最終更新日 2019年12月31日
宇治市教育委員会様 学校ICT 校務用シンクライアントPC 約1000台 稼働中 導入事例
宇治市教育委員会様では、市内の全市立小中学校で、学校ICT化を推進されています。その一環として校務用シンクライアントPC 約1000台が、稼働しています。当社はそのご導入に際し、ご提案から構築・サポートまで、ご支援させていただいています。
概要
宇治市教育委員会では、平成23年度より段階的に環境構築が進められ、平成26年度末に完成、平成27年度より本格運用を開始されました。
最重要課題として、セキュリティの確保・情報漏えい防止、システム運用管理工数の削減と大きく2点が挙げられ、また関連するご要望も挙げられたため、当社がご提案し構築をご支援した「Citrix XenApp / XenDesktop」デスクトップ仮想化システム と「SECUREMATRIX」マトリクス認証ワンタイムパスワードを基盤としたシンクライアントシステムをご導入いただきました。
平成23年度 パイロット校2校(小・中学校各1校)シンクライアント環境構築と検証開始 (約70台)
平成25年度 市内30校役職者向けシンクライアント配備 (約170台)
平成26年度 市内30校教職員一人1台配備 (約800台)
平成27年度 本格運用開始
導入の背景と課題
シンクライアントシステム導入に至る課題
- セキュリティの確保・情報漏えい防止
- システム運用管理工数の削減
- 教職員が安心して利用できる、事故が「起きない・起こさない」安全なシステム環境。
- データ管理やシステム運用を学校現場に委ねない環境。
- セキュリティ対策を実施しても、教職員の「利便性」を大きく損なわない仕組み。
- システム運用管理の集中化、平準化による運用管理工数の削減。
以上の課題とご要望を解決する仕組みとして、「Citrix XenApp / XenDesktop」デスクトップ仮想化システム と「SECUREMATRIX」マトリクス認証ワンタイムパスワードを基盤としたシンクライアントシステムを導入いただきました。
宇治市教育委員会様が当社提案の採用を決められたポイント
- ICカードやUSBメモリーなどを使用しない 「何も持たさないことで実現するセキュリティ対策」の実現
(紛失・盗難の防止、データ持ち出しの抑止) - ネットワーク経由でも利用者に「ストレスを感じさせないレスポンス」の確保
- 「業務運用を阻害しない可用性」の確保
- インターネットを活用した「教材作成など校務業務遂行に必要な利便性」の確保
- 「自宅からのセキュアなアクセス環境」の実現
- 「維持管理工数を増やさない集中管理」機能
システム概要
「校務ネットワーク網」の構築
利便性の維持とセキュリティ向上を高度に融合したネットワーク網の整備
宇治市教育委員会様では、既に市が整備された地域イントラネット上に「学校イントラネット網」を構築されていました。その学校イントラネット網を基盤として、パソコン教室や普通教室での「教育用ネットワーク」と職員室を中心に校務支援システムを稼働する「校務ネットワーク」の2つのネットワーク網として再整備となりました。
VLANだけでは実現できないネットワークの分離を実現
VLAN構成により、ネットワークを分離することは可能です。一方そのことにより、データの利活用においては不便な面を生じさせます。(職員室で作成した教材が教室で利用できない 等) 今回整備の「校務ネットワーク」においては、職員室などで教材作成するインターネットにつながるXenApp環境と、児童・生徒の個人情報・成績情報を管理するXenApp環境を区別し、それぞれのネットワークを分離することでよりセキュアな環境を保持しつつ、データの有効活用が可能な仕組みをご提供いたしました。
- 校務ネットワークシステム構築に伴い、学校イントラネット網に更なる「情報漏えい対策・セキュリティ対策」の観点を追加
- ネットワーク経由でも利用者に「ストレスを感じさせないレスポンス」の確保
- VLAN構成、暗号化通信をはじめ、最新の情報漏えい対策・セキュリティ対策を実施
- セキュリティ対策に伴う利便性低下を招かない仕組みの構築
自宅からセキュアにアクセスできる環境を実現
ご多忙な先生にとって持ち帰り業務が避けて通れないのも現実。
今回導入されたシンクライアントシステムの持つ「デスクトップ仮想化」と言う特長を生かし、その対応策を実現しています。
- SSL認証による暗号化、クライアント証明書による端末認証を導入(接続パソコンを教育委員会が管理)
- 自宅からの利用時も「何も持たない、持ち出さない」環境を実現
シンクライアント端末
今回各学校に配備されたクライアントPCは、主にシンクライアント端末が配備されました。しかし、一部の管理職用端末には通常のPCを配備しシンクライアントとして利用されています。デジカメ写真やビデオ映像、外部からのデータの取り込み、また特殊なアプリケーションの利用においては,PCの機能が必要な場合もありそのような構成となっています。
構内ネットワークシステムの構成イメージ
本校務ネットワークシステムにおいては、本庁サーバ室と小・中学校を結ぶ地域イントラネット網が重要な通信インフラとなります。その通信には本人認証の他、暗号化通信を行い盗聴などがおこらないセキュリティを確保しています。さらに、自宅からの接続も可能とし、その接続のためには、自宅パソコンにクライアント証明書が無ければ接続できない、より厳しい接続確認を行っています。
システム構成 - 主なソリューション
- シンクライアントシステム Citrix XenApp、Citrix XenDesktop
- マトリクス認証ワンタイムパスワード SECUREMATRIX
- サーバ VMware 仮想ホスト
- ストレージ EMC VNXストレージ
- ネットワーク負荷分散装置、レイヤ2/レイヤ3スイッチ
- バックアップ環境、ログ取得、運用管理ツール等
- サーバ機器、シンクライアント端末 富士通製品
※さらに詳しい情報は、下記のお問い合せ先までお尋ねください。
導入後の効果とお客様の評価
本システム構築に際しては、小・中学校の各パイロット校による実際の業務利用を通して様々な課題を検証されました。
- 成績処理など個人情報の持ち出しが無くなり情報漏えいリスクを大幅に低減。
- 利用者からもデータを持ち帰らず自宅で処理ができるため安心で便利と好評価。
- 従来のパソコン処理と同等のレスポンスが得られ、ストレスなく操作が可能。
- ストレージ EMC VNXストレージ
- ネットワーク負荷分散装置、レイヤ2/レイヤ3スイッチ
- パイロット校導入による実際のシステム評価で、本稼働に向け安心が得られた。
- 小学校・中学校それぞれの実運用により、本来の負荷テスト、レスポンスの検証、アプリケーシヨン動作の検証を行い、本番に向けたさらなる改善検討ができた。
事例ご紹介資料ダウンロード
宇治市教育委員会様では、平成23年度 小・中学校のパイロット校(2校)による検証がスタートし、その評価をもとに段階的、計画的に、市内全小・中学校、全教職員に校務ネットワークシステムを拡げていかれました。当社はその導入・構築に向け、全力で対応させていただきました。
複数年にわたるシステム環境構築においては、日々の技術革新や各システムのバージョン違いなどによる整合性の確保、検証等、見直し、やり直しが発生し、また、構築・管理上の様々な要件や課題を一つ一つクリアしながら進める難しさを経験いたしました。
一方、文部科学省が進める学校ICTの推進もあり、教育のICT化への期待は高まってきています。この度、宇治市教育委員会様の校務ネットワークシステム導入・構築、運用支援で得たノウハウは、これから学校ICTに取り組まれるお客様のソリューションにも生かしていきたいと考えております。
最後になりましたが、当事例紹介をさせていただくに当たり、宇治市教育委員会様、ご担当者様をはじめ関係の方々に多大なご協力を賜りました。心よりお礼申し上げます。ありがとうございました。
お客様のご紹介
宇治市教育委員会 学校教育課、教育指導課 〒611-8501 京都府宇治市宇治琵琶33 TEL 0774-22-3141(代) |
小学校 22校 中学校 10校 (内・小中一貫校 1校) 児童・生徒数 約16,000名 教職員数 約 1,200名 (2015年度の概数) |
校務ネットワークシステムを実現した各ソリューションの紹介
Citrix XenApp / XenDesktop シンクライアントシステム
Citrix XenApp / XenDesktopは、アプリケーション配信型/仮想デスクトップ型と呼ばれるシンクライアント方式であり、XenAppでは、サーバ上のWORDやExcelなどのOAアプリケーションや業務システムをシンクライアント端末から遠隔操作し、シンクライアント端末側にはその画面情報のみ転送される仕組みです。
よって、データやアプリケーションはサーバ上に保存され、シンクライアント端末側には何も残らない仕組みといえます。
また、サーバ側でアプリケーションやデスクトップ環境を集中管理するため、市内各所にある小・中学校現場でのシステム維持管理工数の大幅削減に寄与しています。
メリット
- 広域網などWAN経由でも快適なレスポンスを実現
- データはサーバから出さない一元管理を実現
- シンクライアント専用クライアントにより、コストパフォーマンスに優れ、セキュアで高可用性を実現
Citrix XenApp / XenDesktop シンクライアントシステム
メリット
SECUREMATRIXは、認証デバイスを一切使わない本人認証システムです。各人が頭の中に想い描くイメージからワンタイムパスワードを生成する「マトリクス認証R」方式を採用し、セキュリティおよび利便性の向上、コスト削減のすべてを同時に実現します。
- 特別なデバイスが不要
- 「忘れた、無くした、壊れた」等々の維持管理工数を削減
商標・登録商標
Citrix、Citrix XenApp、Citrix XenDesktopは米国およびそのほかの国におけるCitrix Systems, Inc.の商標または登録商標です。SECUREMATRIXおよびマトリクス認証は株式会社シー・エス・イーの登録商標です。VMware は、米国およびその他の地域における VMware, Inc. の登録商標または商標です。EMC、VNX、および EMC ロゴは、米国およびその他の国における EMC Corporation の登録商標または商標です。その他、記載されている会社名および商品名は、各社の商標または登録商標です。
お問い合わせ
詳しい内容は、当社 学校ICT 営業担当
ソリューション営業部 岡住 眞和(おかずみ まさかず)、
段野 聡 (だんの さとし) までお問い合わせください。