教育機関とID管理コラム

【GIGAスクール構想セミナーレポート(1)】校務DXの取り組みで求められるID基盤

2023年6月28日(水)、学校法人先端教育機構 月刊先端教育主催による「【GIGAスクール構想セミナー第1弾】次世代の校務DX実践のための抑えるべきポイント」がオンラインで開催されました。
弊社は本イベントの協賛企業として名を連ねるとともに、セミナーにも登壇し「校務DXの取り組みで求められるID基盤」および「某市教育委員会の統合ID基盤採用事例」等をテーマにセッションを行いました。本コラムでは、そのうち「校務DXの取り組みで求められるID基盤」に関する内容についてレポートします。

もくじ
校務情報化には課題が山積している中、校務DXに向けた検討が進んでいる 校務DXの取り組みで求められるID基盤…リスクベースのアクセス制御とは? 校務DXにおけるゼロトラストセキュリティ まとめ
校務情報化には課題が山積している中、校務DXに向けた検討が進んでいる

オンラインイベント「【GIGAスクール構想セミナー第1弾】次世代の校務DX実践のための抑えるべきポイント」では、サブタイトルとして「教職員の働きやすさと学校経営の高度化への具体策」が掲げられました。その背景としては、教職員の働き方改革が進められる中で、校務情報化への課題が山積していることが挙げられます。令和5年3月に文部科学省が公開した「 GIGAスクール構想の下での校務DXについて 」では次のようにまとめています。

現在の校務情報化の課題
  1. ①校務処理の多くが職員室に限定され、働き方に選択肢が少ない
  2. ②紙ベースの業務が主流となっている
  3. ③汎用のクラウドツールと統合型校務支援システムの一部機能との整理
  4. ④教育委員会ごとにシステムが大きく異なり、人事異動の際の負担が大きい
  5. ⑤校務支援システムの導入コストが高く小規模な自治体の教育委員会で導入が進んでいない
  6. ⑥帳票類の標準化が道半ば
  7. ⑦学習系データと校務系データとの連携が困難
  8. ⑧教育行政系・福祉系データ等との連携が困難
  9. ⑨ほとんどの自治体で学校データを教育行政向けに可視化するインターフェイスがない
  10. ⑩校務支援システムが災害対策が不十分な自前サーバで稼働しており、大規模災害により業務の継続性が損なわれる危険性が高い
「GIGAスクール構想の下での校務DXについて(2023年3月8日)」 (文部科学省)より引用

これらの課題については、今回の基調講演である、文部科学省 初等中等教育局 学校デジタル化プロジェクトチームリーダー武藤久慶氏によって詳しく解説されました。

さらに、「次世代の校務DXの方向性」についても「 GIGAスクール構想の下での校務DXについて 」を用いた説明があり、例えば「働き方改革の観点」では、汎用的なクラウドツールを積極的に活用するなど、新たなシステムの姿に関する示唆がありました。

次世代の校務DXの方向性
働き方改革の観点
  1. ①汎用のクラウドツールの積極的な活用により、教職員や校内・校外の学校関係者、教育委員会職員の負担軽減・コミュニケーションの迅速化や活性化を可能とする
  2. ②校務支援システムのクラウド化と教職員用端末の一台化を組み合わせることで、ロケーションフリーで校務系・学習系システムへ接続可能な環境を整備し、教職員一人一人の事情に合わせた柔軟かつ安全な働き方を可能とする
データ連携の観点
  1. ③校務系・学習系システムを円滑に接続させることにより、それぞれのシステムが持つデータを低コスト・リアルタイムで連携させることを可能とする
  2. ④ ③によりデータ連携が容易となることを踏まえ、各種データをダッシュボード機能により統合的に可視化し、学校経営・学習指導・教育政策の高度化を図ることを可能とする
レジリエンスの観点
  1. ⑤学校の業務に関する主要なシステムをクラウド化することにより、大規模災害等が起きた場合にも業務の継続性を確保することを可能とする

「GIGAスクール構想の下での校務DXについて(2023年3月8日)」 (文部科学省)より引用


校務DXの取り組みで求められるID基盤…リスクベースのアクセス制御とは?

このように次世代の校務DX実現の機運が高まる中、弊社ではその具体的な取り組みを考えるに当たり、欠かせない「ID基盤」をテーマにセッションを行いました。本レポートでは、その内容をダイジェストでご紹介します。

GIGAスクール構想の下での校務DXについて 」ではクラウド化が推奨され、1台の端末で校務系・学習系システムにアクセスできる環境、権限によるアクセス制限を可能とするインフラ基盤にシフトすることが記載されています。この実情を踏まえて、各教育委員会における最近の動向を次のように解説しました。

「これまで、行政系システムと、校務系・学習系システムとでネットワーク分離していた環境がありました。校務系・学習系のネットワークを統合すること、つまり『クラウドシフト』が、多くの教育委員会様にとって気になっている部分だと考えています。 1人1台の端末からロケーションフリーでインターネットを経由すれば各システムにアクセスできます。働き方改革を推進していくことや、データの利活用による利便性の向上などがテーマになってきています。また、このようなネットワークを実現する上で重要なのがゼロトラストセキュリティです。こうした背景から、教育委員会様のID管理への関心が高まっており、弊社にもIDaaS検討などの相談が増えているという実情もあります。」

このように多くの教育委員会の方が「 GIGAスクール構想の下での校務DXについて 」を参照し、校務DXを模索している中で、「次世代の校務DXにおける情報セキュリティの概念」として次の2点もまた、注目するべき重要な視点であることを示しました。

「文部科学省から、次世代の校務DXにおける情報セキュリティの概念として、図1『リスクベースのアクセス制御』と図2『ゼロトラストセキュリティ』が示されました。このうち、『リスクベースのアクセス制御』の中にID管理という言葉は入っていませんが、ここに教育委員会様がID管理製品に注目している理由があると考えられます。」

この、「次世代の校務DXにおける情報セキュリティの概念」として示された内容のうち、まずは「リスクベースのセキュリティ対策アプローチ」として、何を守るのか、どのように守るのかというポイントを整理し、詳しく解説しました。

「『何を守るのか』という部分から考えます。これは、重要性に応じて分類されています。例えば、校務系システムでは『教職員の人事情報など』が重要性分類Ⅰ、『評定一覧、健康診断票など』が重要性分類Ⅱに定められています。おそらく、このあたりが校務系システムに必要な情報でしょう。学習系システムでは、重要性分類Ⅱに『ID/パスワード管理台帳など』というように、各システムにある各情報に対する重要性が示されています。

ポイントは、『どのように守るのか』ですが、例えば重要性分類Ⅰでは『必要な者に限定してアクセス権限を付与』するということです。担当管理職、当該業務の担当者だけがアクセスできる各情報リソースに対して、所属・役職という認可情報・ID情報により、アクセスを制御します。

ファイルサーバーを例にしてみましょう。所属や役職に応じたアクセス権がファイルサーバーに設定され、アカウントにも正しい所属情報や役職情報が設定されているからこそ、皆様もご自身が所属している部署のフォルダにアクセスできます。このように、きちんとアカウント管理することが、校務DXのセキュリティの根幹です。」


校務DXにおけるゼロトラストセキュリティ

リスクベースのセキュリティ対策アプローチにおいてアカウント管理が重要であることを指摘しましたが、改めてGIGAスクール構想下でのアカウント運用の実態について次のように整理しました。

「GIGAスクール端末が配られて、端末の数、アカウントの数が増えました。学習系を見ると学習eポータル、MEXCBTなど、アプリケーションの数が一気に増えました。実際、このアカウントのメンテナンスが非常に複雑になっていることが懸念されます。

例えば、児童・生徒のアカウントであれば入学・卒業や転校、パスワードリセットも運用上発生するかもしれません。入学・卒業のように大量のID数を一気に登録しなければいけないような業務処理が発生するということも課題になっているのではないでしょうか。」

アカウント管理は重要であるものの、実態は複雑であり大変な作業です。このような実情を踏まえた上で、校務DXを実現するためにはどのようなセキュリティを考えていけばよいのでしょうか。そのために求められるゼロトラストセキュリティについて、次のように見解を示しました。

「(下図は)校内や自宅にある業務PCから、校務系システムや学習系システムにアクセスすることを示した図です。PCにはデバイスセキュリティが、通信にはWEBフィルタや暗号化が必要です。次に、SSO、多要素認証(生体認証など)やFIDO2などの認証を経て、重要性分類へのアクセスを検討し、強化していくことになります。

このネットワーク構成を考える上で重要なのがID管理です。先ほど所属・役職などの情報でアクセス管理をしていくと述べましたが、ID管理システムを使ってきちんと所属情報や役職情報などを最新にしていかなければなりません。

では、最新のアカウントはどこにあるのか?というと、校務支援システムや人事システム(源泉情報)にありますので、ここからアカウントを取って、最新の状態をアプリケーションに配信することが重要です。また、『認証用のID情報』と『認可用のID情報』とでは言葉は似ていますが異なるものですので、これらを一元管理することも重要なポイントです。」

最後に、「FIDO2」という用語が登場しましたが、この技術について詳細な説明がありました。FIDO2はパスワードレス認証と言われる技術ですが、それがどのようなものか、そしてどのように活用できるかについて次のように述べました。

「iPhoneではFace IDやTouch IDが、Windows 10 ではWindows Helloのように、自分の顔や指紋などでログインする仕組みをパスワードレス認証と呼びます。これらに用いられているのがFIDO2という標準技術です。デバイスが持つ技術を使って、生体認証などの多要素認証を行う、強度が高いセキュリティの仕組みです。

この技術を用いて解決できる課題があります。現在、ネットワーク分離されている校内や職員室にあるような情報リソースを考えてみてください。物理認証として専用端末を用いたり、生体認証を行ったりして情報リソースにアクセスできる構成を組んでいる場合も多いことでしょう。これをクラウドでどのように実現していくかが課題になっています。その際に、多くの教育委員会様が解決策としてFIDO2を使うことを検討しています。校務DXにおけるセキュリティ課題の解決策として、ぜひ覚えておいていただければと思います。」


まとめ

今回は、次世代の校務DXを考えるに当たり、セキュリティ対策の1つとして欠かせないのがID管理であることを紹介したセミナーの概要をお伝えしました。

また、校務DXを実践する上のポイントを整理した資料を用意しましたので、下記よりぜひダウンロードしてご一読ください。

関連資料ダウンロード


LDAP Manager®

Extic

ソリューション

コラム

資料ダウンロード

セミナー・イベント