ゼロトラスト環境で目指す、東京都中央区の教育の「これから」

　現在、多くの自治体ではGIGA第1期の課題を踏まえて、児童生徒用端末や教職員用端末の更新といったGIGA第2期が進行中だ。これまで学習系・校務外部系・校務機微情報系の3層に分離していたネットワークを、フルクラウド前提のゼロトラスト環境に統合する動きも加速している。

　こうした中、東京都中央区では2025年9月に、いち早くゼロトラスト環境の稼働を開始。中央区教育委員会事務局 指導室 教育DX担当係長 中島淳氏と共同でシステム環境を整備したベンダーのSky株式会社の担当者に、ゼロトラスト環境構築の背景や経緯、今後の展望などを聞いた。

児童生徒数が増加する中央区の課題

--中央区の現状とICT環境における課題をお聞かせください。

中島氏：中央区の人口は2025年12月現在約19万人で、児童生徒数は約1万1,000人。少子化と言われる中、子供の数は毎年増加傾向にあります。2024年4月には東京2020オリンピック・パラリンピック競技大会の選手村跡地に晴海フラッグが誕生し、小中学校が新設され、区内には現在17校の小学校と5校の中学校があります。さらにタワーマンションが増え、児童数700人を超える小学校は現在5校にのぼります。

　中央区は2020年11月に学習用タブレットを3人につき1台整備しました。その後、GIGAスクール構想の方針を受け、2021年4月には1人1台に拡充し、全台にSIMカードを入れて持ち帰りを可能にしています。児童生徒の増加を背景に、以降、毎年400～500台の学習用タブレットを新規追加している状況です。

　年度が進むにつれ、運用上の課題が顕在化してきました。まず、アカウント管理が課題のひとつでした。ログイン時や学習ソフトへのアクセス時など、児童生徒1人につき必要なアカウントが複数あるため、新年度のクラス編成後にはアカウント作成が間に合わず、アプリケーションを使った協働学習が実施できない状況でした。

　運用面では、児童生徒が学習用タブレットを持ち帰った際、タワーマンション上層階などでLTEの電波が入らないケースや、校内のWi-Fiが切断されることがしばしばあり、調査の結果、航空レーダーや気象レーダーを検知するとWi-Fiが1分間停波することが判明し、これがGIGA第2期に向けた課題のひとつとなりました。さらに、セキュリティ上の理由から、家庭でのWi-Fi接続を不可としLTEのみに限定していたことも、通信の不安定さに影響を与えていました。また、教室で一斉にネットワークに接続するとボトルネックが生じるという問題もありました。

　一方、校務では、三層分離型ネットワーク（学習系、校務外部系、機微情報系）により、校務用PCと学習用タブレットを使い分ける必要があり、校務用PCの利用は職員室内に限定されていました。校務用PCと学習用タブレットのアカウントも異なり、利用者には判りにくく、部署や事業者も複数にわたり、関係者も多く管理が煩雑でした。また、系統間のファイルの受け渡しには、管理職の承認を伴うファイル交換作業が必要で、校務のスピード感が失われていました。ファイルサーバーも各系統にあり、必要な情報やファイルを見つけにくい状況が生まれていたのです。

課題解決に向かったGIGA第2期

--GIGA第2期に入り端末更新とゼロトラスト環境が構築されましたが、どのような変化がありましたか。

中島氏：GIGA第2期では、学習用タブレットを更新するとともに、すべてのアカウントのIDとパスワードを1つに統合しました。アカウント管理システムとして、SaaS製品の「Extic」とAWSクラウド基盤に「LDAP Manager」を構築し、今回導入したクラウド型校務支援システム「C4th」の名簿と自動連携させています。これにより、教職員が転入生の情報を校務支援システムに入力すれば、3営業日後には学校側のフォルダにアカウント通知書が格納されるようになっています。

　アカウント統合の最大の利点は、児童生徒の負担軽減と、ログインできないといったトラブル減少による教職員の負担軽減です。進級処理や年度更新のオペレーションもスムーズになり、新クラスでの協働学習も速やかに開始できるようになりました。こうしたアカウント管理の改善は、ICTの利活用率を高めるための重要な要素と考えています。

　また、ゼロトラストネットワークの構築によって、アカウント管理の細分化とアクセス制御の実現により強固なセキュリティが確保されたため、従来LTE回線のみに制限していた家庭でのインターネット接続を、個人宅のWi-Fiも利用できるよう緩和しました。

　さらに、校内ネットワークのアクセスポイントを電波干渉の少ない6GHz帯に切り替え、教職員用PCと学習用タブレットも対応機種にして、電波の問題も解決しました。

　校務環境もゼロトラスト・フルクラウド化し、教職員用PCにSIMカードを搭載したことで、自宅での業務も可能になりました。この変化は「働き方改革と逆行する」という懸念もありますが、自宅で作業ができることで、定時で退勤して子供のお迎えの時間を確保するなど、ワークライフバランスを保てる教員もいます。今後は、給特法の改正に基づき、教員の勤務時間削減に向けた具体的な目標を設定し、PDCAサイクルを回していくことになります。個々の教員のやりがいも考慮しながら、働き方改革を推進していく方針です。

数多くの役職とアカウント権限の整備がゼロトラストの肝

--ゼロトラスト環境の構築で苦労されたことを教えてください。

中島氏：中央区のゼロトラスト環境では、セキュリティとネットワークをクラウドで統合する仕組みであるSASE（Secure Access Service Edge）を採用しています。具体的には、Prisma Access（プリズマアクセス）を導入し、基本的にすべての通信を管理・監視・制御できる体制を構築しています。稼働当初は、学校ごとに導入されているテストの採点ソフトなどでPDFがアップロードできないといった不具合も見られましたが、稼働から2か月が経過し、実用レベルに達しているといえます。

　ゼロトラスト環境の実現により、教職員はアカウントが1つに統合され、シングルサインオン（SSO）が可能となり、満足度が高まっています。しかし、アカウント統合とアクセス権の制御の実現の背景には、大きな苦労がありました。小中学校には、校長から時間講師や補助員など多くの役職があり、それぞれに必要なアクセス権や閲覧できるフォルダが異なります。加えて、複数の役職や複数校を兼務する教員もおり、アクセス権の制御はきわめて複雑なため、Skyさんと協力して膨大なマトリックスを作成し、整理を行いました。

Sky担当者：最終的には役職が100を超えており、アクセス権の設定対象も30以上に及んでいます。このマトリックスの作成だけでも数か月の期間を要しました。

　教職員のアカウントについても、児童生徒アカウントと同様に校務支援システムと連携しており、すぐに校務が開始できるよう、申請を受けた翌営業日の午前中には、アカウント通知書を発行しています。

　さらに、ID統合連携やSSOにより新規サービスの検討や導入に関しても柔軟性が大きく向上し、教育現場の新しい取組みやニーズに応じた改善が容易になりました。

中島氏：このような取組みの結果、教員は1台のPCで授業も校務も完結できるようになり、学習系と校務系でブラウザを使い分けながらSSOで利用しています。また、整備対象は区立小中学校に加えて、13の区立幼稚園や静岡県にある中央区立宇佐美学園（健康学園）も含まれます。ベンダーの協力のもと、計36拠点のネットワーク構築が実現しています。　

　小中学校とは条件や属性が異なるものの、教育委員会や教育に関わる全ての人を対象に整備しました。

情報をサイトに集約してICTの理解とトラブル解消を進める

--運用面のポイントをお聞かせください。

中島氏：ゼロトラスト環境の運用を支える重要な役割を担っているのがサポート体制です。中央区はZendeskを活用し、「中央区教育ICTヘルプデスク」を立ち上げました。ここにはAIを活用したチャットボットが導入されており、新しい情報（ナレッジ）を自動的に学習し、ユーザーの具体的な質問はもちろん、抽象的な問合せにも回答します。これにより、従来は3か所に分かれていたヘルプデスク窓口が一本化されました。ヘルプデスクサイトでは2か月間で約250件の記事が公開され、AI回答に対する満足度を示す「はい」の回答は月あたり約100件に達しています。

中島氏：このヘルプデスクは利用者の利便性を高める機能も備えています。教職員は時間のあるときに質問を送ることができ、問合せ履歴から解決状況を確認可能です。また、質問カテゴリーやトラブル内容などを具体的に入力できる仕組みで、入力時にはAIが類似記事を表示し、ユーザー自身がトラブル内容を絞り込めるようになっています。

Sky担当者：検索すると該当するナレッジ候補が複数表示されますが、閲覧数や「いいね」の数などの評価を分析し、より精度の高いものが上位に表示されるようになっています。

　なお、中央区様からは記事の作成・更新業務を一任されていますので、AIが回答できなかった質問や問合せ内容を分析し、新しい記事作成の参考情報として活用しています。

中島氏：さらに、教職員向けの情報提供を充実させるため、SharePointを活用した「中央区教育ICTサポートサイト」が用意されました。先に述べたヘルプデスクでは、GIGA第2期における変更点などの情報を掲載していますが、ヘルプデスクだけでは情報が不足する場合に備え、SharePointのサポートサイトには動画やマニュアルを格納しています。異動してきた教職員は年度当初に、研修の時間が取れないことが多いため、これらのサイトでICTに関するおおよその情報を得て、都合の良い時間に自習できる環境を整備しています。

Sky担当者：たとえば、学習用タブレットの修理申請やWEBフィルタリングの解除申請については、サポートサイト上にWebフォームを設置し、定型業務の完全なペーパーレス化を図っています。これにより、教育委員会や教職員への負担を削減し、DX化を実現しています。

ICT支援員の存在が重要に

--その他DX関連の取組みについてお聞かせください。

中島氏：この夏、中央区は学校のプロジェクターを、すべてキャスター付きのディスプレイ型電子黒板「ミライタッチ」に入れ替えました。これにより、電子黒板を容易に持ち運べるようになりました。また、電子黒板の導入によって余ったテレビは、職員室で予定表などを表示させるデジタルサイネージとして使用しています。

　教職員用PCは、画面を360度回転させてタブレットのように使えるモバイルノートに刷新しました。タッチパネル液晶と、LTEを内蔵し、月間20GBのデータ通信が可能なため、場所を選ばずに校務が行えます。たとえば、インフルエンザなどで学年閉鎖が起きても、教員はこの1台で「校務系」「学習系」どちらの業務も自宅から仕事ができます。また、職員室にはデュアルモニター環境を整備し、作業効率の向上にもつなげています。

膨大なナレッジを背景にAI活用で校務と学びを進化

--今後の展望をお聞かせください。

中島氏：中央区では現時点において、複数の生成AIの利用が可能となっています。校務では文書等の作成支援はもちろん、文科省の資料を生成AIで要約する等の活用が進んでいます。今後は、TPOに合わせたAIを作成する段階へと進化していくと考えています。区内の学校では国語の授業で登場人物のAIを作り、グループディスカッションに参加させるといった事例もあがっています。

　また、将来的には利用を通じて膨大な情報が蓄積されるため、児童生徒の成績などをAIに読み込ませて分析することも視野に入っています。

Sky担当者：教職員向けの独自のコミュニティサイトの構築を現在計画中です。教職員同士の横のつながりを支援し、たとえば「算数」と検索すれば関連する授業事例が出てくるような、指導案や授業案を共有できる機能を予定しています。

　教員の好事例がサービス毎のサイトに散在している現状に対し、それらを1か所に集約して、区内にいる教職員が互いに支援し合える環境を提供したいと考えています。

中島氏：現在、教育の質の向上を目指し、児童生徒用ダッシュボードを構築中です。これは個人情報を除いたうえで学習データを収集し、可視化することを目的としています。学習データの活用については、AIによる分析を取り入れることで、児童生徒ひとりひとりに応じた「個別最適な学び」を実現し、指導の充実を図る方向です。

　また、教職員用ダッシュボードも予定しています。教職員用PCの稼働時間やログイン時間から、管理職や教育委員会が教員の健康状態などを把握し、将来的には勤怠データと連携させる考えです。教育委員会として、教員の勤務環境の改善および業務効率化に向けた働き方改革を推進し、持続的な改善を図ります。

　膨大かつ複雑な役職の把握とアクセス権限を整理しなければ、本来の意味でのゼロトラスト環境は実現できない。この中央区教育委員会の考え方や進め方は、これからゼロトラスト環境の構築を進めていく多くの自治体の参考事例となるだろう。