内田洋行、東京都荒川区でNEXT GIGAの教育ICT基盤を刷新、仮想デスクトップにより、学習系と校務系の異なるOSを自由自在に活用
~いつでもどこでも働くことができるハイブリッドな次世代ネットワーク環境を構築~
株式会社内田洋行(本社:東京都中央区 代表取締役社長:大久保昇、以下内田洋行)は、東京都荒川区(区長:西川太一郎、教育長:高梨博和、以下荒川区)において、GIGAスクール構想第2期の端末更新として、児童生徒の新たな1人1台PCや教職員のいつでもどこでも仕事を行える最先端な教育ICT環境を整備しました。
なお、この荒川区のクラウド環境は、Google社を中心とした学習系環境(※1)からMicrosoft社の校務系環境(※2)に仮想デスクトップを介して接続します。これにより、教職員は1台のPCで全てのシステムやデータにセキュアにアクセスできるようになり、異なるOSの違いを乗り越えてロケーションフリーで利用できるハイブリッド環境を実現しました。
荒川区では、2024年9月1日より、教職員が利便性とセキュリティの向上した新たなICT環境の活用を開始しました。2025年4月1日からは荒川区の小学校24校・中学校10校の児童生徒の利用開始を予定しています。このたびの荒川区の全小・中学校へのICT環境整備事業でも、内田洋行グループが全体の利用環境の設計構築、PCやネットワーク機器の設定およびプロジェクトマネジメントを請け負いました。
学習系環境:Chromebook、GoogleWorkspace for Education Plus(以下、GWS)
校務系環境:Microsoft 365 Education A5(以下M365 A5)、仮想デスクトップAzure Virtual Desktop(以下、仮想デスクトップ)
東京都荒川区の教育ICT環境の刷新について
荒川区教育委員会は、『未来を拓き、たくましく生きる子供を育成する』という目標を掲げ、夢につながる主体的な学びの推進として全国で初めて、2013年度より区内の全小中学校に1万台のタブレットPCを導入した実績があります。その後、2019年度の更新を経て、このたび、2024年度に新たなChromebook端末更新(児童生徒14,490台、教職員1,197台 ※予備機含む)や、M365 A5を利用した強固なゼロトラストセキュリティの新システムの導入を行いました。従来は職員室に固定されていた校務用のPCと別にもう1台の端末を持ち歩く必要がありましたが、多要素認証による仮想デスクトップを利用することで、校務支援システムを含む校務環境にセキュアにアクセスできるようになりました。その結果、PCを1台に集約し、校務環境と学習環境の両方を1台のPCで利用できるようになります。これにより、各教室や出張先、自宅でもセキュアに校務の業務を行うことができる環境をご用意しました。OSを使い分けることで校務環境にある機微な情報を含むファイルが学習環境に流出しにくい仕組みになり、より強固なセキュリティ対策を構築しました。
これらは文部科学省が示す「教育情報セキュリティポリシーガイドライン※」に準拠し、強固なアクセス制御による対策を講じたクラウド・ネットワーク環境です。また、学校ネットワークを新たに刷新し、学校内部の幹線10G、ネットワーク機器も10G対応を導入し、高速かつ安定した通信が可能となりました。オンライン教材の利用や高精細な動画の視聴、システムへの一斉アクセスでも通信が遅くなるといった現象を防ぎ、快適な授業を支援します。
これらの荒川区の教育ICT環境を複雑化・高度化するサイバー攻撃からデータやデバイスを守るために、セキュリティ監視センターから24時間/365日体制で監視しています。
■学習eポータル「L-Gate」の新機能、統合データでPCを一括管理
荒川区では、学習eポータル「L-Gate」を利用し、子どもたちの毎日の健康観察や授業アンケート、ドリルの学習履歴など様々なアプリケーションとのデータ連携が可能です。このたび、新たに「L-Gate」がGWSと自動で連携し、大量のPCを台帳管理できる新機能を搭載しました。利用する学校・利用者名・ログイン履歴などのデータに加え「稼働中」、「予備」、「修理」など端末の状況や貸出先、導入年月、使用期間の詳細なステータスも登録でき、教職員の負担を軽減いたします。
※内田洋行の学習eポータル「L-Gate」は、教育委員会・学校法人約800団体、約320万アカウントで活用されています。(2024年7月現在)
■異なるOSを自由自在に活用する最先端なハイブリッド環境
1台の端末からMicrosoft社とGoogle社の2つのOSをどちらも安全に利用できる環境を構築することによって、これまで生じていた様々な不便が解消されました。これにより、お客様が従来から使い続ける様々なシステムや蓄積されたデータ、ファイルを廃棄することなく持続的に活用が可能となりました。
■不正アクセス防止、強固なアクセス制御へ対応する多要素認証技術
「教育情報セキュリティポリシーガイドライン※」では不正アクセスの防止や電子証明書などを用いた多要素認証が必要である旨が記載され、教育委員会はガイドラインに沿った対策が求められています。荒川区では、内田洋行がサイバートラスト社が提供する端末認証サービスを選定し、Chromebook 端末から仮想デスクトップを介して校務系システムにログインする際に、校務系環境(M365 A5)の機能と連携し、電子証明書とID・パスワードを用いた多要素認証を実装しました。
■校務系と学習系の異なるシステム間でも、セキュアにデータの受け渡しを実現
校務系と学習系のネットワークにアクセス制御を導入しました。これにより、校務系と学習系で、セキュアにデータファイルの受け渡しができます。また、校務系から学習系にファイルを受け渡す際には、学校長や管理職の承認を必要とする運用ルールを定めて、効率的なセキュリティ監視を行っています。
■キャッシュサーバー設置でネットワーク負荷軽減
約15,000台の端末が一斉にデジタル教科書の利用やソフトウェアのアップデートを行う状況では、通信トラフィック量が増加し一時的にネットワークのパフォーマンスが低下することがあります。この問題を解決するために、内田洋行独自で開発したキャッシュサーバーを導入し、効率的なデータ配信を実現します。キャッシュサーバーは主にコンテンツ配信システムEduMallのコンテンツやOSのアップデート資源を保存し、ネットワークの負荷を軽減します。
■仮想デスクトップのコスト上昇を効率的に制御
仮想デスクトップは、利用状況に応じて仮想マシンの起動台数を細かく制御し不要なコストの発生を防ぐシー・オー・コンヴ社のシステムを内田洋行と共同で設計・構築しています。これにより、効率的なリソース管理が可能となり、全体の運用コストを大幅に削減することが期待されます。
■ID統合管理で年次更新の名簿連携やデータの一元管理を実現
校務支援システムの名簿情報を元に、ID統合管理システムに情報を取り込み、荒川区教育委員会に導入する全てのアプリケーションと名簿連携を行います。これにより、名簿データ更新等の作業が不要となり、効率的な業務を実現します。
内田洋行は、荒川区が目指す子どもたちの主体的な学びの推進や良好な教育環境と体制の整備をサポートし、教職員が児童生徒に向き合う時間の創出やワークライフバランスを図るためのシステム運用支援に邁進してまいります。
荒川区教育委員会様からメッセージ
今回のタブレットPCの更改にあたっては、単に端末を更新するだけではなく、更改を通して「教員の働き方改革」と「子どもたちがいつでも利用できるICT環境の実現」という2つの目標を掲げて、更改を進めてきました。
今回の更改も前回(5年前)と同様、他自治体に先駆けての更改となり、更改計画の検討を開始した当初は手探りの状態でしたが、内田洋行様をはじめとした多くの事業者様から情報提供を受け、教員や子どもたちの様々な要望も採り入れながら更改を進めた結果、教員と児童生徒が利用する端末はChromebookに統一し、校務環境はAVD(Azure Virtual Desktop)を利用してWindows環境を構築するという画期的な手法を採用できたと考えています。
子どもたちの新しいChromebookの運用開始は2025年4月ですが、引続き内田洋行様と協力しながら、荒川区の子どもたちにとってより良い学習環境の整備を進めていきたいと思います。
内田洋行の教育ICT・教育データ活用等に関する取組み
1998年、インターネットの教育活用の実証研究を機に教育総合研究所を設立。大学等と共同研究を進めるとともに、文部科学省や総務省、経済産業省等の様々な受託事業を推進しています。2013年度の荒川区1人1台環境を全国に先駆けて構築。GIGAスクール構想では、全国へ約140万台以上のPC端末等の導入整備などを総合的に進めてきました。コンピュータ利用型テスト(CBT)への取組みでは、2022年の「文部科学省CBTシステムMEXCBTの開発・運営等事業」等を受託し、ICTを活用した学力評価に関する研究を進めるとともに、日常的に使用される学習者端末から児童・生徒毎のスタディログを収集し、分析・活用を目指しています。2023年には、CBTプラットフォーム「TAO」を開発するルクセンブルクOAT社を完全子会社化しています。「TAO」は、2025年のOECDの学習到達度調査(PISA調査)にも採用されています。
(※)教育情報セキュリティポリシーガイドライン:https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
文部科学省ガイドラインで、2024年1月に改訂され、不正アクセス対策として、電子証明書を利用した端末認証や多要素認証が必要である旨が記載されました。
(※1)「Microsoft 365 Education A5」「Azure Virtual Desktop」は米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。内田洋行は、マイクロソフト社のパートナープログラムにおける「Modern Work ソリューションパートナー」の認定を受けています。
(※2)「Chromebook」「Google Workspace for Education Plus」 は、 Google LLC の商標または登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像