1. ホーム > 
  2. サイバーセキュリティ > 
  3. 導入事例 > 
  4. 東大阪市教育センター様

不正PC検知・遮断アプライアンス iNetSec Patrol Cube
東大阪市教育センター様

校内LANに接続するPCの管理を徹底
情報漏洩リスクを軽減する「iNetSec Patrol Cube」

東大阪市教育センター様は、学校ICT環境整備事業に伴うPCの急激な増加に対応するため、「iNetSec Patrol Cube」を導入した。これにより教育センターから各学校のPCを一元管理することに成功。不正接続防止によるセキュリティと効率的なPC管理を実現している。



「相談窓口」から「ネットワークインフラ」まで東大阪市の教育活動をサポート


東大阪市マスコットキャラクター
“トライくん”

東大阪市教育センター様は、昭和31年の設立以来、半世紀をこえ、現在、「研修」、「情報化」、「調査・研究」、「相談・支援」を4つの柱にして、同市学校園の教育活動への支援や保護者・市民の皆様のニーズに応えるために努力している。

「研修」では、中核市としての権限を生かし、教職経験者研修や同市の特色・課題に応じた研修を体系的に実施することにより、教職員の「授業力」や「子ども理解」等の実践的な指導力の定着・深化を図っている。また、同センターの「情報化」や「調査・研究」、「相談・支援」における取り組みとの相互連携を進め、課題への対応を効率的に進めている。

「相談・支援」では、教育相談・発達相談事業を通して、相談員体制等の工夫により、特別支援教育の支援や不登校児童生徒支援の充実を図っている。今後も、子育て支援の大きなネットワークの中で関係機関との連携を重視し、取り組みを推進していく。また、いじめの早期発見・早期対応や保護者が抱える悩み等への早期対応に向けた電話相談を実施している。

また、「情報化」では、学校教育の情報化推進も担当しており、市内の教育機関のネットワークインフラ整備やPC配備、サポートなどを行っている。

学校ICT環境整備事業に伴い増加したPCのセキュリティ対策と一元管理が必要に


東大阪市教育センター
指導主事 野々村礼二様

文部科学省の学校ICT環境整備事業により、全国の小・中・高等学校における教育用・校務用PC、校内LANなどの整備が行われることになった。これにより昨年、市内の各学校に計1,800台ものPCが配備され、教員にこれまでにない数のPCがいきわたることになった。しかし、東大阪市では利便性・コストを重視し無線LAN環境を採用したため、外部からの不正接続というセキュリティリスクが懸念された。以前からもL3スイッチに設定したMACアドレス以外のPCは重要なサーバにアクセスさせない対策を実施していたが、セキュリティ対策を強化するため、不正PC検知・遮断システムの導入を検討した。
「たとえ有線のLANだったとしてもやはりセキュリティ対策は必要、という話はしていたと思う。それが無線LANであればなおさらのこと」(野々村氏)

セキュリティ対策に加えて、PCが利用されているかどうかの把握も重要な課題だった。「PCを増やしたはいいが使われているかどうかわからない、では困る。税金をつぎ込んでいるのだからそれは許されない」(河合氏)。「理想を言うとソフトの管理を含めた資産管理がしたかった。しかし短期間には到底無理。必要な管理を確実にできることが重要だった」(同氏)。

教育センターから市内81校の全PCを一括管理


東大阪市教育センター
河合俊行様

検討の結果、不正接続への対策ができ、しかも数千台のPCを教育センターから一元管理することが可能なiNetSec Patrol Cubeを導入することに決定した。有線LANに比して不正接続のリスクが高い無線LAN環境下において不正接続をエッジレベルで遮断でき、運用も容易なことは大きな魅力だった。

「一番大きなポイントは教育センターから各学校の全てのPCを一元管理できるという点」(河合氏)。iNetSec Patrol Cubeは1台のマネージャーでセンサー1,000台、装置50,000台を管理できるため、大量に増加したPCやその他のIT機器を一元管理したいという要望に応えるうってつけの製品だった。

技術/サポートの面でも安心できる製品であることもポイントだった。「PFU製品であるという信頼感からも安心して採用できた」(河合氏)。

無線LAN環境における不正PCの接続をエッジレベルでシャットアウト

以前からサーバへの接続を制限するというセキュリティ対策はしていた。iNetSec Patrol Cubeなら遮断された端末は他のどの装置へもアクセスすることができないというエッジでの対策ができるため、無線LANで構築する校内のネットワーク環境をよりセキュアにできる。

マネージャー1台で市内の学校にある全てのPCを一元管理

システム構成図

小学校54校、中学校26校、高校1校の81校約5,000台のPCを一元管理できる。導入には各学校ごとにセンサーを設置するだけなので教職員への負荷はかけない。PCの登録操作は、教育センターにあるマネージャーで一元的に行えるため各学校のネットワーク装置を個別に操作するといった手間がない。また、副次的な効果として、長期未使用PCを即座に洗い出せるので、使われていないPCを放置することなく配置を適正化し、全体の稼働率を高められる。

PC移動時の管理が簡単

PC配置の適正化のため学校内、学校外へあるPCを移動する際も、iNetSec Patrol Cubeならセンサー単位で接続されている場所がわかるため、管理者は設定の変更などの作業負荷なくPC移動を把握できる。


積極的な対策状況共有

教育センターでは、当初の目的であったPC管理とセキュリティ対策の効果に加え、不正接続の抑止効果にも期待を寄せている。「不正PC検知・遮断システムの導入を各学校に通知することで不正接続の抑止効果が期待できる」(野々村氏)。
また、iNetSec Patrol Cubeのログをチェックすることにより不正接続が無いことを証明することができる。「特に報告の義務があるわけではないが、積極的に関連部署とも対策状況を共有してセキュリティ対策の向上に役立てたい」(河合氏)。

組織概要

東大阪市教育センター
名称 東大阪市教育センター
所在地 大阪府東大阪市荒川3丁目4番21号
設立 昭和31年
URL http://www.city.higashiosaka.lg.jp/
事業概要 (1)教育関係職員の研修に関すること。
(2)学校園における研修の指導及び助言に関すること。
(3)学校教育の情報化に関すること。
(4)教育に関する専門的、技術的事項の調査、研究に関すること。
(5)幼児、児童及び生徒の教育相談に関すること。
(6)幼児、児童及び生徒の発達相談に関すること。
(7)教育に関する資料の収集及び作成に関すること。
(8)前各号のほか、必要な事業に関すること。

「不正PC検知・遮断アプライアンス iNetSec Patrol Cube」のご紹介はこちら
http://www.pfu.fujitsu.com/inetsec/products/pc/

iNetSecに関するお問い合わせ