現在、文部科学省が示す次世代校務DXを背景に、学校ではクラウドを前提としたゼロトラストセキュリティの導入検討や整備が進みつつある。一方で、教職員への周知や運用ルールの整備、費用負担などの課題も少なくない。EDIX東京2026のマイクロソフトブースにて開催された、長崎市教育委員会 長崎市教育研究所 情報教育推進係長の相浦太氏と、指導主事の野口幸一氏によるセミナー「Microsoft 365 A5 でゼロトラストセキュリティに挑戦して学校をE世界にした件」をレポートする。
教員用PCを1人2台から1台へ集約するメリット
相浦氏は冒頭で、長崎市の次世代校務DXがどのような経緯で推進されてきたのかを説明した。2023年(令和5年)3月、文部科学省は「GIGAスクール構想の下での校務DXについて」の中でゼロトラストセキュリティの要件を示し、長崎市はその要件にあう形を目指して情報収集を始めたという。その後、2024年度の予算要求を経て、2025年度に次世代校務DXにおけるゼロトラスト環境を構築、現在、運用が始まっている。
「皆さんも同様だと思いますが、自治体でもっとも大変なのは、いかに予算を確保するかです」と相浦氏は会場に呼びかけた。長崎市では従来、校務系と学習系2つのネットワークで、それぞれにサーバーを立てて運用していたが、次世代校務DXの要件を満たす「Microsoft 365 A5」の導入によりフルクラウドの環境へと刷新した。
この環境の構築・運用に要する5年間の経費について、イニシャルコストとランニングコストをあわせて比較・検証。構築の初期費用のうち3分の1には国の補助金が充当されるほか、教員用PCにかかる費用も加味したうえで予算を試算している。
「校務系と学習系にネットワークがわかれていたため、従来、教員は1人2台の端末を使用していました。ゼロトラスト環境では、1台で校務系・学習系の両方へのアクセスが可能になり、1台に集約できます。その結果、PCにかかる経費は半減します」と相浦氏はコストメリットの大きさを伝えた。
試算の結果、従来は5年間でおよそ14億円を要していたところ、ゼロトラスト環境への移行によりおよそ5億円への削減が見込まれるという。この試算を市の財政担当部局に提示したところ、予算は問題なく認められた。
クラウド活用で安心感とロケーションフリーを実現
長崎市では、文部科学省が提示するゼロトラストセキュリティに関する要素技術をすべて導入することを目指し、2023年度から情報収集を行ってきたという。その中でMicrosoft 365 A5であれば、ほぼすべてのセキュリティ要件を満たせると提案を受けた。「他のベンダーからも提案されていましたが、必ず要件のどこかが不足し、特にデータの暗号化を満たしているサービスはなかなか見当たりませんでした」(相浦氏)。
Windows PC導入により、端末の起動・サインインには顔認証機能「Windows Hello」を利用。PC管理は「Intune」、データ暗号化は「Purview」、アクセス制御は「条件付きアクセス」、SSO(Single Sign On)は「Entra」を基軸に校務支援や勤怠管理システムと連携し、アンチウィルス・EDR(Endpoint Detection and Response)には「Microsoft Defender for Endpoint」を導入した。
またセキュリティ強化のために、フィルタリングソフトとSOC(Security Operations Center)を別契約で採用。SOCはMicrosoft 365 A5から出力されるエラーログやセキュリティログを検証するもので、99%は誤検知だが、残る1%の中に情報漏えいやインシデントが含まれる可能性があるため、人の目で判断して対応ができる。「これが長崎市のセキュリティの最後の砦です」と相浦氏は語った。
こうしたゼロトラスト環境を構築したことで、「クラウド化により、データが端末ではなくクラウド上で一元管理されるため、紛失や故障による情報漏えいリスクを低減できるという安心感が得られました。また、どこからでも同じデータにアクセスできるため、場所を選ばず作業できる、いわゆるロケーションフリーも実現しました」(相浦氏)。
大容量のクラウドストレージを確保
長崎市では現在、個人領域のOneDriveに1人あたり50GB(計125TB)、共有領域のSharePointに1校あたり1TB×100校(計100TB)を割り当てて運用しており、それでもなお余裕があるという。実際の使い方について相浦氏は、「OneDriveはブラウザでは操作しにくい場面もあるため、先生はPCで同期して利用しています。PC上での編集内容はOneDriveアプリによりクラウドと自動で同期されます。SharePointの共有ファイルも各端末と同期できるため、教職員はクラウドを強く意識せずに作業できます」と説明し、クラウドストレージへの移行によって教職員の利便性が高まっていることを示した。
Teamsの運用ルールを策定
長崎市では従来Teamsを利用していなかったため、導入にあたっては「チームが増えすぎて使い勝手が悪化する」という懸念があった。そこで教育委員会ではOneDrive・SharePointと組みあわせた運用ルールを策定し、基本的にはチームを新たに作らず、チャットを中心に活用する方針を定めた。教職員はグループチャットを軸に校内・学校間の情報共有を行い、チームを使う場面は「会議用掲示板」に限定している。
相浦氏はその運用についてこう説明する。「たとえば、チームで『5月13日職員会議』という件名を立てて会議録を作成。OneNoteと紐付けて蓄積します。こうしておくことで、後で見返すことも容易です」。
一方、校務でTeamsを活用するうえで避けられないのが、情報セキュリティポリシーへの対応である。
相浦氏は「学校では、情報資産を重要度に応じてⅠ・Ⅱ・Ⅲ・Ⅳに分類して管理することが求められますが、具体的な運用方法まで確立できていないケースも少なくありません」と述べ、アクセス権限の制御がもっとも難しい課題であると指摘。課題の解決のために長崎市では、Teamsのチャネルをファイルの保管場所として活用し、重要性分類Ⅰ~Ⅳに応じたアクセス制御を設定しているという。Teamsで作成・保存されたファイルはSharePointに自動的に反映される仕組みを利用することで、管理職が必要な教員を個別に追加するなど、必要な者だけが閲覧・編集できる「最小権限」の原則に基づいた情報管理を実現している。
教育委員会と各学校の校長との間で、秘匿性の高いファイルをやり取りする場面においても工夫が求められた。当初はプライベートチャネルを100校分作成し、それぞれに1人ずつ校長先生を割り当てる方式を構想。しかし、1チームあたり作成できるプライベートチャネルは30個までという制限があったため、別の方法を模索することになったのだという。
その解決策として採用したのが「共有チャネル」の活用だ。「教育委員会の人事所管係のチームの中に学校名の共有チャネルを作り、校長先生をメンバーに加える方式を考案しました。そこならば、各学校の校長先生とやり取りをしつつ、安心してデータのやり取りが可能です」と相浦氏は語り、校長ごとに独立した安全なやり取りの場を確保できたことへの手応えを示した。
ゼロトラスト環境の構築を経験してわかったこと
続いて、同部署に着任して4年目の野口氏は、ゼロトラスト環境の構築を現場で経験した立場から「本音」を語った。
相浦氏が教頭職を挟んで同部署13年目のベテランであるのに対し、野口氏は3年前に着任してからすぐに構築がスタートしたという経緯がある。着任当初は「Defender・Intune・EntraといったMicrosoft製品の名称はもとより、SOCやEDRといったアルファベット3文字の略語が次々と目に飛び込んできた」と野口氏。当時を振り返り、「これ何? それ美味しいの? というレベルで、本当にわからなかった」と笑いを交えて語り、1年目は初めて出会うアルファベット3文字を毎日ノートに書いて調べる日々だったと明かした。
こうした経験から野口氏が大切にするようになったのが、「できることを知り、理想を唱える」という姿勢だ。プライベートチャネルや共有チャネルなど、技術的に実現可能なことを把握したうえで、「こんな世界にしたい」という理想を現場で教える先生方に向けて発信し続けることが、教育委員会の役割として不可欠だと来場者に伝えた。
また、教育委員会の目線として野口氏が指摘したのが、ICT関連の通知文書の難解さだ。「『2階から目薬』とよく言いますが、教育委員会からの通知文書はそれよりもさらに難しく、『3階から粉薬』というくらい、受け手に届かない」と述べた。システムを少しでも理解した自分たちだからこそ、いかにわかりやすく先生や子供たちに届けるかを大切にしながら、運用フェーズを進めていきたいと意欲を示した。
教育委員会もDXへ
今後の展望について相浦氏は、「教育委員会としてもDXをさらに推進していきたい」と述べた。まずは、教育委員会から発出する通知文書に対する学校側の回答を、Formsで収集することを検討しているという。「最初の設問にプルダウンで学校名を置けば、回答を提出したか、していないかが一目でわかります。またExcelに出力して集計することもできるので、教育委員会の業務も効率化が進むと思います」(相浦氏)。
また、電話対応によって業務が滞る状況への対策として、緊急時を除き、問合せをFormsで受け付けることも視野に入れているという。Power Automateで担当係のグループチャットに自動転送する仕組みだが、転送の際は回答用に自動でレイアウトを整えるため業務の効率化が図れる。「道半ばですが、これからも教育委員会と先生方のためにできることを精一杯頑張っていきたいと思います」と相浦氏はセッションを締めくくった。
長崎市の取組みは、ゼロトラストセキュリティの導入が安全対策はもちろん、クラウドの活用やコストの最適化にもつながることを示していた。重要なのは、単に技術を取り入れることではなく、現場の教職員の使いやすさを踏まえて校務運用を設計することだ。これから校務DXに取り組む自治体には、多くの示唆を与える実践例となるだろう。
WordもExcelも効率化
教育向け最新Copilotプロンプト公開中
