山形県教育委員会
知事自らがさくらんぼの姿で観光PRを 行なうほど、農産物に恵まれる山形県。豊かな自然だけではなく最先端研究も盛んで、液晶画面のバックライトや室内 照明に広く使われる白色有機 EL パネル も、山形大学で生み出されたものだ。人材育成の基礎となる学校教育にも力を入れており、自然 、工業 、人材の揃った県を目指している。
PRODUCTS
メリット
高価な専用線を廃しインターネットVPNを使うことでコストを大幅削減
電子証明書+MACアドレス認証を使ったVPN接続で高い安全性
IT習熟度に依存せず使えるUSBトークンを使ったわかりやすい認証方法
課題
多くの学校に展開できる安価で安全なネットワークの構築
インターネット経由でも安心して使えるセキュリティの確保
IT習熟度を問わず使いやすいシステムの整備
BIG-IP APMとGleasでセキュリティを確保専用線からインターネットVPNへの移行でコスト3割以上削減、利用可能な学校は4倍に
市町村立小中学校の県費負担教職員の給与は県から支払われ、給与明細も県から送付される。山形県教育委員会では、この給与明細の送付にかかる郵送コスト、郵送日数などが課題とされていた。また、県のオンラインシステムを自校で利用できる学校は 4 分の1に過ぎず、残りの学校は他校へ出向き、オンラインシステムを利用しているというのが現状だった。それを改善したのが、F5 ネットワークスのセキュリティ製品 BIG-IP APMと、JCCH・セキュリティ・ソリューション・システ ムズの認証局製品「プライベートCA Gleas(以下Gleas)」だ。インターネット接続でも専用線と同等のセキュリティ 強度を実現している。
運用コストは 3 割以上削減され、なおかつオンラインシステムを使える学校の数は100校弱から約400校と 、4倍に拡大しています。コストと効果のバランスは大きく改善しました
従来の課題
山形県教育委員会がシステム面で感じている課 題はふたつあった。ひとつは、給与明細の送付に かかる時間とコストだった。山形県教育委員会の 場合は、県庁で印刷、封入した給与明細をまず県 内4地区の教育事務所に送付。そこから管内の市 町村教育委員会に送付され、各小中学校へと届けられる。これには約1週間の時間と郵送コストがかかっていたと山形県 総務部総務厚生課の萩谷敏洋氏は語った。
「給与システムはオンライン化されているので、各施設の担当者が給与明細を出力できれば、郵送にかかるコストと時間を削減できます。しかし各小中学校は市町村の施設であり、県のネットワークやPCが設置されていない学校がほとんどだったのです」
そしてこれこそが、ふたつ目の課題だった。県職 員が勤務する施設のほとんどは県が直接管理しており、県の業務用ネットワークとPCが設置されている。しかし市町村立の小中学校にはそうした設 備は行き届いていなかった。県のシステムと専用 線で結ばれ、オンラインシステムを使うことができる学校は100校弱にとどまっており、これは県 内の小中学校の4分の1程度でしかなかった。
「学校でオンラインシステムを使うのは給与や旅費 に関する手続きなどに限られ、毎月数日しか使わ れません。そのためだけに全ての学校と県を専用線で結び PCを設置するのは、コストが見合わず実 現できずにいました」
そう説明してくれたのは、山形県教育庁 総務課 教職員室の吉田 正樹氏。県のオンラインシステムに 接続された端末を持たない学校の事務職員は、端末 設置校に赴き、端末を借りて手続きを行なっていた。
ソリューション
課題解消の手法はいくつか見つかった。特に、 給与明細配付の迅速化、省力化についてはPDF によるオンライン配付等、様々なソリューション が提供されていた。しかしそれらの手法では、全 小中学校に端末を設置できない課題については 別途対策を考える必要があり、より効果的なアプ ローチが求められたと萩谷氏は言う。
「さらに情報収集を進めていくうえで見つかったの が、VPN 接続を使う方法でした。各小中学校が持つインターネット回線を使わせてもらい、VPN接続を介して県のオンラインシステムにアクセスできるようにすれば、ふたつの課題を同時に解決できます」
他県の教育委員会で同様の課題を解決した実 績があることもわかり、セキュリティを強化した VPN接続を導入することに決定。選ばれたのは、F5ネットワークスのセキュリティソリューション BIG-IP Access Policy Manager(以 下、BIG-IP APM)とJCCH・セキュリティ・ソリューション・システムズの認証局製品 プライベートCA Gleasの組み合わせだった。専用線と同等のセキュリティ を、インターネット経由で実現できることが最大 の選定ポイントだったと、吉田氏は語る。
「セキュリティ強化の手法は色々あると思います が、電子証明書の配付にはUSBトークンを選びました。これを挿し込んでいるときは県のシステ ムにつながる、外しているときはインターネット につながると、物理デバイスならではのわかりや すさがあるのではないかと思っています」
メリット
2014年4月上旬から6月上旬にかけて、VPN 接続を介したオンラインシステムへの接続試験が実施された。約400ある市町村立の小中学校のほぼすべてで、自校からオンラインシステムを活用できる環境が整い、2014年7月から本格運用されることができた。
■ 利用可能校は 4 倍、コストは 3 割削減
安全性を確保しながらすべての小中学校から 県のオンラインシステムを使えるようになり、利 便性は大きく向上している。給与明細も各校で出 力できるようになり、郵送にかけていた時間やコ ストは削減されたと萩谷氏は語る。
「VPN接続環境が整備されたことで、これまで設 置していた県の PCや専用線も不要になりました。 これらの設備が不要になることで運用コストは 3 割以上削減され、なおかつオンラインシステムを 使える学校の数は100校弱から約400校と、4倍に拡大しています。コストと効果のバランスは大 きく改善したと言って間違いありません」
これまで自校に端末がなかった学校の職員からは、事務処理を行ないやすくなったと感謝の声も聞かれるという。
■ BIG-IP+Gleasによる低コストながら強固な認証
BIG-IP APMとGleasを組み合わせることで、 従来は専用線を採用することで確保していたセキュリティをインターネット経由でも実現してい る。端末の認証には電子証明書を納めたUSBトークンと端末のMACアドレスの組み合わせが用いられているので、指定の端末から指定されたUSBトークンを使ってアクセスしない限り、県のオンラインシステムには接続できない仕組みだ。 物理的なキーであるUSBトークンの管理ポリシーも定め、各校に通達されている。
「また、ログイン前認証の機能を使い、アクセス 元となる端末のセキュリティ状況をチェックしています。OSやアンチウイルスソフトのバージョン、パッチ適用状況を見て安全性が確認されなけれ ば、県のオンラインシステムのログイン画面には 進めません」
各小中学校のPCやネットワークは各市町村の ものであり直接管理できない。そのリスクも、 BIG-IP APMの機能により回避できていると、 吉田氏。
■ 学校だけではなく市町村教育委員会などへの展開にも可能性
県内約400の小中学校と県を結ぶインター ネットVPN接続は、現在は給与、旅費関連の業 務のみに利用されている。しかしせっかく全校と県を結んだネットワークを、さらに活かさない手はない。まだ着想の段階と前置きしながら、萩谷 氏は次のような構想を語ってくれた。
「各小中学校の教職員に向けた情報提供や、教材 共有の場として活用するなど、色々な使い方が考 えられるプラットフォームだと思います。また、利用が簡単なので学校以外に展開する可能性もあ るでしょう。たとえば県の教育委員会と各市町村 の教育委員会を結べば、人事情報などの共有に役立つかもしれません」
セキュリティ確保 、全校とのネットワーク確立という大きなステップを超えた山形県教育委員会は、新たに広がった可能性に目を向け始めている。 BIG-IPはその期待に応え、これからも山形県教 育委員会のシステム改善を基盤から支えていくだ ろう。
