セキュリティー強化編 涌谷町様の事例

個人PCの持ち込み利用に対するセキュリティーリスク対応に特化。
beat/entry サービスで安価にシステム管理者不要の環境を実現。

涌谷町様 外観

涌谷町 様
(宮城県遠田郡)

日本で初めて金が産出された歴史・文化と豊かな自然の町。

宮城県北部に位置し、「ひとめぼれ」の産地として農業が盛んな町。今から1200年以上前の749年、日本で初めて金が産出さ れ、東大寺の盧舎那仏(大仏)の 建立にあたり黄金900両(13kg)を献上し、「奈良大仏さまのふる里」としても知られる。人口約1万8,000人。
「元気 わくや 黄金郷」をキャッチフレーズに、同町の自然・歴史・文化を最大限に活かすとともに、福祉や環境の面でも豊かさを実感できる地域社会の創造を推進している。

導入前の課題

個人PCの持ち込み利用を前提とした
強固なセキュリティー環境の構築と、運用管理が大きな課題に。

涌谷町様では、平成21年度の「学校ICT環境整備事業」にあわせて小中学校のシステム環境の整備を検討しており、強固なセキュリティー環境の構築が最大の課題となっていた。なかでも重視したのが、教員が個人PCを持ち込んだ場合のセキュリティー対策だ。同町では教員1人に1台のPC配布を段階的に進めている途中で、現時点では個人PCの利用を前提に考えざるを得ない状況だった。
また、各学校では、スキルや運用負荷の面からシステム管理者を置くことができず、運用のアウトソーシングも大きな課題に。初期・運用費用の削減も必須となっていることから、個人PCの持ち込み利用へのセキュリティーリスク対応に特化した、安価なシステム環境の構築をめざした。

●個人PCへのセキュリティー対策
教員1人1台のPC配布は現状では難しく、個人PCの持ち込み利用に対するセキュリティーを確保する環境構築が課題に。

●運用管理の外部委託
各学校にシステム管理者を置くことができず、本庁担当者が各学校のシステム管理を行うことも不可能なため、運用の外部委託を検討。

●初期・運用のコスト削減
初期・運用費用の削減は必須のため、必要最低限のセキュリティーリスク対応に特化することで、コスト削減をめざした。

beat導入前のシステム構成

解決への取り組み

システム管理者が不要な beat/entry サービスを導入。
個人PCの持ち込み利用に対する強固なセキュリティー環境を構築。

涌谷町様では、個人PCに対する強固なセキュリティー環境の構築を安価に実現できることからbeat/entryサービスを導入。システム管理者を置くことなく、安全・安心な環境構築をめざすとともに、セキュリティーリスク対応に特化することで、初期・運用費用の軽減を推進した。

  1. 個人PCの持ち込み利用に対する強固なセキュリティー環境を構築
  2. システム管理者が不要なbeat/entry サービスへ移行
  3. セキュリティーリスク対応に特化することで初期・運用費用を軽減

教育現場の実情に即したセキュアなネットワーク環境を構築

解決への視点

宮城県涌谷町 総務企画課 企画管財班主事 遠藤 佳浩 様

遠藤 佳浩 様

各学校の校内LANと、本庁のネットワークは別個に構築しており、管理も別々です。しかし学校にシステム管理者を置くことはできず、かといって本庁 担当者も校内LANまでは手が回らず、運用管理を外部に委託したいと以前から考えていました。同時に、先生方が個人PCを利用することも前提として考える必要がある。もちろんコストは抑えたい。こうした課題にbeat/entry サービスがしっかりと応えてくれました。

『個人PCと校務用PCの相互のアクセスを制限するなど
あらゆる事態を想定した強固なセキュリティー環境を低コストで構築。』

導入効果

運用負荷を削減しながらセキュアな環境構築を実現。
beat/entry サービスにより、初期・運用費用の軽減にも効果。

最大の効果は、教員が個人PCを持ち込んで利用する場合でも、安全な環境が構築されたことだ。これにはスイッチングハブを活用。校務用PCと個人PCが相互にアクセスできない環境とし、万一、個人PCにウイルスが潜んでいるような場合でも、校務用PCのネットワークに影響が出ないようにした。また個人PCを事前登録制とし、未登録のPCの通信を遮断。さらにbeatの強固なセキュリティーにより、個人PCから外部に情報やウイルスが漏れることも回避。あらゆる事態を想定して二重三重のセキュリティー対策を施した。
アウトソーシングによる運用負荷の削減も大きな効果だ。beatでは、ネットワークオペレーションセンター(beat-noc)による24時間365日のリモート監視などを実施。従来、各学校にシステム管理者はおらず、システムに詳しい教員がシステムを見ていたが、「管理の手間はものすごく減るし、担当者がいなくても運用できる」(総務企画課・遠藤様)体制が整備された。
涌谷町様では、セキュリティーリスク対応を重視し、より安価なbeat/entry サービスを選定。初期・運用の費用の軽減にもつなげている。

beat導入後のシステム構成

●個人PCへの強固なセキュリティー
個人の持ち込みPCと校務用PCとの切り離しや個人の持ち込みPCに対するアクセス制限などにより、個人PCを利用する場合も強固なセキュリティーを確保。

●管理者不要の運用環境
システム管理者を置くことなく運用が可能。スキルや運用負荷の面でシステム管理者を置けない学校現場の実情に合致。

●大幅なコスト削減
セキュリティーリスク対応に特化し、より安価なbeat/entry サービスを選定・導入することで、初期・運用費用を低減。

将来構想

本庁と学校間のネットワークの統合化も視野に入れた、第二ステップの活用へ踏み出す。

これまで涌谷町様では、本庁と各学校のネットワークを切り離して構築・運用してきた。その大きな理由のひとつが、セキュリティーの問題だ。しかしbeatによりセキュアな環境が構築できたことで、今後は本庁と学校のネットワークの統合化をめざす方針。これにより、本庁と学校の情報共有に加えて、公共の資産である校務用PCやネットワークなどの資産管理にも活かす考えだ。
涌谷町様のネットワーク環境は、セキュリティーリスク対応という第一ステップを完了。今後はセキュアなインフラを基盤に、ネットワークのより有効な活用を推進する。

お客様からひとこと

宮城県 涌谷町教育委員会 教育文化課 子育て支援班長 佐々木 竹彦 様

佐々木 竹彦 様

「内から外へ」のセキュリティーリスクにも配慮。
今回のシステム環境整備では、生徒たちのPC教室はほぼ1人1台の体制で環境を整備できました。半面、教員のほうは1人1台とするには別に予算が必要となり、実現できていません。この状況は当面続くと見込まれるので、教員が個人のPCを持ち込むことを前提としてセキュリティー対策を考える必要がありました。当初はクライアントPC用へのウイルス対策ソフトやファイアウォール導入で対応しようと考えていましたが、これは主に「外から内へ」の攻撃に対処するためのもの。P2Pのファイル共有ソフトなどによって情報が漏れる「内から外へ」のリスクも考える必要がありました。そうした点も踏まえて、まずはセキュリティーリスクへの対応を最優先課題として、より安価なbeat/entry サービスを選定しました。このセキュアな環境のもと、学校の情報化・ネットワーク化により校務の効率化を進めるのはもちろん、授業や学校活動の質的な向上をさらに進めていきたいと考えています。

PDFファイルは異なるプラットフォーム(Windows®、Macintoshなど)でも、同様なレイアウト表示を可能にするデータ形式です。PDFファイルをご覧いただくためには、Adobe® Reader®最新版が必要です。下ボタンをクリックしてダウンロードしてください。
Get ADOBE® READER®Adobe® Reader®ダウンロードページ  [外部サイト]

資料請求/お問い合わせはこちらから

資料請求/お問い合わせ