次世代校務DXガイドブック10

2025年6月30日 2025年6月26日大江香織

大江香織

皆さんこんにちは。

2025年3月（令和7年3月）に　次世代校務DXガイドブック-都道府県域内全体で取組を進めるために-　が公開されました。

サブタイトルにある通り、「都道府県域内全体」での取組が重要である、という認識のもと「学校、首長部局、関連事業者等の幅広い関係者との共通認識を図る」ために使える資料です。行政職の皆様におかれましては、「どうして話が通じないんだ」と困られることもあるでしょう。それを手助けしてくれる資料となりますので、ご一緒に確認していきましょう。

２．次世代校務 DX を実現するために必要な取組

２－２．環境整備を伴う校務 DX の実施

（３）次世代校務 DX 環境の整備

次世代校務 DX 環境の仕様検討

（ア）強固なアクセス制御による対策の実施

ガイドブックのこの部分は、「それが知りたいんだ」ということが書かれていますが、短くまとめられないので一つずつ見ていくことにします。どうにかまとめようとも思ったのですが、まとめるとよくわからなくなるので、長くなりますが一つずつ見ていきます。残り（イ）から（エ）までありますのでお付き合いください。

さて、ネットワーク構成がシンプルになれば、ユーザーの利便性は増します。利便性が増すということは、「触っていいならどんどん触ろう」「触っちゃいけないところに入れちゃった！　触ろう」ということがどんどんできるということです。

学校は性善説で動いていますが、セキュリティはその考えでは簡単に崩れてしまう、ということは繰り返しご確認ください。

ガイドラインで「強固なアクセス制御」の具体例として述べられているのは以下３点です。

利用者ごとに情報へのアクセス権限を適切に設定
端末とクラウドサービスを提供するサーバ間の通信を暗号化
認証により利用者のアクセスの適正さを常に確認

３つのうちの後半２つは「アクセスの真正性」と「端末・サーバ・通信の安全性」の観点から書かれています。この２つの観点に関連する要素技術が述べられています。

アクセスの真正性

　多要素認証
　リスクベース認証
　シングルサインオン

端末・サーバ・通信の安全性

　通信の暗号化
　Webフィルタリング
　MDM
　アンチウィルス
　データ暗号化
　不正なアクセスを検知・遮断する技術

これらを盛り込んだからもうばっちり安心！　というわけにはいきませんね。これらの技術をどう組み合わせてどこに適用し、どう運用するか決めるということがとても大切です。

特に、運用を考えてどのような個所にどのような技術を当てはめるか、の設計はとても大事です。専門家の知見が必要になるでしょう。それを県内それぞれの自治体でやるというのはハードルがかなり高いものだと感じます。

だからこそ、県域での共同調達が活きてくるのです。小ロットではどうしても高くなりがちですので、ボリュームディスカウントが効くというだけでも素晴らしいことですが、それぞれの自治体の知見や経験を持ち寄って専門家と話すことで、よりその地区に合ったものを考えることができます。

そのための事前準備とコーディネートとファシリテートがとても大変なのですが、ここでそれをやっておくと後々とても楽になる、ということはご想像いただけるかと思います。

これらの対策を、具体的にどのように実施しているのか、

秋田県はMicrosoft 環境を活用、奈良県はGoogle の環境を活用、富山県高岡市は、GIGA スクール環境を活用し、第三者認証や国の重要インフラでの実績を考慮した、それぞれ必要なサービスを活用して、強固なアクセス制御を実施しています。

ガイドラインの２２～２４ページをご確認いただくと、「これをこのように使っているのか」とイメージできると思います。

来週はこの続きを読んでいきます。

投稿者プロフィール

大江香織: 株式会社ハイパーブレインの取締役教育DX推進部長　広報室長です。
教育情報化コーディネータ1級
愛知教育大学非常勤講師です。専門はICT支援員の研究です。