大阪府が実現したゼロトラスト型校務環境、業務効率化とセキュリティの両立に挑む

　教員の働き方改革が急務とされる中、高いセキュリティレベルを維持した業務の効率化は多くの教育現場が頭を悩ませている課題である。これに対し、大阪府教育庁はクラウドを利用したゼロトラストによる新たな校務環境を構築し、高セキュリティを確保した業務効率化に挑んでいる。

　2025年6月に開催されたセミナーにおいて、大阪府教育庁 教育総務企画課 スマートスクール推進グループの大堀順平氏が登壇し、大阪府が構築したゼロトラストネットワークによる次世代校務環境について講演を行った。その内容をもとに、大阪府が目指す校務のあり方と、業務効率化とセキュリティ対策の両立を実現する取組みを紹介する。

「三層分離」の校務環境が抱えていた課題

　大阪府が新たなICT環境の構築に踏み切った背景には、従来の校務環境が抱える構造的な課題があった。かつての府立学校のICT環境は、2017年の文部科学省ガイドラインに基づき、「校務用ネットワーク」の中において、機微な情報を扱うために外部から閉ざされた領域である「セキュリティモード」とインターネットに接続可能な領域の「インターネットモード」そして、児童生徒が使用する「学習用ネットワーク」のいわゆる「三層分離」で構成されていた。

　しかし、この三層分離の構成が教員の業務に大きな負担を強いており、「校務用システムは職員室からしか接続できず、校務システムとインターネットを併用できないなど、ICT環境の制約が教員の業務を圧迫し、生徒と向き合う時間が少なくなっていた」と大堀氏は話す。校務用ネットワークの中でも、校務システムとインターネット接続はいちいちモードを切り替えて使用する必要があったため、モードの切り替えや、情報移行の処理が非常に煩雑で手間のかかる作業になっていたという。

　教員が使用する端末にも課題があった。有線接続の比較的大型のノートPCが主流で、職員室内の決まった席でしか仕事ができない。ネットワーク接続や情報共有もままならず、便利なツールも機能を十分に生かすことができない。ICT環境が多様化する一方、教員の負担は増大するばかりの状況であった。こうした状況を打破するため、大阪府は新たなICT環境の刷新を決断した。

次期ICT環境の柱は、業務効率化とセキュリティの両立

　業務の効率化を追求すればセキュリティが脆弱になり、セキュリティを強化すれば利便性が損なわれるというジレンマは、多くの教育現場が直面する課題のひとつだろう。「教員の多大な業務を効率化したい。さらに多様な働き方を実現したい。なおかつセキュリティも強固にしたい。目指すものは明確でしたが、実際にそんなことが実現できるのだろうかと不安な気持ちもありました」と、大堀氏は、ICT環境の改革に着手した当初の思いを振り返った。

　しかし、大阪府は課題を正面から捉え、業務効率化とセキュリティ対策の両立を実現することを次期ICT環境構築の柱に据えた。そのために導き出した答えが、ゼロトラストネットワークとフルクラウドによるICT環境の大幅な刷新だった。

ゼロトラストによる三位一体の改革

　従来の境界防御型セキュリティは、ネットワークの「内側＝安全」「外側＝危険」という前提に立っていた。しかし、クラウドサービスの普及や、端末を外部に持ち出すことがあたり前になった現在、この「内側と外側」の境界は意味をなさなくなりつつある。

　そこで大阪府が採用したのが、ゼロトラストによる校務環境の構築だ。これは、「すべてのアクセスを信頼しないこと（ゼロ・トラスト／zero trust）」を前提に、利用者や端末がデータにアクセスする度に、その正当性を厳格に認証・認可するというセキュリティモデルのこと。「データを領域で守るのではなく、データそれぞれに適切なアクセス権を設定することでセキュリティを守るという考え方です」と大堀氏は説明する。これにより、教員は職員室、教室、校外など、場所を問わず、安全に校務システムへアクセスでき、業務を行える環境が実現した。

　新しい校務環境は、単なるセキュリティモデルの変更にとどまらない。システム、教職員用端末、技術的支援の三位一体の改革が実施された。

1．システムのクラウド化：校務用システムをクラウド化し、モード切替不要でインターネット経由で利用可能に。

2．端末の刷新：教職員用端末を、軽量で無線接続が可能なWindowsノートPCに変更し、機動性を向上。

3．技術支援体制の強化：24時間体制でインシデントを監視するSOC（セキュリティオペレーションセンター）の設置と、各学校からの問合せ対応や、ICTツールの活用支援を行うサポートセンターの機能を強化。

Microsoft 365 A5による高度なセキュリティ対策

　大阪府のゼロトラスト校務環境の中核を担うのが、Microsoft 365 A5ライセンスに含まれる高度なセキュリティソリューションである。これにより、利便性を損なうことなく、多層的な防御が実現されている。

A5ソリューションの運用事例1：リスクベース認証と不正アクセスの防止

　ゼロトラスト環境では、すべてのアクセスが検証されることが前提となる。大阪府においても、リスクベース認証や条件付きアクセスを運用している事例として、大堀氏は、実際に大阪府のシステムで検知された不正アクセスのログを示した。

　「実際にサインインログを見ると、海外のIPアドレスからのサインインがあったことがわかります。大阪府の校務PCはすべてWindowsですが、macOSであったり、場所が南アフリカだったりと、明らかに不審なアクセスがありますが、これらは自動的にブロックされています」（大堀氏）。

　これは、Microsoft Entra IDがもつリスクベース認証機能によるものだ。ユーザーのサインイン時の場所、デバイス、OSなどの情報からリスクを判定し、「あやしいサインイン」を自動的に検出してブロックする。さらに、多要素認証を要求したり、パスワード変更を促したりといった対処も自動で行われる。これにより、教員が気付かないうちに発生するセキュリティインシデントを未然に防ぐことができる。

A5ソリューションの運用事例2：「秘密度ラベル」によるファイルの暗号化と情報管理

　境界防御がなくなった環境では、データそのものを守る仕組みが不可欠となる。そこで活用されているのが、ファイルの暗号化と「秘密度ラベル」の機能だ。

　「境界型防御がなくなった今、『セキュリティをどう守るのか』という問いに対する大阪府の答えが“2種類の秘密度ラベル”で管理することでした。ファイルごとに全ユーザーが閲覧可能な『公開情報』と、教職員のみが閲覧可能な『教職員のみ』という2種類のラベリングで管理しています」と大堀氏は解説する。

　教員は、作成したファイルの内容に応じて、この2つのラベルのどちらかを付与する。たとえば、個人情報などの機微な情報を含むファイルに「教職員のみ」のラベルを付けると、そのファイルは自動的に暗号化され、権限をもつ教職員しか閲覧することができない。ネットワーク外部には送信できず、仮に外部のメールアドレスに誤って送付しても、受信者はファイルを開くことができない。この仕組みにより、重要な情報が意図せず外部に流出するリスクを大幅に低減している。

A5ソリューションの運用事例3：遠隔操作による端末の紛失対策

　教員が端末を校外に持ち出す機会が増えれば、紛失のリスクも高まる。これに対しては、Microsoft Intuneによるリモートワイプ機能が有効だ。「万が一、端末を紛失した場合でも、サポートセンターに連絡すれば、Intuneにより遠隔で端末内のデータを完全に削除できます。第三者の手に渡っても、ネットワークに接続されたタイミングでデータが消去されるので、情報漏洩を防ぐことができます」と大堀氏は話す。

A5ソリューションの運用事例4：個人所有モバイル端末の安全な活用

　さらに大阪府では、教員が個人で所有するスマートフォンやタブレットからでも、安全に校務用システムへアクセスする仕組みを構築した。これもIntuneを活用したもので、利用申請があった個人の端末をIntuneに登録することで、業務領域と個人領域を分離。多要素認証でのログインにより利用できるようになるが、校務用システムのデータは個人のデバイスには保存できず、コピー＆ペーストも制限される。

　従来は不可能と思われていた個人端末による教務用システムへのアクセスも、端末による制御、認証による制御、領域による制御と3段階のセキュリティを確保することで、利便性を高めつつ安全な利用ができる環境を構築している点は特筆すべきポイントだ。

期待される次世代校務のあり方

　ゼロトラスト型の校務ネットワークを構築したことで、今後の教員の働き方に大きな変化が生まれることに、大堀氏は期待を寄せる。「教員は決まった場所でじっと業務をすることは少なく、教室、職員室、準備室、クラブ活動、出張など、常に移動しながら、子供たちへの対応と校務を行っています。今回、端末1台で必要な情報に安全にアクセスできる、教員の動きに沿ったネットワーク環境を構築できたことは、働き方を効率化するうえで非常に大きな前進になったのではないでしょうか」（大堀氏）。

　たとえば、教室で出欠状況を確認しながらリアルタイムに校務処理システムに入力できる、場所を限定せずに同じ資料を見ながら成績会議などができる、校外学習や進路相談などの場面で、紙ベースではなく端末で児童生徒の個別情報を安全に確認・記録できる。大阪府は、校務の「できたらいいな」をひとつずつ確実に実現できる体制が整ってきた。これは、場所を問わないセキュアなネットワーク環境と、それを生かせる端末があってこそ実現できた次世代の校務スタイルといえるだろう。

導入で得られた教訓をほかの自治体へ

　一方で、導入・運用を進める中で得られた教訓もあるという。まずは予算の確保だ。ゼロトラスト型ネットワークの導入には、端末やソフトウェアライセンス、運用支援体制の整備など多くのコストが伴う。「最初から十分な予算枠を確保しておくことが、構築の質を左右すると思います」と大堀氏は強調する。

　委託業者の選定においては「実際に構築を担当する人材の実績をきちんと確認すること」をあげた。提案時には華々しい導入実績を掲げていても、それがまったく別の部門の実績だったというケースもある。教育現場特有のニーズを理解した技術者が実務を担当するかどうかが成否を分ける鍵となるため、「必要であれば実績先の自治体に問合せをして評判を聞くのも良いのではないでしょうか」と大堀氏はアドバイスした。

　さらに、ゼロトラストのような新技術を採用する際は、入札やプロポーザル前の詳細な見積り取得や情報提供が何よりも重要だと大堀氏は話す。こうした知見は、今後ゼロトラスト環境導入を検討するほかの自治体にとって、有益な情報となるはずだ。

業務効率化を「支援する」セキュリティへ

　大阪府教育庁が実現したゼロトラスト校務環境は、単なる技術的な刷新にとどまらない。それは、教員の働き方を本質的に変え、より質の高い教育活動に時間をあてられるようにするという明確なビジョンに基づいている。

　大堀氏は構築を終えて今改めて思うこととして、「ゼロトラストは、従来の境界防御型セキュリティのような守り方とは、考え方が違います。従来のセキュリティは、効率的な業務に対して一定の制約を伴うものでした。しかしゼロトラストは、効率的な業務を行ううえでどのようにして守るかという考えが基本になります。つまり、業務の効率化を支援するためにどのようなセキュリティが必要なのかという視点がポイントになると思います」と語った。

　セキュリティは、もはや業務の「足かせ」ではなく、教員の働き方を「支える存在」へと変わりつつある。大阪府の取組みは、全国の教育委員会が抱える業務効率化とセキュリティ対策という2大テーマを両立させるための、“実践的なモデル”として参考になるだろう。