BIG-IP APMとGléasでセキュリティを確保 コスト3割以上削減、利用可能な学校は4倍に

SSL-VPNBIG-IP APMUSBトークン

課題と解決策

  1. 多くの学校に展開できる安価なネットワーク
     →専用線をインターネットVPNに変え、コストを大幅削減
  2. インターネット経由でも安心して使えるセキュリティ
     →電子証明書+MACアドレス認証を使ったVPNで高い安全性
  3. ユーザのITリテラシーのバラつき
     →USBトークンを使ったわかりやすい認証方法

山形県教育委員会では、小中学校の教職員の旅費及び給与システム(以下、県システム)に課題を抱えていた。県システムを自校で使える学校は全体の4分の1の100校弱に過ぎず、
残りの学校は事務手続きの度に他校へ出向く必要があったのだ。また、100校弱とはいえ専用の回線と端末に多大な運用コストがかかっていた。

それら課題を改善したのが、F5ネットワークスのセキュリティソリューション BIG-IP APMと、Gléasだ。インターネット経由でも専用線と同等のセキュリティ強度を実現している。

県内小中学校の4分の1からしか県システムを活用できず

山形県教育委員会がシステム面で感じていた課題は2つあった。1つは、県の基幹ネットワークとPCが設置されている県施設とは違い、小中学校は市町村立学校のため、そうした環境が整備されていない。県システムを使える学校は、山形県教育委員会が専用の回線と端末を整備した小中学校は100校弱にとどまり、これは県内全体のわずか4分の1でしかなかった。

「これまで、小中学校では教職員の給与や旅費に関する手続きのためオンラインシステムを使用していましたが、予算が限られていたため県と学校を専用線で結びPCを設置する学校は100校からこれ以上拡大できずにおりました。」

そう説明してくれたのは、県教育庁総務課教職員室の吉田 正樹氏。 「県システムに接続された端末が設置されていない学校の事務職員は、端末設置校に出張し、端末を借りて手続きを行うなどの負担があり、この事務負担の軽減が緊近の課題でした。」

2つめは、給与明細の送付にかかる課題だ。山形県の場合、県庁で印刷した給与明細をまず県内4エリアにある県教育事務所に送付。そこから各市町村教育委員会を経由し、各小中学校へと送付されていた。

ここに約4日間の時間と郵送コスト、人件費がかかっていたと給与システム担当の県総務部総務厚生課の萩谷 敏洋氏は語った。 「各小中学校の担当者が自校で給与システムから給与明細を出力できれば、コストと時間を大幅に削減できます。しかし、当時の県システムの各小中学校への整備状況では、それも不可能でした。」

専用線並みのセキュリティを インターネットで実現できることが決め手

課題解消の手法はいくつか見つかった。特に、給与明細配付の迅速化、省力化についてはPDFによるオンライン配付等、様々なソリューションが提供されていた。しかしそれらの手法では、全小中学校に端末を配付できない課題は解決できず、より効果的なアプローチが求められたと萩谷氏は言う。

「情報収集を進めていくうえで見つかったのが、インターネットVPN接続でした。各小中学校が持つ既存のインターネット環境を活用し、インターネットVPN経由で県システムにアクセスさせれば、2つの課題を同時に解決できます。」

他県でも同様の課題を解決した実績があることもわかり、セキュリティを強化したインターネットVPN接続の導入が決定。入札の結果、選ばれたのは BIG-IP APMと Gléasの組み合せだった。専用線と同等のセキュリティを、インターネット経由で実現できることが最大の選定ポイントだったと、吉田氏は語る。

「セキュリティ強化の手法は色々ありましたが、電子証明書の配付にはUSBトークンを選びました。トークンを挿しているときは県システムにつながり、外しているときはインターネットにつながると、物理デバイスならではのわかりやすさがあります。」

より多くのシステムを活かせる基盤として 可能性の広がりにも期待

2014年4月下旬から6月上旬にかけて、インターネットVPN接続による県システムへの接続試験を実施し、約400校ある小中学校全校で、自校から県システムを活用できる環境が整った。

導入にあたっては、主に自治体・医療機関向けのシステムインテグレーションを手掛ける株式会社アイシーエスから、システム構築以外の面でも積極的な支援を受けた。

学校事務職員のIT習熟度は個人差が大きく、ネットワーク環境やPCの設定も学校により千差万別。画面キャプチャをふんだんに取り入れた詳細なマニュアルや、導入時のヘルプデスク等が大いに役立ったと吉田氏は振り返る。

「運用開始直後に大きな混乱がなかったのは、アイシーエス社のサポートのおかげです。実際に2ヵ月の接続試験の期間に400件近い問合せがあり、ヘルプデスクがなければ通常業務に影響が出ていたかもしれません。」

セキュリティ面では、電子証明書を収めたUSBトークンと端末のMACアドレスの組合せでVPN接続可能な端末を限定する仕組みだ。物理的なキーであるUSBトークンの管理ポリシーも定め、各小中学校に通達した。

安全性を確保しながら、全校で県システムを使えるようになり、利便性は大きく向上。給与明細も各校で出力できるようになり、郵送にかけていた時間やコストは削減された。

「VPN環境が整備されたことで、これまで設置していた専用線やPCも不要になり、運用コストは3割以上削減、なおかつ県システムを使える学校の数は100校弱から約400校と、4倍に拡大。コストと効果のバランスは大きく改善したと言って間違いありません。」 と吉田氏はBIG-IP APMとGléasの効果を強く実感している。

「この仕組みは小中学校だけでなく、市町村教育委員会、市町村への県システム提供のハードルを大きく下げてくれました。今後の可能性の広がりも感じています。」と萩谷氏は語る。BIG-IP APMとGléasはその期待に応え、これからも県システムの改善を基盤から支えていくだろう。

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ