教育に使用できるのは、1 年に 180 日のみです。教師は、子供の学習時間の 1 日はもちろん、1 時間も無駄にするわけにはいきません。時間を 100% 使用するためのサポートが必要です。妥協の余地はありません。
Alex Smolen 氏 リードセキュリティエンジニア

急速に成長する教育技術のスタートアップ企業である Clever は、ボタンをクリックするだけで学校から生徒に関する最新情報をウェブラーニングアプリケーションおよびモバイルラーニングアプリケーションに送信できるソフトウェアサービスを提供しています。サンフランシスコを拠点とするこの会社は、米国の K-12 公立学区の上位 100 位の 90% にサービスを提供しています。65,000 を超える学校が Clever のソフトウェアを使用して名簿データを管理し、ログインを簡素化し、生徒の名前、連絡先、その他の詳細情報などの機密情報を管理しています。

Clever は、2012 年に起業してから著しく成長してきました。現在、米国の 850,000 を超える教師と 4,000,000 人もの生徒が Clever を使用して、教室で教育アプリケーションにログインしています。「当社はきわめて速いスピードで成長してきました。新学期の時期には、Clever は 1 週間に 1,000 校以上の学校を追加するため、非常に多くのユーザーをサポートするサービスを迅速にスケールできるテクノロジープラットフォームが毎年必要です」と、Clever のリードセキュリティエンジニアの Alex Smolen 氏は述べます。

Clever の中核となるビジネスは、生徒のデータを保護することです。例えば、Clever が処理する学校の名簿データはすべて個人識別情報 (PII) であり、保護される必要があります。「当社は、生徒の名前や連絡先情報などの非常に機密性の高い個人情報を扱っています。当社のサービスを使用する学校との契約には、こうしたデータの保護が含まれています」と、Smolen 氏は述べます。

この契約を履行するために、Clever では、学校が生徒に関するデータのプライバシーを保護するための連邦法である、家庭教育の権利とプライバシーに関する法 (FERPA) を準拠し続けられるようサポートする必要がありました。「規制環境と、生徒のデータプライバシーに関する全体的な懸念事項に対応するため、当社はシステムのセキュリティを優先することにしました。当社は、データ保護のために FERPA に準拠する義務がありますが、学校はこの分野のリーダーとして当社を信頼しているため、さらに高度な要件を満たしています」と、Smolen 氏は述べます。 

スケーラビリティとセキュリティのニーズを満たすため、Clever はアマゾン ウェブ サービス (AWS) クラウドでサービスを開始することにしました。「一般的に、クラウドによって当社の成長と俊敏性のニーズがサポートされる必要がありますが、特に AWS によって、教育と生徒のデータに関するニーズに特有の柔軟性が得られます。これが AWS を選択し、使用し続けている理由です」と、Smolen 氏は述べます。

Clever では、数百もの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでサービスを実行し、Amazon Relational Database Service (Amazon RDS) をプライマリデータベースとして使用しています。Clever では、Amazon EC2 インスタンス向けの永続的なブロックレベルのストレージとして Amazon Elastic Block Store (Amazon EBS) が使用されています。

強力なデータセキュリティを確保してコンプライアンス要件を満たすために、Clever は AWS のセキュリティサービスを広範に使用しています。Clever では AWS Identity and Access Management (IAM) を使用して、アイデンティティのアクセスと AWS のサービスへのアクセスを制御しています。また、AWS Certificate Manager を使用して、Sockets Layer/Transport Layer Security (SSL/TLS) 証明書をプロビジョニング、管理、デプロイして、ネットワークコミュニケーションを保護しています。

さらに、Amazon EBS 暗号化を利用して EBS ボリュームを暗号化しているため、独自の暗号化ソリューションを構築して維持する必要はありません。Clever では、AWS CloudTrailAmazon CloudWatch を使用して、セキュリティのインサイトと自動セキュリティモニタリングを実現しています。また、データのバックアップと消去に AWS を使用することにより、コンプライアンスの問題に対処しています。

AWS を使用することで、Clever は速いペースの成長に合わせてスケールできるため、AWS の利用開始後 3 年間で米国内のすべての K-12 の学校のうちのほぼ半数の学校にサービスを実装しました。また、季節ごとの使用量に自動的に適応するように、プラットフォームを簡単にスケールできます。「秋の新学期に生徒が戻ってくると、サービスのデータ転送に大量のスパイクが発生します。これは、1 年のうちでも特に重大な時期で、コストが高くなります。教育に使用できるのは、1 年に 180 日のみです。教師は、子供の学習時間の 1 日はもちろん、1 時間も無駄にするわけにはいきません。時間を 100% 使用するためのサポートが必要です。妥協の余地はありません」と、Smolen 氏は述べます。

Clever は、AWS の広範なセキュリティ機能を使用することにより、強力なセキュリティとコンプライアンスのニーズを満たしています。AWS IAM、AWS Certificate Manager、Amazon EBS 暗号化、AWS CloudTrail、CloudWatch を組み合わせて使用することで、Clever はお客様との契約を果たし、この会社の中核となる目標であるデータ保護を推進しています。

また、Clever は AWS を使用することで、スケーラビリティ、セキュリティ、コンプライアンスのニーズを満たしているため、IT 環境を構築して維持する必要はありませんでした。「独自のデータセンターを設定して実行することは、非常に難しく、コストがかかることでした。AWS を使用することで、必要なすべての管理のために独自の環境を構築することなく、最新の技術プラットフォームを所有できています。スケーラビリティ、俊敏性、セキュリティのためにプラットフォームを構築して管理し続ける代わりに、全国の学校をサポートするために使用するアプリケーションの新機能の開発に時間をかけて集中できます。生徒のデータプライバシーとセキュリティのレベルを引き上げ続けることが当社の目標です。これは、AWS クラウドのセキュリティ機能を強固な基盤とすることで実現できます」と、Smolen 氏は述べます。

AWS が教育ソリューションの管理にどのように役立つかについては、AWS の政府および教育に関する詳細ページをご覧ください。