無線LANの暗号化で教職員用ネットワークの独立性を確保。

上越市教育委員会 上越市立城北中学校 様(無線LAN)

限られた予算内で可能な最善のセキュリティ対策とは?
無線LANの暗号化で教職員用ネットワークの独立性を確保

学校内のネットワークは、名簿や成績表などの機密情報を守るための対策が不可欠。このため、教職員用ネットワークを生徒の学習用ネットワークと分離し、機密情報へのアクセスを制限する必要があります。この対策のため、独立した教職員用ネットワークを低コストで構築したい、また、教職員が校内どこからでも情報にアクセスして教育に活用したいという要望が寄せられていました。

このようなニーズに応えるものとして、新潟県上越市教育委員会で採用したのが、バッファローの無線LANアクセスポイント「AirStation Pro」。“通信の暗号化”を施した無線LANにより、教職員用ネットワークの独立性を確保しつつ、校内中から情報へのアクセスを可能にしました。

教職員用と生徒の学習用、2つのネットワークの分離を、限られた予算内で効率的に実現。さらに、教職員の持つ1台のパソコンは両ネットワークを切替えて活用できます。無線LANの導入により、目的である機密情報の保護と同時に、柔軟な運用ができるシステムを構築できたと、同委員会では高く評価しています。

Point

市内全小中学校に無線LANアクセスポイントWAPS-HP-AM54G54を54台、WLAH-HG-G54/Rを110台、WLA2-G54を45台による大規模ワイヤレスネットワークを展開

無線LANの暗号化により教職員用ネットワークへの接続には管理者発行の暗号キーが必要。生徒用パソコンからの接続はできない状態に分離

高価な認証システムを使わず、低コストでアクセス制限を実現

ネットワークの識別子(ESSID)と暗号化WPA-PSK(AES)を組み合わせた設定が確実に行われていれば無線LANは安全で低コスト

エンドユーザーには難しい運用管理を全く意識させず本業に専念

無線プロジェクタで授業の質も向上

教職員室の床が、大変すっきりきれいになった

最大のメリットは生徒と接する時間が増えたこと

導入商品

無線LANアクセスポイント
ビジネス向けHighPower
スマートモデル(ブリッジタイプ)

無線LANアクセスポイント
ハイゲインアンテナ&PoE受電アダプタセット

無線LAN AirStation
ブリッジモデル

NAS“TeraStation PRO” RAID対応

「地域の子どもは地域で育てる」を合い言葉にICTリテラシーを強化

上越市教育委員会が整備してきたネットワークの経緯を教えてください。

着手したのは、平成8年の「上越教育ネットワーク(JoRNE)」構築からです。上越市教育委員会では「地域の子どもは地域で育てる」を合い言葉に、市内のすべての子どもたちにICT(Information and Communication Technology)を利用した教育環境の整備を開始しました。ICTを利用できる人材の育成を目指し、環境作りを整備したのです。

現在、どのようなネットワーク環境になっているのでしょうか?

年々ネットワークを充実させ、2006(平成18)年には、市内すべての小・中学校の教室・校長室・職員室・保健室・事務室での校内LANの整備が完了しました。小学校では54校、中学校では22校、加えて市内の高校や大学も利用できるようになっています。
これらネットワークの運用や、教職員研修、校内LAN配線などの援助、さらにコンピュータトラブルの相談に対応したり、学習活動の中で起こる様々な調べ物のお手伝いしたりする団体として、NPO上越地域学校教育支援センター(JSiRC)も設立されています。

教職員用ネットワークの独立性確保のために無線LANを導入

学校内のネットワークはどのようになっていますか?

学内のネットワークには、2つの種類があります。1つは生徒たちが使う学習用のネットワークです。有線LANや無線LANを介して外部のインターネットに接続し、調べ物などの学習に使用します。
もう1つが教職員の使用するネットワークです。このネットワークからグループウエアを使用したり、機密書類の保管されているファイルサーバにアクセスしたりします。教職員が利用するパソコンの接続の大半は、無線LANになっています。

無線LAN導入を積極的に展開されていますが、どうしてでしょうか?

教職員にパソコンを配置する際には2台のパソコンを持たせ、授業用と教職員用のネットワークにそれぞれ使用させることが理想ですが、資金的な面からも現実的とはいえず、上越市教育委員会では一人に1台のノート型パソコンを貸与しています。しかし、その利用は校務の処理に利用するための教職員用ネットワークと、授業で子どもたちに教材の提示などで利用する児童生徒用のネットワークの両方に必要に応じて、簡単につなぎ変えて利用することが必要でした。そのためにはDHCPによるネットワーク設定が必要不可欠でした。そして同時に、個人情報も扱う教職員用のネットワークに接続するためには、強固なアクセス制限も不可欠です。
そこで考えたのが、無線LANでした。教職員のネットワークへのアクセスには無線LANのネットワークの識別子(ESSID)と暗号化WPA-PSK (AES)を組み合わせた設定を利用することにしたのです。無線LANなら、教職員用と生徒用の2つのネットワーク切り替えを簡単に行えるというメリットが大きいと考えました。

暗号化さえ確実に行われていれば無線LANは安全で低コスト

セキュリティ強化のために無線LANを採用するというのは意外な気がしますが……。

確かに無線LANはセキュリティが甘いと指摘されることがありますが、それは暗号化をきちんと行っていないからです。WPA-PSK(AES)などのしっかりした暗号化さえ施せば、安全性は有線に劣るものではありません。
さらに、ここが重要となるのですが、新たにRadiusなどの認証サーバで利用ユーザーの認証を行うとなると、校内にある有線LANポート用のスイッチングHUBをこれに対応するものに変更しなければならず、予算オーバーになってしまいます。
この点、無線LANは持ち込みパソコンの接続管理の役割も果たすのです。

パソコンを持ち込んでも接続できないというセキュリティも兼ねているのですね。

教職員がパソコンを使う場所は教員室だけとは限りません。普通教室の場合もありますし、理科室や保健室、体育館でも使用します。その点、無線LANなら学内どこででも使うことができますし、2つのネットワークを接続するアクセスポイントを変更することで簡単に切り替えられます。セキュリティ、コスト、使用場所など、無線LANは多くの課題を解決してくれる、理想的なソリューションでした。

エンドユーザーには運用管理をさせない

無線LANの運用やネットワークの管理はどうしているのでしょうか?

JSIRCで毎年実施する認定研修を履修した認定技術者が行うことになっていて、生徒はもちろん教職員も設定はできないことになっています。実際には、校内の教職員用ネットワークへの接続には極力有線LANのポートは開放しないようにしており、特別な場所をのぞいて無線LANでしか接続できないようにしています。認定技術者が無線LANの設定を行ったノートPCのみが教職員ネットワークに接続できるという運用形態にしています。
ネットワーク整備の目標の1つが、充実した教育環境を作り上げることです。煩わしい導入や運用は、教育委員会や上越地域学校教育支援センターのスタッフ、またはそれぞれの学校を担当するネットワーク保守業者のJSiRC認定技術者にまかせており、教職員は教育に打ち込めるようにしています。加えて、設定を勝手に変えられては、障害の原因になりますし、セキュリティの低下にもつながりかねません。

無線プロジェクタで快適に授業

アクセス制限以外に、無線LANを活用していましたら教えてください。

平成17年度から授業で使用するプロジェクタは無線LAN対応に切り替えて、導入しています。パソコン内に保存されている教材で学習することがありますが、全員で同じ画面を見るにはプロジェクタが便利です。
しかし、パソコンとの接続がけっこう面倒です。多くの方が苦労していると思うのですが、ケーブルの接続や設定などに慣れていないと時間がかかり、授業時間を圧迫してしまいます。
そこで、プロジェクタを無線LAN対応に切り替えました。教職員のパソコンからアクセスポイント経由でプロジェクタにデータを飛ばしています。準備時間を節約でき、喜ばれています。

床の配線がすっきりし、生徒と接する時間が増えた

無線LANを導入してどのような効果が得られたでしょうか?

教員室の床がすっきりきれいになり、掃除もしやすくなりました。遅いという不満もありませんし、トラブルもありません。例えば、ここ上越市立城北中学校では校舎改築で引っ越しをした10月から無線LANにしていますが、ノントラブルで稼働しています。
最も大きな効果は、生徒と接する時間が増えたことでしょう。ICTの導入といっても、教職員の負荷が増す危険性もあります。日々の運用やトラブルに追われていては、生徒に教える時間が奪われてしまいます。その点、上越市教育委員会では、教職員の負担を極力なくし、ICT化のメリットだけを得ることができるようにしています。

バッファローが相談に乗ってくれた

最後になぜバッファロー商品を選ばれたのか教えてください。

他地域でも学校関連には無線LANの導入が進んでおり、漠然と便利だろうとは考えていました。導入に当たってはバッファローの技術者にお願いして、セキュリティ関連の実験も実施しました。無線の特徴である電波の漏れを確認するために、どこまで電波が届くか計測してみました。
なんと、グラウンドを超えてずいぶん遠くの住宅地でも受信できるので、びっくりしました。しかし、パケットモニターなどで確認しましたが、民家から漏れてくる無線LANのデータは見事にモニターができ、さらにハッキングも可能とのことでしたが暗号化されたパケットに関しては、全くモニターできませんでしたので安全と判断しました。
導入の初期の設定上のトラブルには、バッファローや代理店である信越情報システムの技術者がこまめに足を運んでくれ、親切に教えてくれました。おかげさま、私たちの課題も解決できました。まだ、パソコンやネットワークに関するリテラシーの強化など、いくつかの課題も残っています。それらも含め、今後の提案を期待しています。


取材にご協力いただきありがとうございました。AirStation Proによる無線LANの暗号化をアクセス制限のためのシステムとして使うという、極めて効果的な導入事例でした。学校関係はもちろん、コストを抑えつつセキュリティを強化したい中小規模のオフィスにとっては、注目すべき使い方ではないかと思われます。


※商品の利用方法に関してはサポートセンターにお問合せください。

その他の導入事例