こうしてSINETと接続したAzureには、校務を支援するシステムと教員の勤怠管理システム、テストの採点などを支援するシステムを移行することに決めた。教員は学校の校務系ネットワークから鴻巣市の閉域網に接続することで、SINETを通じてAzure上のシステムにアクセス可能。市が配布する、専用SIMが挿さったモバイルルーターを利用すれば、自宅環境からもアクセスできるようにした。
基盤のクラウド化に合わせ、授業で利用する学習用アプリケーションも、全てSaaSとして提供されているものに切り替えることに決めた。小中学生が生徒向けネットワークからこれらのSaaSにアクセスする際は、いったん閉域網経由でSINETネットワークに入り、そこからさらにインターネットを経由して接続する仕組みだ。
ただ、こうして教員や生徒が自宅など外部の環境からクラウド環境にアクセスするとなると、従来のように校内・庁内ネットワークと外部ネットワークとの境界線上でセキュリティ対策を施す「境界型防御」は通用しなくなる。そこで、鴻巣市はいわゆる「ゼロトラストネットワーク」をベースにした新たなセキュリティ対策を講じる必要があった。
「SINETを活用しようと考えた理由の1つには、インターネットアクセスをSINETに集約することでセキュリティ対策を一カ所で集中的に行えることもあった。これに加えて、『EDR』(Endpoint Detection and Response、利用者の端末を監視し、不審な動きがあれば通知する仕組み)や『IAM』(Identity and Access Management、IDとアクセスの管理)をはじめとするさまざまなゼロトラストセキュリティ対策を導入する必要もあった」
ただ、Azureの各種セキュリティ機能やPaaSを活用したこともあり、これらの対策にさほど時間はかからなかったという。ファイルサーバやチャットツールなど、Azure上で活用するサービスやツールをほぼ全てMicrosoft製品に統一したこともあり、基盤の刷新プロジェクトは約半年間で完遂できた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR