Case Studies アーカイブ Search Case Studies

山形県教育委員会

BIG-IP APMとGleasでセキュリティを確保専用線からインターネットVPNへの移行でコスト3割以上削減、利用可能な学校は4倍に

市町村立小中学校の県費負担教職員の給与は県から支払われ、給与明細も県から送付される。山形県教育委員会では、この給与明細の送付にかかる郵送コスト、郵送日数などが課題とされていた。また、県のオンラインシステムを自校で利用できる学校は 4 分の1に過ぎず、残りの学校は他校へ出向き、オンラインシステムを利用しているというのが現状だった。それを改善したのが、F5 ネットワークスのセキュリティ製品 BIG-IP APMと、JCCH・セキュリティ・ソリューション・システ ムズの認証局製品「プライベートCA Gleas(以下Gleas)」だ。インターネット接続でも専用線と同等のセキュリティ 強度を実現している。

 

PDFをダウンロードする (ダウンロードはChrome かFirefox を推奨します。)

 

「運用コストは 3 割以上削減され、なおかつオンラインシステムを使える学校の数は100校弱から約400校と 、4倍に拡大しています。コストと効果のバランスは大きく改善しました」

山形県 総務部 総務厚生課 主査 萩谷 敏洋氏

課題

  • 多くの学校に展開できる安価で安全 なネットワークの構築
  • インターネット経由でも安心して使え るセキュリティの確保
  • IT習熟度を問わず使いやすいシステ ムの整備

メリット

  • 高価な専用線を廃しインターネット VPNを使うことでコストを大幅削減
  • 電子証明書+MACアドレス認証を 使ったVPN接続で高い安全性
  • IT習熟度に依存せず使えるUSBトー クンを使ったわかりやすい認証方法

 

従来の課題

 

山形県教育委員会がシステム面で感じている課 題はふたつあった。ひとつは、給与明細の送付に かかる時間とコストだった。山形県教育委員会の 場合は、県庁で印刷、封入した給与明細をまず県 内4地区の教育事務所に送付。そこから管内の市 町村教育委員会に送付され、各小中学校へと届け られる。これには約1週間の時間と郵送コストが かかっていたと山形県 総務部 総務厚生課※の萩谷 敏洋氏は語った。

「給与システムはオンライン化されているので、各 施設の担当者が給与明細を出力できれば、郵送に かかるコストと時間を削減できます。しかし各小中学校は市町村の施設であり、県のネットワーク やPCが設置されていない学校がほとんどだった のです」

そしてこれこそが、ふたつ目の課題だった。県職 員が勤務する施設のほとんどは県が直接管理しており、県の業務用ネットワークとPCが設置されている。しかし市町村立の小中学校にはそうした設 備は行き届いていなかった。県のシステムと専用 線で結ばれ、オンラインシステムを使うことがで きる学校は100校弱にとどまっており、これは県 内の小中学校の4分の1程度でしかなかった。

「学校でオンラインシステムを使うのは給与や旅費 に関する手続きなどに限られ、毎月数日しか使わ れません。そのためだけに全ての学校と県を専用 線で結び PCを設置するのは、コストが見合わず実 現できずにいました」

そう説明してくれたのは、山形県教育庁 総務課 教職員室の吉田 正樹氏。県のオンラインシステムに 接続された端末を持たない学校の事務職員は、端末 設置校に赴き、端末を借りて手続きを行なっていた。

 

ソリューション

 

課題解消の手法はいくつか見つかった。特に、 給与明細配付の迅速化、省力化についてはPDF によるオンライン配付等、様々なソリューション が提供されていた。しかしそれらの手法では、全 小中学校に端末を設置できない課題については 別途対策を考える必要があり、より効果的なアプ ローチが求められたと萩谷氏は言う。

 

「さらに情報収集を進めていくうえで見つかったの が、VPN 接続を使う方法でした。各小中学校が持つインターネット回線を使わせてもらい、VPN接続を介して県のオンラインシステムにアクセスできるようにすれば、ふたつの課題を同時に解決できます」

他県の教育委員会で同様の課題を解決した実 績があることもわかり、セキュリティを強化した VPN接続を導入することに決定。選ばれたのは、F5ネットワークスのセキュリティソリューション BIG-IP Access Policy Manager(以 下、BIG-IP APM)とJCCH・セキュリティ・ソリューション・システムズの認証局製品 プライベートCA Gleasの組み合わせだった。専用線と同等のセキュリティ を、インターネット経由で実現できることが最大 の選定ポイントだったと、吉田氏は語る。

「セキュリティ強化の手法は色々あると思います が、電子証明書の配付にはUSBトークンを選びました。これを挿し込んでいるときは県のシステ ムにつながる、外しているときはインターネット につながると、物理デバイスならではのわかりや すさがあるのではないかと思っています」

 

メリット

 

2014年4月上旬から6月上旬にかけて、VPN 接続を介したオンラインシステムへの接続試験が実施された。約400ある市町村立の小中学校のほぼすべてで、自校からオンラインシステムを活用できる環境が整い、2014 年7月から本格運用されることができた。

 

利用可能校は 4 倍、コストは 3 割削減

安全性を確保しながらすべての小中学校から 県のオンラインシステムを使えるようになり、利 便性は大きく向上している。給与明細も各校で出 力できるようになり、郵送にかけていた時間やコ ストは削減されたと萩谷氏は語る。

「VPN接続環境が整備されたことで、これまで設 置していた県の PCや専用線も不要になりました。 これらの設備が不要になることで運用コストは 3 割以上削減され、なおかつオンラインシステムを 使える学校の数は100校弱から約400校と、4倍 に拡大しています。コストと効果のバランスは大 きく改善したと言って間違いありません」

これまで自校に端末がなかった学校の職員か らは、事務処理を行ないやすくなったと感謝の声 も聞かれるという。

 

BIG-IP+Gleasによる低コストながら強固な認証

BIG-IP APMとGleasを組み合わせることで、 従来は専用線を採用することで確保していたセ キュリティをインターネット経由でも実現してい る。端末の認証には電子証明書を納めた USBトークンと端末のMACアドレスの組み合わせが用い られているので、指定の端末から指定された USBトークンを使ってアクセスしない限り、県の オンラインシステムには接続できない仕組みだ。 物理的なキーであるUSBトークンの管理ポリシーも定め、各校に通達されている。

「また、ログイン前認証の機能を使い、アクセス 元となる端末のセキュリティ状況をチェックしています。OSやアンチウイルスソフトのバージョン、パッチ適用状況を見て安全性が確認されなけれ ば、県のオンラインシステムのログイン画面には 進めません」

各小中学校のPCやネットワークは各市町村の ものであり直接管理できない。そのリスクも、 BIG-IP APMの機能により回避できていると、 吉田氏。

 

学校だけではなく市町村教育委員会などへの 展開にも可能性

県内約400の小中学校と県を結ぶインター ネットVPN接続は、現在は給与、旅費関連の業 務のみに利用されている。しかしせっかく全校と 県を結んだネットワークを、さらに活かさない手 はない。まだ着想の段階と前置きしながら、萩谷 氏は次のような構想を語ってくれた。

「各小中学校の教職員に向けた情報提供や、教材 共有の場として活用するなど、色々な使い方が考 えられるプラットフォームだと思います。また、利 用が簡単なので学校以外に展開する可能性もあ るでしょう。たとえば県の教育委員会と各市町村 の教育委員会を結べば、人事情報などの共有に 役立つかもしれません」

セキュリティ確保 、全校とのネットワーク確立という大きなステップを超えた山形県教育委員会 は、新たに広がった可能性に目を向け始めている。 BIG-IPはその期待に応え、これからも山形県教 育委員会のシステム改善を基盤から支えていくだ ろう。

 

 

導入事例集ダウンロード

F5製品・ソリューションの導入事例をPDFでダウンロードすることができます。

導入事例集ダウンロード

関連製品

Access Policy Manager

アプリケーションからWeb、リモートまですべてのアクセスをカバーする統合アクセス ソリューション

APMは、利用者がアプリケーションにアクセスする際のアクセス管理、セキュリティ、ポリシー管理などの機能を包括的に提供します。認証基盤の強化やフェデレーションなどの課題解決を実現します。

BIG-IP APMの詳細はこちら

お問い合わせ