愛媛県教育委員会は、学校教育における情報セキュリティを確保するために、教育情報通信ネットワークシステムの刷新を進めている。「次期愛媛スクールネット」は、文部科学省が2016年7月に発表した「教育情報セキュリティのための緊急提言」に準拠したシステムで2018年4月の運用開始を目指している。
次期愛媛スクールネットは、サーバとストレージに仮想化技術を採用し、ネットワークを学習系、校務系、マイナンバー利用事務系の3つのセグメントに論理的に分離している。デスクトップ仮想化ソフト「VMware Horizon」とネットワーク仮想化ソフト「VMware NSX」を組み合わせることで、外部からの脅威やマルウェア感染時の被害拡散を防止する。
次期愛媛スクールネットのシステム概要図(出典:ヴイエムウェア)
教職員が利用するデスクトップ環境を仮想化によって端末にデータを残さない仕組みにすることで、端末の紛失や盗難時の情報漏えいリスクを最小化する。パスワードと生体情報を組み合わせた二要素認証も導入している。機密性の高い情報資産にアクセスする場合に生体認証を利用することで“なりすまし”を防止する。
データを持ち出さないことで場所や時間にとらわれず、授業や部活動の空き時間などに効率的に業務を進められるというメリットもある。これにより、総労働時間を抑制する効果が見込めるなど、教職員の“働き方改革”にも貢献するとしている。
教職員の“働き方改革”にも貢献(出典:ヴイエムウェア)
システムの導入に際しては、NTT西日本グループがシステムやネットワーク、セキュリティ関連サービスの一式を提供。システムの中核となる技術の提供と構築支援をヴイエムウェアが担った。
NTT西日本データセンターでシステムを運用する。NTTネオメイトのセキュリティ監視センター「MC-SOC」が24時間365日体制で監視し、サイバー攻撃などのセキュリティリスクに対するサポートを提供する。