福島市教育委員会、端末のアクセス制御を強化　「デバイスID」で文科省指針の端末認証に対応

　福島市教育委員会は、教員向けChromebook環境におけるセキュリティ強化などを目的に、デバイス証明書管理サービス「サイバートラスト デバイスID」を採用した。4月27日、同サービスを提供するサイバートラストが発表した。文部科学省のガイドラインに沿った多要素認証と端末認証による強固なアクセス制御が可能になり、安全に校務を行える環境が整ったという。今後はセキュリティを担保しつつ、教員の業務効率化を支援するICT環境の整備を進めていく方針だ。

　福島市教育委員会は2025年、教員の校務DX推進とセキュリティ強化を目的に全教員へChromebookを配布し、クラウド型の業務環境へ移行した。さらにWindowsアプリケーションを利用するため、コストや利便性を勘案して仮想デスクトップサービスの「Windows 365 クラウド PC」を導入した。これに伴い、教育委員会が管理するChromebookからのみWindows 365を利用できるようにアクセスを制御し、教員の負担を増やさずに運用できる環境の構築が課題となっていた。

　同委員会のICT環境構築を支援するエフコムが解決策を調査し、複数製品の中からサイバートラスト デバイスIDの採用を決定した。Chromebookでの導入実績が明確である点や、運用負荷を抑えつつ文部科学省の「教育情報セキュリティポリシーに関するガイドライン」に定められた対策を実現できる点を評価したという。また、許可された端末のみに証明書を配布して不正アクセスを防ぐ機能に加え、Googleアカウントへのログインを契機に証明書を自動配布できるため、利用者の操作負担がないことも決め手となった。

　導入にあたっては1650ライセンスを調達し、すでに教員へ配布済みの端末を回収することなく遠隔でセットアップした。管理者の操作のみで展開が完了し、教員からの問い合わせもほとんど発生せずスムーズに導入できたとしている。運用開始後は、管理対象端末に限定した仮想マシンへのアクセス制御が可能となり、セキュリティが担保された環境での校務のロケーションフリー化が進んでいる。これにより、安全性と利便性を両立した働きやすい環境が実現したという。

ニュースリリース