【谷 正友 編】第4回:ネットワーク分離?ゼロトラスト?ネットワークの在り方で悩む教育現場の現状と対策
元自治体キーマンが描く、ICT活用の過去・現在・未来シリーズ
2026-03-06
日本のICT活用の進化を決定づけるのは地方自治体だ。国家レベルの施策を実際に運用し、国民へのサービスとして昇華させるのは各自治体の役目でもある。そんな自治体において、ICT活用の進化が著しいケースがいくつかある。そしてその共通項として必ず浮上するのが、特筆すべき人材、いわゆる「キーマン」の存在だ。ここでは各自治体においてキーマンとして活躍し、大事業を達成させてきた人物にそれぞれが思い描くICT活用について語ってもらっている。彼らの考えや軌跡をみることによって、同じ自治体はもちろん、企業、組織にも大きなヒントが得られるはずなので、ぜひ熟読していただきたい。
取材:中山 一弘
一般社団法人 教育ICT政策支援機構 代表理事
- プロフィール
大手SIer、奈良市役所、奈良市教育委員会を経て、2022年一般社団法人教育ICT政策支援機構を設立、代表理事。全国各地の教育DX推進や県域共同調達、データ利活用、ダッシュボードに関するコーディネータを務める。現在、文部科学省学校DX戦略アドバイザー、総務省地域情報化アドバイザー、富山市教育DX政策監、JDiCE 日本デジタル・シティズンシップ教育研究会理事を務める。
ネットワーク分離とは何か
前回はクラウド活用についてお話いただいたので、今回はネットワークについて教えてください。例えば、従来の「ネットワーク分離」については、現場に負担がかかるなどの声もあったと聞きます。これがゼロトラストへと変化しつつあることについては、どのようにお考えでしょうか。
私自身、奈良市教育委員会に在籍していたときには、ネットワーク分離の環境をきっちり完成させるという仕事を経験しています。そのうえで数年後には、いま文科省が提唱しているゼロトラスト環境を実現させるということもやっているので、どちらに関しても様々な経験があります。このため、それぞれの環境のメリット・デメリットも分かる立場にあるのですが、なぜネットワーク分離が必要になったのかを最初に考える必要があります。
もう十数年前になると思いますが、日本年金機構から基礎年金番号等が流出するなど、社会的にも大きな話題になったインシデントがいくつか発生していました。そういったインシデント対策として、インターネット接続が不要な部署や業務に関しては、ネットワークから切り離しておけばよいのではないか、という考え方が出てきました。
日常業務に関してはネットワークから切り離し、必要な仕事だけをするような環境をきっちり作っておけば、最悪の場合でも情報の流出は防ぐことができるのではないか、という考え方がスタートだと思います。悪意による事件はもちろんですが、職員の不注意による情報流出ということも起こりえるので、ネットワーク分離をすれば安心だというのが基本的な概念ということになります。
その考え方に基づいて現在でも自治体の業務でいえば、マイナンバー系や税務関係、福祉関係などの業務については、ネットワークに接続しない環境で構築されていることが多いです。
そこで学校教育においても、同じ考え方を用いて必要ないところについてはネットワークから切り離しておきましょうということで、環境を構築していったわけです。これは平成29年に文科省で策定された、「教育情報セキュリティポリシーに関するガイドライン」にも明記されています。
参考:「教育情報セキュリティポリシーに関するガイドライン」公表について|文部科学省(最新版のみ掲載)
学校にも広がったネットワーク分離
このガイドラインによって、すぐに教育現場の環境も変わっていったのですか?
いえ、ガイドラインでは行政事務に関わることと、学校では関係者の関係性が違うということも意識されていました。また、学校の場合は文科省・地方の教育委員会・各学校といった具合に縦の流れの関係性も特徴です。さらに教育委員会が物理的にどこにあるのかといえば、県庁や市町村の役場に一緒に設置されており、動きにくい構造があります。
つまり、教育関係に関してルールを変えるとして、教育委員会を対象とすると、同じ建物にある特定の部署のルールだけ変更するということにもつながります。そしてその先の学校現場においては、職員室と教室では分けて構築しましょうということになります。このような流れが、教育現場におけるネットワーク分離の始まりということになります。
最初の段階では、40台くらいのパソコンをまとめて設置したパソコン教室と職員室を分けようというのが一般的な考え方でした。
職員室に関していうと、実際にはインターネットを使う端末と使えない端末に分かれていました。これは行政機関と同じ感覚で、業務に必要ない場合はインターネットに接続しないという考え方がベースにありました。
ただ、文科省の資料がインターネット経由で提供されるケースもあるほか、役所の資料が必要な場合は、いちいち共用端末経由にしなければならないなど、不便なことも多くありました。いまでは考えられませんが、メールを送るために先生方が順番待ちをするような状況さえあったのです。この環境が大きく変わる契機となったのがGIGAスクール構想です。
GIGAスクール構想で学校の環境も大きく変わったということでしょうか。
GIGAスクール構想では、「1人1台の端末」が原則となり、そうなると各学校の規模にもよりますが、数百台が一度に導入されて、それぞれの児童・生徒が端末を利用することになります。
例えば突然500台ものパソコンが導入されて、しかもクラウドサービスをベースとした端末の運用を前提としているという形です。
様々なクラウドサービスがあるわけですが、当然ながらインターネットに接続していないと利用することができません。いままで数十台しかなかったところに、いきなり500台をインターネットにつなげようとしても、それまでは職員室の1部のPC専用だったので回線容量が小さく、満足できるパフォーマンスも得られません。そしてこれまでそうであったように、ネットワーク分離が行われているため、どうしても回線を圧迫してしまいます。仕方がないので、教室でもつながる端末にファイルを移してから授業に行きましょう、というようなことが起きてくるわけです。
せっかくGIGAスクール構想で1人1台の端末を子どもたちが持っているのに、先生側の事情で情報の共有や教材の表示などがうまくいかずに、大変な苦労をするというようなことが日本中で起きてしまいました。
これではいけないということで、文科省でも従来のネットワーク分離の考え方から、もう一度統合してセキュリティを大切にしたうえで、使いやすいものにしようということになってきました。
ネットワーク分離からゼロトラストへ
そこでは、例えば教職員用なのか児童生徒用なのかの区別や、教職員であれば職責、すなわち校長なのか教頭なのか教諭なのか事務職員なのか、といったことをはっきりさせたうえで、インターネットに接続させようということになりました。
文科省はこれを「強固なアクセス制御」という言葉を使って、セキュリティポリシーのガイドラインで表現するようになっています。ここに至って、ネットワーク分離からゼロトラスト環境への変更を示したものといえます。
この考え方を掲げたのは令和元年から2年頃だったと思いますが、役所や学校現場の情報システムというのは、5年に1回くらいしか更新されません。そのため、文科省がガイドラインを変更しても、タイミングが悪かったら5年後になってしまうかもしれません。
こういった問題があるため、地域によって進み具合に差が出てきてしまうのもやむを得ないところがあります。私がいた奈良市の場合には、GIGAスクール構想があったタイミングで更新時期を迎えていたために、「それであればこの新しいガイドラインにあわせていこう」ということで頑張ったということがあります。もちろん他の自治体についても、順次更新しているので変わってはきています。
とはいえ、すべてがうまくいっているわけではありません。これには文科省のガイドラインの受け手が小中学校の場合は市町村の教育委員会であって、セキュリティやICTに詳しい職員がどこにでもいるかといえばそうとは限らないためです。そのため、ガイドラインを受け取ってもどうしたらいいかよくわからない、というような現場も出てきてしまうのです。
ゼロトラストの普及を妨げるもの
学習指導要領の更新などの場合には、各教育委員会に指導主事がいて現場に指導をする体制が整っています。しかし、セキュリティやICTに関しては、どうしても専門家が少ないため、後回しになってしまうこともあるのです。
こうした状況は、現場の先生方にとってはいちばん仕事がしにくいことになってしまいます。前提となっている環境が整っていないのですから、これは当然だともいえます。こうしたズレはいまだに日本中のいろいろな地域で起きていることなので、文科省としても現在は「令和10年度末までにネットワーク分離からゼロトラスト環境の強固なアクセス制御に移行してください」というようなことを強くいっています。
この移行がきちんとできれば、先生方は明らかに仕事がしやすくなるはずです。例えば現在でも先生方が出張などで出かけるときに、USBメモリにファイルを入れて持ち運ぶことがあります。小さいものなので、どうしてもなくすというリスクもありますし、実際に紛失や盗難などの事例も起きています。
しかしゼロトラスト環境になれば、そういったデバイスを使わなくてもクラウドサービス経由で必要なファイルが利用できるので、厳密なセキュリティやアクセス制御によってリスクも減らすことができ、運用のストレスもなくしていくことができます。
また働き方改革の観点からも、例えば研修に行ったとして、これまではいったん学校に戻って作業しなければならなかったことが、どこからでもアクセスできれば出先からちょっと作業して直帰することも可能になります。これがちょっとした時間の短縮であっても、実際に仕事をしている先生方からすれば大きな違いになってきます。
先生方の過重労働が問題になっていると聞きますので、そういった点でも有効な対策のひとつになりそうですね。
先生方は時間外の仕事がいまだに多いというのが実情です。時間を短縮できるのであれば、自分のゆとりのために使うことも大切だと思います。そこで生まれたゆとりは、子どもたちと向き合う際のメリットにもなるはずです。そういうことのために、ICTが活用されるのはとてもいいことだと思います。
私は研修会などで、「ICTというのは良い意味でサボりの道具なので、校務事務を楽にするために使うのはいいことです」とお伝えしています。どうしても先生方は基本的に真面目な方が多いので、時間にゆとりができてもその分余計に仕事を入れてしまいがちです。ゼロトラスト環境がゆとりを生むために使えることは、もっと広く知られるべきなのです。
この考え方は、まだ浸透しているとはいえません。ですから、ゼロトラストの話をすると、みなさん「また覚えるのですか?」と身構えてしまいます。まずはメリットを知って欲しいので伝え方に関してはまだ課題があると思います。
よく例に出すことなのですが、スマートフォンでは生体認証などがすっかり一般的になっています。指紋認証であれ顔認証であれ、使ってみれば非常に便利で、今では高齢者の方でも子どもでも簡単に使いこなすようになっています。あるテクノロジーが日常の当たり前になっていく過程は、実はみなさん体験済みなのです。
ゼロトラスト環境についても、当たり前に使うようになってしまえば、自然に普及するはずです。便利なものを使って楽をして、自分にゆとりが生まれれば、よい仕事にもつながっていくと思います。
HPは、ビジネスに Windows 11 Pro をお勧めします。
Windows 11 は、AIを活用するための理想的なプラットフォームを提供し、作業の迅速化や創造性の向上をサポートします。ユーザーは、 Windows 11 のCopilotや様々な機能を活用することで、アプリケーションやドキュメントを横断してワークフローを効率化し、生産性を高めることができます。
組織において Windows 11 を導入することで、セキュリティが強化され、生産性とコラボレーションが向上し、より直感的でパーソナライズされた体験が可能になります。セキュリティインシデントの削減、ワークフローとコラボレーションの加速、セキュリティチームとITチームの生産性向上などが期待できる Windows 11 へのアップグレードは、長期的に経済的な選択です。旧 Windows OSをご利用の場合は、AIの力を活用しビジネスをさらに前進させるために、Windows 11 の導入をご検討ください。
※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。
ハイブリッドワークに最適化された、Windows 11 Pro+HP ビジネスPC
ハイブリッドなワークプレイス向けに設計された Windows 11 Pro は、さらに効率的、シームレス、安全に働くために必要なビジネス機能と管理機能があります。HPのビジネスPCに搭載しているHP独自機能は Windows 11 で強化された機能を補完し、利便性と生産性を高めます。
詳細はこちら
