サイバートラストデバイスIDが荒川区のNEXT GIGA教育ICT基盤に採用、多要素認証による強固なセキュリティを実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

内田洋行がサイバートラストの端末認証サービスを採用
荒川区のNEXT GIGAに強固なアクセス制御を実装
多要素認証による安全な教育ICT環境を実現

サイバートラストデバイスIDによる教育ICT環境の強化

サイバートラスト株式会社は2024年10月30日、内田洋行が整備するGIGAスクール構想第2期の教育ICT環境において、端末認証サービス「サイバートラストデバイスID」が採用されたことを発表した。このサービスは、校務で利用するネットワークへのリモートアクセスを厳格な端末認証で制御し、電子証明書とID・パスワードを用いた多要素認証を実現している。^[1]

東京都荒川区向けに提供されるNEXT GIGAの教育ICT基盤では、文部科学省が示すガイドラインに準拠した強固なアクセス制御が実装されることになった。Chromebook端末からMicrosoft社の仮想デスクトップAzure Virtual Desktopを介して校務系システムにログインする際、校務系環境の機能と連携した多要素認証が可能になっている。

サイバートラストデバイスIDは、管理者が許可した端末にのみデバイス証明書を登録することで、厳格な端末認証を実現する仕組みを提供している。デバイス証明書を登録した端末のみがネットワークにアクセスできる仕組みにより、不正アクセスを防ぎ安全なサービス利用環境を構築することが可能だ。

NEXT GIGAにおける認証機能まとめ

項目	詳細
認証方式	電子証明書とID・パスワードによる多要素認証
対象端末	Chromebook
アクセス環境	Azure Virtual Desktop経由
連携システム	Microsoft 365 Education A5
セキュリティ対策	デバイス証明書による端末認証

サイバートラストデバイスIDの詳細はこちら

多要素認証について

多要素認証とは、「知識情報」「所持情報」「生体情報」という認証の三要素のうち、2つ以上の異なる認証要素を組み合わせて認証を行う方式のことである。主な特徴として、以下のような点が挙げられる。

単一の認証方式と比べてセキュリティ強度が高い
複数の認証要素を組み合わせることで不正アクセスを防止
文部科学省のガイドラインでも推奨される認証方式

GIGAスクール構想第2期におけるNEXT GIGAでは、教育DXの加速と校務DXの推進が重要な課題となっている。多要素認証の導入により、教職員が安全に校務系システムにアクセスできる環境が整備され、より効率的な学校運営が可能になるだろう。

NEXT GIGAの教育ICT基盤に関する考察

デバイス証明書による端末認証と多要素認証の組み合わせは、教育現場におけるセキュリティ対策として有効な手段といえる。特にChromebookとAzure Virtual Desktopを組み合わせた環境は、管理のしやすさと安全性を両立させており、今後の教育ICT環境のモデルケースになり得るだろう。

今後の課題として、デバイス証明書の更新や運用管理の負担が挙げられる。特に大規模な学校では、端末の増加に伴い管理作業が煩雑化する可能性があるため、自動化ツールの導入や運用プロセスの最適化が必要になってくるだろう。

将来的には、生体認証やAIを活用した異常検知など、より高度なセキュリティ機能の追加も期待される。教育現場特有のニーズに合わせたセキュリティ対策の進化により、より安全で使いやすい教育ICT環境の実現が可能になるはずだ。

参考サイト

^ PR TIMES. 「東京都荒川区のNEXT GIGAの教育ICT基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用 | サイバートラスト株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000072.000086813.html, (参照 24-10-31).
Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。