「地域DXのモデルケース」を目指す
八丈町が挑む校務ゼロトラストと働き方改革

文部科学省が推奨するゼロトラスト構築を目指す同町では、校務用と学習用のネットワークが 2 系統に分かれ、従来の校務用端末が職員室や校長室でしか使用できないことが大きな課題でした。

ネットワーク統合によって校内全域や出張先でのロケーションフリーな働き方を実現するには、従来の境界線防御から「ゼロトラスト」に基づく認証制御への移行が不可欠だったのです。さらに、学習者用iPadと校務用端末の管理が分断され、運用管理やデータ連携などIT担当者の負担・コストが増大している点も、一本化による解消が急務となっていました。

2 つのネットワークを 1 つに統合し、Google ソリューションを中核に据えた認証基盤のクラウド化を推進しました。新たな校務用端末としてMacBook Airを採用し、MDM(*1)にはJamfを導入しました。さらにJamf Connectを活用して Google Workspace をIdP(*2)とすることで、アカウント管理を Google へ一本化しました。

これにより、Google Workspace の「多要素認証」や「リスクベース認証」、「シングルサインオン」機能に加え、Chrome Enterprise Premium によるOS情報等に基づいたリアルタイムな「アクセス制御」を組み合わせることで、強固な「校務ゼロトラスト環境」を構築しました。

(*1) MDM（Mobile Device Management）とは、スマートフォンやタブレット、ノートパソコンなどのモバイルデバイスを一元管理・監視するための仕組みやソフトウェア
(*2) IdP（Identity Provider）とは、クラウドサービスや業務アプリケーションにログインする際の「ユーザーID」と「パスワード」を一元管理し、安全な本人確認（認証）を提供するシステム

ネットワーク統合とロケーションフリー環境の実現により、教職員が場所を選ばずに働けるようになり、業務効率が大きく向上しました。

また、Google Workspace や Chrome Enterprise Premium、の連携によって高度なゼロトラスト環境が構築され、セキュリティリスクの低減も実現しています。さらに、校務用・学習者用どちらの端末においても、アカウント管理を Google、端末管理をJamfへ一本化したことで、管理工数とコストの大幅な削減に成功しました。

今後は、削減できたリソースを活かして「Google AI Pro for Education」の活用を推進し、より質の高い教育・校務を行う「地域DXのモデルケース」を目指します。