Amazon Web Services ブログ
【開催報告 & 資料公開】教育委員会におけるゼロトラストとデータ分析基盤の先進事例
こんにちは、AWS ソリューションアーキテクト の深井です。
2024 年 6 月 5 日に「教育委員会におけるゼロトラストとデータ分析基盤の先進事例」というタイトルでウェビナーを開催しました。開催報告として、ウェビナーの内容と当日の資料や収録映像を紹介します。
開催の概要
校務支援システムや教育ネットワークの整備にあたり、従来のネットワーク分離型と呼ばれる対策から、クラウド基盤を活用したゼロトラストセキュリティを前提とする構成に舵を切る教育委員会が増えてきています。このウェビナーでは、初中等教育のIT環境で求められるゼロトラストセキュリティや教育データ分析基盤の実現に取り組まれている教育委員会の考え方を伺い、更に支援を担っているベンダーや AWS から具体的な取り組みや事例とサービスを紹介します。
セミナー内容紹介 / 収録映像
タイトル : 教育委員会におけるゼロトラストとデータ分析基盤の先進事例
開催日 : 2024 年 6 月 5 日 (金)
資料 : 資料ダウンロード
動画視聴 : こちら (必要情報を入力後に視聴可能となります)
埼玉県新座市教育委員会のゼロトラスト構成 〜Why SASE?〜
新座市教育委員会が SASE を中心としたゼロトラスト構成に踏み切った経緯を Why? (何故)、 How? (どの様に)という観点で解説すると共に、事業を振り返っての課題感や良かった点等を紹介しています。
また、新座市教育委員会のゼロトラスト・フルクラウド環境を構築した Sky株式会社から、クラウド化の利点や製品選定の根拠、事業者目線での課題や今後の教育 DX に向けた施策(ダッシュボードの取り組み等)も説明しています。
新座市教育委員会 教育総務部教育総務課 専門員 仁平 悟史 氏
新座市では、2023年9月に文部科学省の指針に従い、教育ネットワークをゼロトラストネットワークに刷新しました。ネットワークの中心に SASE というクラウドソリューションを置き、教職員用端末の全ての通信を SASE に集約する構成となっています。この構成により、場所を問わずセキュリティを享受できるロケーションフリーが実現しました。
SASE は、ゼロトラストネットワークを実現するためのクラウドベースのソリューションで、セキュリティ機能とネットワーク機能を統合して提供しています。新座市では Palo Alto Networks 社の Prisma Access を採用し、文部科学省が示す必須のセキュリティ要素を全て、推奨要素の大部分を満たす構成となっています。
SASE を採用した理由は、新座市のニーズに合った仕組みであり、パケットのフルインスペクションなどの要求を実現できたことです。また、クラウド上から一元管理できるため、状況の変化に合わせてスケールアップ/ダウンが容易になるメリットがあります。
SASE により、パケット検査やサンドボックス機能を実現し、ネットワークの負荷を軽減できました。また、各ソリューションの最適化が可能となり、公平性の確保にも寄与しました。一方で、統合 ID のアカウント 数の不足や通信経路の二重化など、課題も明らかになりました。今後は国産 SASE の開発や教育分野向けクラウドソリューションの充実が望まれています。
Sky株式会社 ICTソリューション事業部 SI部 課長 夏目 吉久典 氏
Sky株式会社は、埼玉県新座市教育委員会に導入したアクセス認証型構成を用いた教育情報基盤について、AWS を活用し、オンプレミスの基盤を一切排除したフルクラウド構成を実現しました。アクセス制御型のモデルを採用し、 Palo Alto Networks 社の Prisma Access を用いてデバイスやユーザーの認証、利用サービスへのアクセス制御を行っています。また、統合 ID 管理システムと連携してアカウント運用の自動化を図りセキュリティ対策も講じています。
クラウド化のメリットとして、短期間での構築と低コストを実現できたことや、責任共有モデルによる脆弱性対策の迅速化、災害対策の容易化などを挙げました。一方で、データ移行の課題や、アプリケーションへのアカウント連携の標準化の遅れ、IoT デバイスの通信経路の確保など、運用上の課題も残されています。
今後は教育データの活用に向けて、教育ダッシュボードの構築を進める計画です。AWS を採用した理由として、同社の高い専門性と運用体制、手厚いサポートを挙げています。
NEXT GIGA・校務 DX を実現する現実解! 〜netone Managed Distributed SASE〜
GIGA スクールネットワークの更新が迫る中、ネットワンシステムズ株式会社が教育委員会に検討し易い SASE サービスを開発・リリースします。現状の教育委員会のネットワークにおける課題から、ネットワンシステムズ株式会社の新サービスで解決できることを事例を交えて解説します。
ネットワンシステムズ株式会社 セールスエンジニアリング本部 市場戦略部 エキスパート 奈良 和樹 氏
ネットワンシステムズ株式会社 奈良氏より、SASE の概要説明がありました。SASE 自体は製品やテクノロジーの名称ではなく、ネットワーク、セキュリティ、統合運用の3つの要素を根本から変革する考え方のことです。
ネットワークでは、複雑化したネットワーク経路をソフトウェアで一元管理し最適化します。セキュリティでは、従来の境界防御からゼロトラストと呼ばれる認証と認可を分けて通信を制御する方式に移行します。運用では、分散したシステムを統合し、ポリシーの統一と運用負担の軽減を図ります。
SASE の実現には、集中型とクラウドとオンプレミスを組み合わせた分散型の2つの構成があり、お客様の環境に合わせて柔軟に対応できるとのことです。NEXT GIGA のサービスでは、ゼロトラスト通信制御、ファイアウォール、接続集約の3つの機能を提供し、一元管理されているため抜け漏れがないそうです。
ネットワンシステムズ株式会社 は 36 年の実績があり、お客様目線でインテグレーションを行うことで、最適なサービスを提供してくれるとのことで校務 DX を支える重要なサービスとして、今後の動向に注目が集まりそうです。
データ連携による教育ダッシュボード構築
教育委員会を担当するAWSのソリューションアーキテクトから、校務支援システムのデータ等を元に教育ダッシュボード構築を行うステップを具体的にご紹介します。
アマゾンウェブサービスジャパン合同会社 パブリックセクター 技術統括本部 深井 宣之
教育データ活用のロードマップや教育現場の情報システムについて説明がありました。
教育現場には様々なデータが存在しますが、システムごとに分散しているため連携が難しい状況です。そこで、データレイクの考え方に基づき、各システムからデータを一元的に取得し、分析サービスからアクセスできるようにすることを提案しています。
具体的には、学習履歴データの標準規格である xAPI を Amazon S3 に保存し、 Amazon Athena で集計、 Amazon QuickSight で可視化するプロセスを紹介しています。さらに、xAPI 内ユーザー情報と CSV の生徒情報を連携させ、ダッシュボード上で結合された情報を表示する方法が示されました。
Amazon QuickSight は、他の AWS サービスと連携することで、教育データだけでなく、Web上のスプレッドシート や IoT デバイスのデータ、画像からのキーワード抽出なども可能になります。生成 AIの機能を活用することで、自然言語によるダッシュボード作成やインサイトの抽出も期待できます。 教育現場のデータ活用には仮説と検証による検討が重要とされている観点からも様々なデータを組み合わせたダッシュボードのアイデアが提示され、データ活用の可能性が示唆しています。
おわりに
本セミナーの内容が、ゼロトラストとデータ分析基盤導入の一助になれば幸いです。AWS の活用や提案に関する相談、要望がありましたら、担当営業、もしくは公式サイトの お問い合わせ よりお問い合わせください。
このブログは、2024 年 7 月 31 日時点の情報に基づいて ソリューションアーキテクト 深井宣之 が執筆しました。