大阪市は2022年に、分離型教育情報ネットワークを本格的に運用開始した。教職員は1台の端末で、学習系には通常どおりPCを使用し、校務系には仮想デスクトップを使い分ける形をとってきた。しかし、セキュリティの確保と使いやすさの両立には課題があった。これらを同時に解決する手段として大阪市は「Microsoft 365 A5」の導入に踏み切った。
大阪市こども青少年局・福祉局兼任の河野善彦氏が2025年4月24日に開催したセミナー「教育現場になぜ Microsoft 365 A5 が必要なのか ~大阪市教育委員会の取組み~」から、大阪市ではどのように課題を解決していったのか、具体的な方策を探る。
分離型教育情報ネットワーク運用で見えてきた課題
大阪府の府庁所在地である大阪市は、人口280万人超、156万世帯が暮らしている。2024年度時点で市内の教員数は約1.5万人、児童生徒数は16.3万人、学校数は小・中・義務学校を合わせて412校、端末数は教職員用が約1.7万台、児童生徒用が約19万台だ。そんな大阪市は、全国的にも早い段階で校務支援システムを導入している。
また、大阪市ではネットワークのセキュリティ対策である「三層分離」について、総務省が推奨する「β´モデル」をいち早く取り入れている。
市の教育委員会では、2023年からは境界内のセキュリティ侵害も想定したうえで要求ごとに適切な制御を行い不確実性を抑えようとする、「ゼロトラストネットワーク」の思想を取り入れた次期教育情報ネットワークの導入検討を開始。2025年度から本格的な構築に着手する。「これは、Microsoft 365 A5(以下、A5)を選んだ理由のひとつだ」と河野氏は言う。
ここで大阪市の教育情報ネットワークの推移を振り返ってみる。2021年ごろまでは教職員は校務系と学習系で2台のPCを使い分けていたが、2022年に分離型教育情報ネットワークの本格運用がスタート。それに伴い、教職員は1人1台のPCに切り替え、校務系には仮想デスクトップを使用する形をとってきた。
ただ、このやり方が普及するとともに、学校現場では以下のセキュリティと利便性の課題が発生したという。
ユーザーIDの統一ができておらず、学習系と校務系で別々のIDを利用する必要がある
データ持ち出しに校長など上長の承認が必要となり、手間がかかる。また、ファイルの無害化ソリューションにより、マクロが無効化されるなど原本性の確保が難しい
内側と外側を分ける「境界型ネットワーク」であるため限定的なセキュリティとなり、ユーザーが独自に導入したIT機器やクラウドサービスなどの「シャドーIT」に伴う漏洩リスクが残る
これらの課題を考えたとき、「全体的なセキュリティのプランニングが必要だと感じた」と河野氏。課題解決案としてあげられたのがA5の導入だったという。
A5によって実現できるセキュリティ強化および利便性向上の対策としては、「ユーザーIDの一本化と、境界型ではないフラットなネットワーク構築」「リスクベース認証」「情報漏洩対策のDLP」「クラウドのセキュリティ環境を常に監視するCASB」「ネットワーク全体の危険な兆候を検知して対策するXDR」などが示された。
ユーザーIDを一本化してフラットなネットワークを構築
課題の詳細をみてみよう。
大阪市の体制として、ネットワーク上のリソースを一元管理するローカルADは学習系と校務系それぞれに存在し、IDもそれぞれに付されているという「二重ライセンス」状態だった。教職員1人につき2つのIDを、Microsoft Entra ID(マイクロソフト社による、外部リソースへのアクセスに使用できるクラウドベースの ID およびアクセス管理サービス)に同期して運用していた。
大阪市の場合、Entra IDはおもにクラウドサービスへのシングルサインオン(複数のアプリなどのユーザー認証を一度のログインでアクセスできる仕組み)に用いられる。そのため、学習系ではSaaS(Software as a Service:インターネット経由でソフトウェアを利用できるサービスのこと)や、GoogleのオンラインアプリのGoogle Workspace使用時に、Entra IDでの認証が必要となる。
対して、校務系では教職員が利用する仮想デスクトップの認証にEntra IDが活用されていた。しかし、校務系の仮想デスクトップに入る際は、一度学習系の端末にログインしてID・パスワードを入力する必要があった。その後、顔認証→Entra ID認証→校務系のID・パスワード入力と、計4回の認証が必要とされる状態だったのだ。非常に手間がかかり、利便性やコスト面、管理の複雑性などが課題になっていた。
こうした課題を解決するため、二重ライセンスをやめ、学習系IDへの一本化を試みることとなった。校務系の仮想デスクトップ環境を廃止し、学習系のユーザーIDのみで校務系システムにもログインできないかを検討。その結果、複数サービスへのログインを共通化してスムーズに利用できるセキュアなシングルサインオンの仕組みであるShibboleth(シボレス)認証を用いてシングルサインオンをする際に、学習系ユーザーIDから校務系のユーザーIDへ自動変換可能なことが確認できたという。
ただし、そこで重要なのがセキュリティ対策、中でもリスクベース認証だった。リスクベース認証とはクラウド認証に用いるEntra IDに備わった機能で、海外からのアクセスか否かや、教育委員会が配布したパソコンやIDかどうかを確認して認証を行うもの。この認証はA5でしか実現できないため、これもA5を選んだ重要な理由のひとつだったという。
データ管理とセキュリティ強化に向けたDLPとCASBの導入を検討
「データ持ち出しの際の承認の手間」「ファイルの無害化ソリューションによる原本性の確保」といった課題への対応については、情報漏洩対策として「DLP」(Data Loss Prevention)の導入を検討。DLPは機密情報や重要データを特定し、常に監視・保護するセキュリティシステムであり、ユーザーではなくデータを対象にしている。河野氏は、「従来の学習系=物理PC、校務系=仮想PCの分離型ネットワークでは、セキュリティ上の境界を越えるファイルのやり取りが手間になる」と指摘。その解決策として、ネットワークをフラットなインターネット環境にすることで境界をなくすことをあげ、これにより一定の解決が図れるとした。
しかし、ファイルの授受がシームレスになる一方で、情報漏洩のセキュリティリスクがつきまとう。このリスクを防ぐのがDLPだと紹介したうえで、マイクロソフトが提供しているデータ管理のための統合ソリューション「Microsoft Purview」がドキュメントに対する秘密度ラベル機能を有しており、DLPに相当すると説明した。
秘密度ラベルは、ユーザーが設定したラベルをファイルに付与し、情報の外部流出時に外部者がファイルを開けないようにするものだ。A5ではラベルの自動付与が可能で、「手間と利便性を改善しつつ、セキュリティリスクを防ぐにはDLPの導入は必要不可欠」と河野氏は評価した。
河野氏はさらに、セキュリティ対策としてユーザーのクラウドサービス利用を監視するCASB(Cloud Access Security Broker:企業がクラウドサービスを安全に利用するためのセキュリティソリューションのこと)の必要性を説明した。教育環境ではクラウドサービスの利用増加に伴い、SaaS活用に伴う漏洩リスクを防ぐためにもCASBが必要だと指摘する。
セキュリティ範囲については、従来の境界型ネットワークでは学習系・校務系のネットワーク内のみを保護していたが、CASBではSaaSなどのクラウド上のサービスも含めてセキュリティ範囲とし、常にSaaS環境のセキュリティ状態をチェックするという。ユーザーIDとも連携し、外部サービスのSaaS製品に対して許可・不許可の運用ができるようになっている。
マイクロソフトではこれを「Microsoft Defender for Cloud Apps」(Defender)として提供している。許可したクラウドに対しても常時セキュリティ状況を確認し、危険があれば利用を不許可とする機能があるため、「常にセキュリティ環境をチェックできるのがA5の機能。クラウドの活用が拡大するとともに、CASBは必ず必要になるので、検討してほしい」と河野氏は呼びかけた。
ネットワーク全体の危険兆候を検知するXDRで安全担保
そして、河野氏がセミナーの最後に付け加えたセキュリティ対策が、Microsoftで実現できるXDRである。
XDRは組織内に入り込んだ脅威を自動検出し、分析のうえ対処するプラットフォームで、Microsoftの場合、Defenderに情報を集めてスコア化し、個所ごとにセキュリティの危険度を評価する。機器や端末といったエンドポイントだけでなく、通信・ユーザーID・SaaSも含めた広域な範囲をすべて管理できるため、「ネットワーク全体に対する危険な兆候の検知と対策が可能になる」という。河野氏は、これを入れることで一定のセキュリティが担保できると述べた。
ひとつひとつのセキュリティ対策を紹介したうえで、河野氏はA5について、「総じて学校環境におけるセキュリティについて非常に優れた製品なので、大阪市として採用した」と高く評価した。そのうえで、聴衆の学校関係者に向けて、「自治体ごとに予算などさまざま難しい部分があると思うが、製品をよく理解しながら、根気よく調整していけばいろいろな商品を入れて学校の安心・安全が保てるので、ぜひ検討してほしい」と締めくくった。
デジタル庁は2024年5月の会見において、自治体ネットワークのセキュリティ対策として、これまでの「三層の対策(三層分離)」を段階的に廃止し、中長期的に「ゼロトラストアーキテクチャ」へ移行する考えを示し、「ゼロトラスト大号令」と話題をよんだ。これは、三層分離によってセキュリティ対策が強化された一方で、現場職員における利便性低下や内部からの脅威対応などが問題になったことを踏まえ、政府から新たなネットワークモデルへの移行が提唱されたものだが、この必要性について自ら考え、内容を検討し、いち早く動いたのが今回の大阪市の取組みだろう。
そして、その最適解のひとつとしてあげたのがMicrosoft 365 A5である。人口第2位の政令都市であり、10数万人の子供を抱える学校現場の安全を守る仕組みとして、大阪市が出した答えがこれなのだという事実を参考にしたい。
大阪市事例 セミナー動画はこちら
