとスイッチングハブを利用することで、利用できる機器を制限でき、管理が非常に効率的になるだけでなく、今後、機器を追加する際もよりスムーズに導入・運用できると思います。beatによりインフラが整備されましたので、今後はその基盤を活かして、ネットワークをより使いこなしていきたいと考えています。

PDFファイルは異なるプラットフォーム(Windows®、Macintoshなど)でも、同様なレイアウト表示を可能にするデータ形式です。PDFファイルをご覧いただくためには、Adobe® Reader®最新版が必要です。下ボタンをクリックしてダウンロードしてください。
Get ADOBE® READER®Adobe® Reader®ダウンロードページ  [外部サイト]

資料請求/お問い合わせはこちらから

資料請求/お問い合わせ