GIGAスクール構想に対応したネットワークインフラ構築のポイント
前回も述べた通り、GIGAスクール構想が進められる中、教育機関には情報セキュリティ対策やネットワークインフラの整備が求められています。まずは、GIGAスクール構想に対応したネットワーク構成について説明します。
GIGAスクール構想では、学校からインターネットに接続する際、いかに安全性を確保するかが課題となります。ポイントは接続方式です。接続方式のひとつに「センター集約型」と呼ばれる方式があります。これは、学校からのインターネット接続を一度データセンターに集約し、そこからインターネットに接続する方式です。
全国の小中学校は各自治体の教育委員会が管轄しているため、この方式でネットワークを構成する場合には教育委員会単位でデータセンターを構築し、そこへ各小中学校が接続する形となるのが一般的です。
この方式のメリットはインターネットの出入り口が1カ所に集約されるため、外部攻撃に対する監視や防御がしやすい点にあります。
ただし、GIGAスクール構想のガイドラインでは、児童・生徒1人あたり2.5Mbpsの通信の帯域が必要とされています。つまり「2.5Mbps×児童・生徒数」が必要となり、例えば、児童・生徒数が数万人規模になる自治体では、1つの教育委員会で数十Gbpsの帯域が必要となる計算です。これだけの帯域の確保と、送受信されるデータ量に対応できるデータセンターを構築することは、コストやインフラ、回線の確保などの観点から困難でしょう。
そういった点を考慮し、ガイドラインでは「学校個別接続型」の接続方式も示されています。これは、各学校から直接インターネットにアクセスさせる方式です。回線帯域のボトルネックを解消できる点はメリットですが、各学校側でセキュリティ対策が必要となるため、運用やコスト面での負担が増加します。
また、多くの教育委員会がYouTube動画のコンテンツ単位でのアクセス制御を求めていますが、それを実現するためのセキュリティの確保は高コストであるため、各学校での環境整備は現状厳しいと言えるでしょう。
このようなさまざまな課題に対し、2021年1月、ガイドラインに「学校からのインターネット接続編」として「ローカル(インターネット)ブレイクアウト」の利用が選択肢として追加されました。特定の通信を迂回させて直接インターネットにつなげるローカルブレイクアウトを利用することで、センター集約型をベースにしつつ、安全だがトラフィックの多いサイトへの接続は学校個別接続にする、ハイブリッド型の構成が可能となります。
例えば、学習系であれば安全性の高い学習コンテンツサイトには個別でインターネットに接続し、安全性が確保できないサイトへはセンターから接続する方式の検討もできるようになったのです。もちろん、センターには各学校に設置できない高度なセキュリティ対策製品を導入して防御します。
このようなセンター集約と個別接続のハイブリッドである接続方式を「ポリシー制御型」と呼び、GIGAスクール構想における接続方式の最適解のひとつだと言えます。実際、ポリシー制御型のネットワーク構成で運用している教育委員会や学校は増えつつあります。
