元教員とひも解く ～「文科省のガイドライン改定」で大幅に変わるICT環境の姿とは?

栗原氏
現場のICT利用環境は必ずしも良いものになっていません。特に先生方においてはGIGAで導入された学習系と既存の校務系の2種類の端末を使い分ける状況になっています。どこまでをどの端末でやって良いかが学校によってさまざまで、見えない制約を受けています。

山越氏
IT企業で働く身としても、2台の端末を使い分けるのは難しく、相当高いITスキルが必要になると思います。もし「校務系と学習系が分断されず1台の端末で作業ができ、その端末を校内・校外どこへでも持ち運ぶことができる」としたら、各先生の事情にあわせて柔軟に働くことが出来るようになります。そうすることで、ワークライフバランスを確保し、育児や介護をする先生方も働きやすい環境を実現できるのではないでしょうか。

栗原氏
出張や授業等々、先生の仕事って職員室で完結しないものが多いですよね。ちょっとした事務仕事をするために定時を過ぎても職員室に戻ってくる光景はどこの学校でもある姿だと思います。数多くの制約があっても、生徒の成績などの学校内の機微な情報を保護するためにこの現状を当然のものとして受け入れています。学校ICTの課題の多くは「情報を守るため」のセキュリティの仕組みに起因していますが、ほとんどの場合は教育機関では課題にすらあげられていないのではないかと思います。

栗原氏
職員室と教室の間に境界をつくって、職員室の中だけで生徒の成績などの重要情報を扱うようにすれば、職員室にいる間は安全です。ICTを取り入れる以前と同様で「成績の情報は職員室にあって、授業で使う道具は教室にあって…」といった状況を、ICT導入後にもつくっています。これは生徒の大切な情報を守るために行っていることなので、対応方法に疑問を持つ方は誰もいませんし、それだけ「情報を守る意識」が高い証拠です。ただ、こうした仕組みの場合、教室で必要になる情報も職員室に戻らなければ得られず、「職員室に縛られた働き方」の原因になってしまいます。

山越氏
教育委員会の方とお話していても「情報漏洩をしないこと」というのは最も優先度が高い課題として挙がります。現在の教育現場の仕組みは、情報を漏洩しないためにありとあらゆる制限をかけることで、利便性とセキュリティのバランスが極端にセキュリティに偏っているのです。でもそれは、生徒の情報を守ることがそれだけ重要かつ優先すべきことであるという意識の表れです。だからこそ、これからはより「利便性を下げずにセキュリティを担保する仕組み」と、「本来のICTのメリットを感じていただける仕組み」に変えていく必要があると感じています。

山越氏
新たに「ネットワーク分離を必要としない認証によるアクセス制限を前提とした構成」が目指すべき構成として定義されました。ポイントは、これまでの「境界型」のセキュリティではなく「認証によるアクセス制限」という新しいアプローチでセキュリティを確保していこうということです。

栗原氏
難しく感じるかもしれませんが、たとえて言うと、従来の「境界型」のセキュリティ対策は、先に説明した通り、職員室と教室の間に境界をつくって、職員室の中だけで生徒の成績などの重要情報を扱うようにすれば、職員室にいる間は安全と捉える仕組みでした。学校の校門前や職員室前に警備員さんが立っていて、怪しい人が校内に入ってきていないか、大事なものが盗まれていないかを確認します。この考え方は、紙でのセキュリティ対策と同じ考え方で「大事なものは中にしまっておいて、その外は危険」と考える物理的な対策と似ており、教育現場で広く浸透してきました。

山越氏
一方、新しい「認証によるアクセス制限」によるセキュリティ対策の場合は、場所に物理的な制約をかけるのではなく、行動をおこすたびに「アクセスすべき人かどうか」を確認する仕組みです。こちらも先ほどのたとえで言うと、学校の校門や職員室の前はもちろん、教室やグランドなど学校中の様々な場所に入る時に警備員さんが付いて回り、毎回身分証を見せて本人確認を行います。本人確認が実行され「入っても良い人」という認証が取れると、中に入ることができます。
　
さらに、学校の備品を使ったり、図書館で本を閲覧したり、はたまた出張先や自宅で学校の資産を扱う場合など、あらゆる動作を行う時に本人確認が走り、より精密なチェックをおこなうことができます。ここで重要なのは、これらの本人確認が「自動で行われる点」です。使っている利用者の手を煩わせることなく、裏側でAIが安全性を担保してくれています。もしも怪しい人が侵入してこようとした場合には、AIが正常時との違いを察知して、自動で危険を検知し侵入を防いでくれます。
　
このアプローチは「ゼロトラスト」と呼ばれていて、クラウドが主流になる時代の標準的なセキュリティのあり方になると言われています。ネットワークや端末に依存せず、いつでもどこからでも安全にセキュリティを担保する仕組みです。

栗原氏
きっと先生方は、場所の制約をなくし、いつでもどこでも情報を扱えるとなると「間違ってパソコンを落としてしまったらどうしよう。先生にしか見せてはいけない資料を、生徒に送ってしまったらどうなるのか」と心配されると思います。でも、これからの新しいセキュリティの仕組みは、もし先生が見るべき資料を生徒に送ってしまっても、AIが実行する「本人確認」で「先生ではない」と判断されるため、生徒はファイルを開くこと自体できません。場所を問わず、どこで情報を取り扱っても、その情報を「見るべき人かそうでないか」を必ず確認してくれるのが、これからの新しいセキュリティの考え方です。

山越氏
マイクロソフトでは、教育現場のセキュリティを確保するためにMicrosoft 365 Education A5でさまざまな機能を提供しています。具体的には、アカウント管理のAzure Active Directory Premiumやウイルス・マルウェア対策のDefender for Endpoint、情報漏洩対策のAzure Information Protectionなどです。これら機能の特長としては、より深く幅広いチェックができることが挙げられます。さきほどのたとえで言うと、警備員さんが「入っても良い人かどうか」をチェックするだけでなく「その人の体調面に問題ないか」「服装や身に付けているものは正しいが、本当に本人かどうか」「いつも出勤する時間とは違う時間に違う経路から来ているが本当に本人か」などをチェックできます。

栗原氏
はい。これまでとはまったく違う新しいアプローチではありますが、ICTの利便性を下げることなく、より高度なセキュリティを担保できるので、いつでも、どこでも使いたいと思ったときにICTを活用できるようになります。これによって、教育でクラウドを使う利点である共有の機会が増え、コミュニケーションの双方向性が増すでしょう。できることの選択肢が増え、先生と生徒がもっと創造的に学べる環境に近づくと思います。

山越氏
場所を問わず、いつでもセキュリティのチェックが実行されることで、これまでは制約が厳しかったPCの自宅への持ち出しも、新しい選択肢の1つとして検討できるようになります。さらに出張の際にPCを持っていき、その場で事務作業や連絡を行うといったことも可能になります。

栗原氏
ここからは教員時代の実体験になりますが、こういった業務改善はあくまで一部の変化です。制約のない環境での先生たちは本当にすごいです。先生たちの協働性はこの環境でコミュニケーションツールを使うことで、より高まっていったと思います。新しい学びに向けて教科や分掌を超えて、1人では思いつかないようなアイディアがたくさん出てきました。お互いの教育観を相対化し、尊重し、新たな価値を生み出していくことが日常になっていきました。そういった様子は生徒・先生双方に良い影響を与えます。先生・生徒ともにさまざまなプロジェクトが生まれ、創造性を育む学校へと変化していきました。

栗原氏
制約のないセキュリティでICT基盤を整えることで、教育の現場は大きく変わります。実際に私も自分自身で体験してみて、その効果を実感しています。ただ、実際に体験してみないとわからないことが難しいところです。課題に気づかないまま、奮闘している先生方も多くいます。だからこそ寄り添って手伝ってくれる存在が必要だと思います。

山越氏
マイクロソフトは、多忙な先生方の負担を少しでも減らし、より働きやすい環境を整えるお手伝いをしたいと考えています。新しいセキュリティの考え方からネットワーク課題の解消、端末の提供、授業でのアプリケーションの使い方から提案まで、教育現場を支援していきます。