Amazon Web Services ブログ

小・中・高等学校の教育情報システムをAWS上に構築してセキュアにアクセスする

平成29年10月18日に文部科学省で策定された「教育情報セキュリティポリシーに関するガイドライン」では、地方公共団体が設置する学校(小学校、中学校、高等学校)における、教育情報セキュリティポリシーの考え方及び内容について解説されています。

背景として、学校では、コンピュータを活用した学習活動(インターネット教育、学習支援システム、プログラミング学習、オンライン英会話等)が広範囲になってきており、教職員だけでなく、生徒が日常的に情報システムにアクセスする機会が増えています。インターネットの活用はもはや当たり前である一方で、標的型攻撃などのインターネット上の脅威に対する対策を講ずる必要があります。特に、個人情報が含まれる校務系システムは学校に置かず、データセンターに集約のうえ、限られた権限を持つユーザだけがアクセスできるように管理する必要があり、学校内にあるインターネットに接しているコンピュータからは、直接接続できないような環境で利用することが求められています。

このような“守り“の目的のために、新たに専用パソコンを購買することは、費用面、ネットワーク工事面でも多大な負担があります。そこで、導入検討が進んでいるのが、クラウド型仮想デスクトップです。AWSに集約して拡張性・柔軟性・セキュリティを向上した校務系システムにアクセスするために、インターネットに接続されたパソコンから、データセンターにある仮想デスクトップに(踏み台のように)ログインします。(図1)次に、仮想デスクトップから同一ネットワークゾーン内にある校務システムにクラウド内でアクセスすることで、閉域ネットワークで利用が可能であり、データ漏洩の危険やネットワーク遅延を軽減することが可能です。また、教職員はリモートからアクセスが出来るようになるため働き方の変化にもつながってきます。

(図1)

 

このような環境をAWSでは、Amazon WorkSpaces あるいはAmazon AppStream 2.0で提供しています。どちらもフルマネージド型のデスクトップサービスであり、初期投資が不要で、1台単位で増減が可能です。集中的に利用する日中だけ稼働させることでコストを抑えることが出来るでしょう。利用者のオンプレミスにあるActive Directoryとの連携や、専用線を介して、オンプレミスのシステムに閉域接続することも可能です。
Amazon AppStream 2.0は日本語キーボード対応も完了しており、クラウド側にあるデスクトップアプリケーションの画面情報を暗号化のうえ手元のパソコンのWEBブラウザ(HTML5)に配信します。一般的に求められる機能(プリンタ、クリップボード制御、フォルダリダイレクト、音声)に対応しておりますので学校環境でもマルチデバイス環境ですぐにご利用いただくことが可能です。
また、マイクロソフト社から教育機関認定されていればAmazon WorkSpacesAmazon AppStream 2.0ともに当該ライセンス費用に係る分の割引を得ることが可能です。

是非ご検討ください。詳しいご説明はパブリックセクターチームにお問い合わせください。

< お問い合わせ・連絡先> アマゾン ウェブ サービス ジャパン株式会社 パブリックセクター  aws-jpps-qa@amazon.com  執筆担当:SA豊原