導入事例

富士見市教育委員会 仮想デスクトップ環境を導入~セキュリティ向上・利便性アップを実現

埼玉県富士見市(以下、富士見市)では市内小・中・特別支援学校の全教職員に向けて校務用ノートPCを配布し、教育現場の支援を行っていましたが、個人情報のセキュリティ・利便性・管理負担に課題を抱えていました。これらを解決するため、今回シンクライアントシステムの導入を決定。USB型シンクライアントで導入コストを抑えながら、より安全で利便性の高い環境を実現されました。システム構築を担当したのは、パナソニック インフォメーションシステムズ株式会社(以下、パナソニックIS)です。

お客様データ

官公庁

富士見市教育委員会

埼玉県富士見市

埼玉県富士見市は、都心から約30km圏内にありながら自然に恵まれている地域。市名のとおり美しく雄大な富士山を望むことができるとともに、緑豊かな自然や歴史に触れられる公園もあり、都市と自然が調和した住みやすい街です。

導入ソリューション・導入商品

1.生徒に関する個人情報を確実に守りたい。

システム側で情報漏えいをブロックするしくみがなく、教職員の運用に委ねられていた。
確実に個人情報を守れるようにセキュリティを高めたい。

2.リモートアクセスの利便性を改善したい。

以前からリモートアクセスサービスを導入していたが、使い勝手が悪く利用者数が伸びていなかった。
セキュリティレベルは下げないまま、使いやすいしくみに改善したい。

富士見市教育委員会
教育政策課 主査
馬場 規雄 氏

生徒の個人情報のセキュリティに不安

子育てファミリーが快適に暮らせる環境が整い、埼玉県の「地域子育て応援タウン」に認定されている富士見市。教育にも力を入れており、市内の小・中・特別支援学校全18校の教職員500名以上に対してノートPCを配布し、校務の効率化を図っています。

前回のノートPC導入から7年が経ち、富士見市教育委員会ではPC環境のシンクライアント化を決定。その背景にはセキュリティなどの課題があったと富士見市教育委員会 教育政策課 主査の馬場規雄氏は語ります。

「生徒の個人情報や成績情報が多く存在しますので、持ち出しなどによる情報漏えいは決してあってはなりません。従来も個人情報は原則持ち出し禁止、やむを得ない場合は管理職の先生に必ず報告をするという運用にしていましたが、システム側で情報漏えいをブロックするしくみがなかったため、完璧とは言えませんでした。また、そうした個人情報は学校内のサーバに保存していたので、データ消失や盗難といった事態を考えると、学校にデータを残すことへの不安もありました」。

USB型シンクライアント

利便性と管理負担も課題

その他には、利便性や管理負担の課題もあったといいます。

「自宅からアクセスできるようにリモートアクセスサービスを導入していましたが、申請や接続準備に手間が掛かることからなかなか利用者数が伸びませんでした。また、PCの老朽化にともないハードウェアのトラブルやソフトウェアのバージョンアップによる不具合が増加し、対応に追われるようになっていました」(馬場氏)。

既存PCをシンクライアント化することで導入コストを削減

これらの課題に対し、PCを買い換えるだけでは根本的な解決にはなりません。そこで注目したのがシンクライアントシステムでした。

「PC環境をサーバに集約するのでセキュリティや管理効率を高められますし、リモートアクセスの利便性も向上できます。1点だけコスト面の心配があったのですが、USB型のシンクライアントキーを使い既存のPCをシンクライアント化することで解決しました。キーの金額だけで済みますので、端末に掛ける費用を圧縮できた分、データセンターなどへ予算を振り分けることができました」(馬場氏)。

1.業務エリアを分離し、それぞれにデスクトップを用意することでセキュリティ強化!

一般的な事務データは「コミュニケーションエリア」、個人情報や成績情報は「セキュリティエリア」、
さらにウェブアクセスは「インターネットエリア」と業務エリアを分けることで、セキュリティを強化!

2.二要素認証を使うことでリモートアクセスの安全性と利便性アップ!

ワンタイムパスワードによる二要素認証で、リモートアクセスが安全かつ使いやすいしくみに。
災害発生時などのBCP対策としても効果を発揮!

情報の重要度によって業務エリアを分離

今回のシンクライアントシステムにおいて一番のポイントとなったのが、業務エリア分離によるセキュリティ強化です。一般的な事務データを取り扱う「コミュニケーションエリア」と個人情報や成績情報を取り扱う「セキュリティエリア」を分け、それぞれに個別のデスクトップを用意しました。教職員がPC環境にログインするとまずコミュニケーションエリアに入ることとなり、セキュリティエリアに入るにはさらにもう1回ログインが必要となります。取り扱うデータをエリアごとに分離しているため、個人情報の持ち運びや情報漏えいを防ぐことができます。

さらにウェブアクセスを「インターネットエリア」として業務エリアから分離しています。業務データにアクセスできないようになっているため、外部からの攻撃や情報漏えいを防ぐ役割を持っており、金融機関でも普及している手法です。

「ユーザーとしては複数のパスワードを入力しなければならないので最初は戸惑いがあったかもしれませんが、慣れさえすればセキュリティ上の安心感がありますし情報漏えいの心配がないので、教育委員会としては非常に安心できます」(馬場氏)。

二要素認証でリモートアクセスがより使いやすいしくみに

自宅などからのリモートアクセスは、ワンタイムパスワードによる二要素認証を使うことで、安全性を高めながらより使いやすいしくみになりました。単純なIDとパスワードだけでなく、数字を組み合わせたパスワードを追加することで、セキュリティを高めたアクセスを実現しています。

「富士見市は一級河川に囲まれていることから、長年、水害対策に取り組んでいます。近年は、校舎や体育館の耐震補強工事を積極的に進めてきました。災害が発生し、教職員が出勤できない場合も、リモートアクセスがあれば自宅や別の学校から自分のPC環境を利用できます。さらにサーバの設置場所も学校から堅牢なデータセンターへと移設したため、データ消失や盗難のリスクが軽減し、BCP対策をより一層盤石なものにできました」(馬場氏)。

システム構成図

校務系・学習系を融合しさらに安全性・利便性を追求したい

今回パナソニックISがご支援したのは校務の領域。これとは別に、授業で活用する学習系のシステムももちろん存在します。

馬場氏は「現在はセキュリティや更新時期の関係から校務系のシステムと学習系のシステムを完全に分けていますが、教員からはやはり一緒に使えた方が便利だという声もあります。今回パナソニックISには安全性・利便性が高まるようなシステムを導入してもらいましたので、今後は校務系と学習系をどのように融合させていくかについて提案してもらいながら、より安全なもの、より利便性の高いものをさらに追求していけたらと考えています」と展望を語ってくださいました。

エンタープライズソリューション事業部 クラウド・運用サービス部
東日本インフラソリューションチーム
磯松 基今回のシンクライアントシステム導入ではセキュリティ強化が重要なテーマとなっていたため、「エリア分離」や「2要素認証」といった仕組みを取り入れセキュリティ強化を図りました。生徒の個人情報を守りつつ、リモートアクセスによる利便性向上を実現することができ、お客様の課題解決にお役に立てたのではないかと感じています。

今後も、シンクライアントシステムを活用したセキュリティ対策のご提案で、お客様に貢献してきたいと考えています。

取材:2018年4月24日

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。
※当サイトの記載内容は取材日時のものです。内容および対象商品については、予告なく変更する場合があります。