BLOG
2025 年 04 月 09 日
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
2025 年度からの「学校の ICT 環境整備 3 か年計画」を文科省が公表
これまでの GIGA スクール構想の成果と課題、外部環境の変化を踏まえ、限られた予算を効果的・効率的に活用する観点により、必要な ICT 機器とその機能を整理することを目的とした『学校の ICT 環境整備 3 か年計画 (2025~2027 年度 )』が 2025 年 1 月に文部科学省より公表されました。
文部科学省「 学校の ICT 環境整備 3 か年計画 (2025~2027 年度 )」
今回 3 か年計画として公表された「学校の ICT 環境整備」に係る地方財政措置には、以下の特徴があります。
- 単年度ごとに 1,464 億円 が各自治体に分配
- 小中学生が利用する GIGA スクール用端末 ※ 購入とは別枠の財源
- GIGA スクール端末や教職員端末の セキュリティ対策としても利用可能
- ※
- 端末と合わせて、タッチペン、キーボード等の周辺機器や MDM 含む
また、2025 年度よりデジタル技術を活用した運営の効率化、課題解決を目的とした「 デジタル活用推進事業債 ( 仮称 )」が創設され、学校の ICT 環境整備の指導者用端末や電子黒板、プロジェクター等については発行対象となる見込みです。例えば、環境整備に 1000 万円を要する場合、90% の 900 万円は本事業債を活用し、残り 100 万円内の 50 万円は地方財政措置の財源が充当できるため、初期投資を抑えることができます。
文科省の KPI に見る " 次世代校務システム " の導入
文部科学省が「 教育 DX に係る KPI の方向性 」では、以下の KPI を立てています。
| 2026 年度 | 次世代校務システムの導入を予定する地方公共団体(自治体)が 100% |
|---|---|
| 2029 年度 | 次世代校務システムを導入済みの自治体が 100% |
これはクラウド環境の校務支援システムを活用して、ロケーションフリー ※ の働き方や学習系と校務系のデータ連携を容易に行うことにより、教職員の業務効率化などを図ることを目的としています。
ガイドラインの中では「パブリッククラウド上で重要な情報(重要性分類Ⅱ以上)を取り扱う際には、多要素認証を含む強固なアクセス制御による対策を講じなければならない。」と記載されており、次世代校務システムの導入と多要素認証を含む強固なアクセス制御による対策はセットでの対応が必須であることが言えます。
- ※
- ロケーションフリーとは:場所を問わずに学習や校務が行える環境や仕組みです。
文部科学省「GIGA スクール構想の下での校務 DX について 」
なお、多要素認証については「教育情報セキュリティポリシーに関するガイドライン」の中で以下の記載があり、教育現場で電子証明書の採用が広がっていることが分かります。それでは、今なぜ教育現場で電子証明書を用いた多要素認証が広がっているのかを次項以降で説明します。
強固なアクセス制御による対策に関する要素技術は以下の通りである。多要素認証は、知識認証(ID 及びパスワード等)、生体認証(指紋、静脈、顔、声紋等)、物理認証(IC カード、USB トークン、トークン型ワンタイムパスワード等)のうち、異なる認証方式2種類を組み合わせる利用者認証の方法であるが、 学校現場の実態や特徴を踏まえ、端末の電子証明書等を用いた端末認証と、知識認証・生体認証のいずれかを組み合わせて利用者認証を行うことも考えられる。
文部科学省「 教育情報セキュリティポリシーに関するガイドライン(令和7年3月)」
教育現場で電子証明書を用いた多要素認証が採用される理由
1.Chromebook の導入増加
GIGA スクール端末においては、補助基準額の範囲内で購入可能な Chromebook が導入されるケースが増加傾向にありますが、生体認証機能が搭載されていない端末が多く、多要素認証として電子証明書が採用されています。
2.「強固なアクセス制御」の二要素を充足
端末へ電子証明書をインストールして利用するため、ガイドラインに記載されている「強固なアクセス制御」を構成する三要素の内、「多要素認証」と「端末認証」の二要素を満たすことができます。
3. ネットワーク接続時の認証に利用可
「教育情報セキュリティポリシーに関するガイドライン」の中では、以下の記載があります。
(3) 端末とネットワークの接続可否の自動識別(端末認証)の設定
ネットワークに不正な機器の接続を防止するために、電子証明書による端末認証を利用し制限する必要がある。
これは管理していない第三者の端末に有線 / 無線 LAN を利用されてしまうと、業務情報の盗聴や不正な情報収集のリスクが生じてしまうため、その対策として端末にインストールした 電子証明書を用いた認証(EAP-TLS)を実装することで、教育委員会が管理している端末のみが有線 / 無線 LAN ネットワークを利用 できることを指しています。この EAP-TLS 認証の導入により、教育現場における情報セキュリティが強化され、安全で信頼性の高いネットワーク基盤を実現できます。
4. 高セキュリティ&認証時における利用者負担が少ない
教育コンテンツまたは情報資産へアクセスする際、インストールしている電子証明書を画面上でクリックまたはタップするだけで利用可能なため、認証時の利用者負担を最低限に押さえることが可能です。また、フィッシング耐性が高いため、SMS 認証やワンタイムパスワードなどの多要素認証を回避するサイバー攻撃にも有効です。
ただし、電子証明書を多要素認証として採用する場合、以下の課題があります。
- 電子証明書を窃取されるリスク
電子証明書を第三者に取得されてしまうと、不正アクセスが可能な状況となるため、確実に意図した端末にインストールかつインストールした端末から電子証明書を取り出せない仕組みが必要です。 - 配付済み端末への電子証明書の導入
既存の配付済み端末へ電子証明書を配付する場合、端末側でインストール操作を行う必要が出てきてしまい、利用者側の負担が大きくなります。 - 電子証明書の信頼性
電子証明書を発行している認証局を厳格に管理・運用が実現できない場合、第三者へ電子証明書の窃取リスクや認証が通らないといったリスクがあります。
しかし、サイバートラストはこれらの課題を解決し、利用者の負担なく安心・安全な電子証明書サービスを提供することができます。
今、サイバートラストの電子証明書が教育現場で採用増の理由とは?
サイバートラスト デバイス ID 証明書が選ばれる理由
サイバートラスト デバイス ID の利用イメージ
「サイバートラスト デバイス ID」は、 無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキット をご提供しており、多くの教育現場における認証基盤として採用されている Microsoft Entra ID と Google Workspace でもご活用いただくことができますので、教職員ならび児童生徒の認証に課題をお持ちの方がいらっしゃいましたら、お気軽に弊社までご相談ください。
| 認証基盤 | 電子証明書の利用 |
|---|---|
| Microsoft Entra ID | 電子証明書を用いた認証機能が実装されているため、電子証明書のみをアドオンで導入可能 |
| Google Workspace | 電子証明書を用いた認証機能が実装されていないため、電子証明書を用いた認証機能が実装されている外部の IDP サービスを導入が必要 |
