より自由で魅力的な教育環境を。ゼロトラスト型ネットワーク構築を目指す大阪市の歩み 【前編】狙いと経緯

約4年の準備期間を経てゼロトラスト型ネットワーク構築を開始

菅村：
各自治体では、学生に対して1人1台の端末を配布することなどを骨子とする、文部科学省の「GIGAスクール構想」を起点に教育DXが推進されています。同構想では、生徒一人ひとりの主体的な学びをサポートするために、教職員は学習・校務の境目をなくし多角的にサポートすべきとされています。しかし多くの教育現場では三層分離モデルの下、セキュリティ保護の観点から校務系と学習系のPC2台を使い分けることが求められています。その結果、業務で忙しい教職員の手間がさらに増え、職場以外での業務推進が大きく制限されているのが現状かと認識しています。

そうした状況を踏まえ、文部科学省ではGIGAスクール構想下での校務DXの方向性として、「校務系・学習系ネットワークの統合」「校務支援システムのクラウド化」「データ連携基盤（ダッシュボード）の創出」、そしてそれらを「安全・安心な形で実装するセキュリティの確保」などを掲げています。加えて、同省の「教育情報セキュリティポリシーに関するガイドライン」（以下、文部科学省のガイドライン）には、校務系・学習系システムをパブリッククラウド上で運用しつつ、これまで以上に情報セキュリティを確保していくことが重要だと記載されています。

大阪市教育委員会では、2025年からゼロトラスト型ネットワークの本格導入に着手されました。事前構想に時間をかけたと思いますが、実際にどれほどの年月を必要としましたか。

河野氏：
2019年ごろから、ゆくゆくは自治体もゼロトラスト型ネットワークに移行する必要があると感じていました。2022年の半ばから具体的な構想検討を開始し、事業者との契約終了を見越して導入に向けた検討とスケジュールを黙々と練り、2024年度からプロジェクトに着手する計画を立てました。予算的な問題で予定が1年ずれ込み、ようやく今年から本格的にスタートできた状況です。

田中氏：
ゼロトラスト型ネットワークを構築する際には大規模な予算や体制が必要となります。そのため、省庁からのメッセージを自分ごと化し、上層部を説得するハードルがあります。実際に、ゼロトラスト型ネットワークの必要性に対する認識一致や説得に2年以上、その他の事情をクリアすることまで含めると3～4年の準備期間を要しました。

ゼロトラストネットワーク構築のために押さえるべきポイント

菅村：
大阪市の教育現場におけるICT環境はどのような変遷をたどってきたのでしょうか。

河野氏：
2021年ごろまで三層分離の考え方に基づき、校務系と学習系で2台のPCを使い分けていました。2022年より新たな分離型教育情報ネットワークを本格運用し、PCは1人1台となりました。その際、校務系は仮想デスクトップを使用していましたが、「端末を1人1台にすること」をゴールとしてしまい、システム構成のセキュリティは十分に考慮できていませんでした。校務系ネットワークはもちろん、SaaS利用を前提とする学習系ネットワークも、セキュリティはエンドポイントのEPP（Endpoint Protection Platform）による対策程度しか念頭に置かれていませんでした。

その状態から、既存の分離環境で「どこまで、何ができるか」を見直し、全体的なセキュリティプランニングを行い、対策を一つ一つ講じ、ようやくゼロトラスト型ネットワークに移行できる前提が整いました。

菅村：
ゼロトラスト型ネットワークの検討にはさまざまなハードルがあったかと思います。技術的観点で直面した論点について教えてください。

河野氏：
ゼロトラスト型ネットワークではID管理が最も重要です。自治体が独自にITインフラを構築・運用するオンプレミス環境では、IDよりも端末が重視されますが、クラウドなどのSaaS利用が前提となるゼロトラスト型ネットワーク環境では、ユーザーIDを起点に端末やSaaSサービスへのアクセスを制御することが重要です。つまり、システムやサービスを利用する入り口が大きく変わります。

大阪市では、2022年の教職員PCを1人1台化する際に校務系のユーザーIDを起点としてシステムを統合しようと考えていました。一方、IDの統合はシステム利活用の根幹的な領域であり、構築後に他の事業者が参入しにくい状況が生まれるリスクがあります。言い換えれば、統合IDの仕組みにより、システム全体のベンダーロックイン（特定のベンダーへの依存度が高いため他ベンダーへの乗り換えが難しくなること）に陥る可能性があります。

そうした背景を含め、将来ゼロトラスト型ネットワークへの移行を想定し、ID統合は行わず、学習系と校務系それぞれのIDで運用していくことを決めました。

こうした、ベンダーロックインを防ぐことも重要な論点だと考えています。

田中氏：
シャドーIT（組織が把握していない状態で構成員が独自にIT機器やサービスを利用すること）を前提とする視点も欠かせません。ユーザーとなる教職員は専門職であり、プライベートと仕事に境界を持ちにくい傾向にあります。また、近年では虐待やいじめ申告をいち早く捉えて対応する必要もあり、個人のスマートフォンなど指定外の端末を使用するシャドーITが発生しやすい状況にあります。

シャドーITは教職員の業務特性と子どもへの対応力を高めたいという想いから発生するものであり、根本的になくすことは難しい課題です。

そうした事態を踏まえ、教育委員会事務局では、シャドーITはなくならないという前提に立ち「シャドーITへのセキュリティ」を綿密に講じることでその対策を取っています。

河野氏：
具体的にはゼロトラスト型ネットワークの一部として、DLP（Data Loss Prevention）やSASE（Secure Access Service Edge）などの具体的なシャドーセキュリティ施策も実施していきます。最も重要なことは、現場の教職員が全力で子ども達と向き合える状況にすることであり、教職員や児童生徒がセキュリティを意識せずとも情報を守れる環境を総合的に創り上げることです。

田中氏：
ゼロトラスト型ネットワークは、それまでのネットワークの積み上げがあって初めてできあがるものです。システムやネットワークのそれぞれの階層でセキュリティを担保していくことで、初めてユーザーが安心して利用できるようになります。

そのため、ネットワークの担当者は階層や教職員の端末の使い方を全て把握している必要があります。そして省庁の方針をそのまま受け入れるのではなく、自分たちの状況を踏まえてネットワークやセキュリティの最適解を見つけていくことが重要になると思います。

河野氏：
教職員がシステムやツールをどう使用しているか、ネットワーク側で事前に把握することが最適解にたどりつくためには欠かせません。ソリューションを入れれば、ある程度のゼロトラストな環境を整えることができます。しかし、現状の理解なしでは「なぜゼロトラストを導入するのか」という目的や意義が浸透しません。学校や教職員はネットワークやシステムを現在どう使用しているのか、通信としてどのような事象や問題が起こっているのか、最終的にゼロトラスト導入で何をどう解決・改善するのかなどを、担当者はしっかりと見極めることが求められます。

現状理解が不足すると、具体的かつ正確なアセスメント調査も実施できず、結果的に費用や人的にも無駄なコストを犠牲にし失敗に終わるリスクがあります。

後編はこちら