校務用ChromebookでWindows 365を利用、福島市が多要素認証による強固なアクセス制御を実現

福島市教育委員会が安全な校務環境の構築を目指し、サイバートラスト株式会社の「サイバートラスト デバイスID」を導入（出典：サイバートラスト株式会社、以下同じく）

サイバートラスト株式会社は、同社が提供するデバイス証明書管理サービス「サイバートラスト デバイスID（以下、デバイスID）」を福島市教育委員会が導入したと発表した。

福島市教育委員会は、教員の校務DX推進とセキュリティ強化を目的として、2025年に全教員へChromebookを配布し、クラウド型の業務環境へ移行。さらにWindowsアプリケーションを使うために、指導者用のChromebookと校務用のWindows PCを2台持つ方法やVMware経由でVDIを使う方法も検討した。そのうえで、セキュリティ・利便性・コストを総合的に考え、クラウドPC「Windows 365」を導入している。

この環境では、福島市教育委員会が管理するChromebookだけでWindows 365を利用できるようにするアクセス管理が課題となった。また、セキュリティを高めながら、教員の負担を増やさずに運用できる環境も求められていた。

福島市教育委員会のICT環境構築を支援してきた株式会社エフコムは、多要素認証と端末制限を実現できる製品を調査。複数の製品を比較した結果、Chromebookでの導入実績が明確な点や、運用負荷を抑えながら文部科学省の「教育情報セキュリティポリシーに関するガイドライン」に沿った対策を実現できる点を評価し、デバイスIDの採用を決めたという。

Chromebook環境でWindows 365を利用する際の多要素認証イメージ

デバイスIDは、許可された端末だけにデバイス証明書を配布し、不正端末からのアクセスを防ぐサービスである。証明書を外へ取り出せない形で管理するため、管理外端末へのコピーを防げる。さらに、ChromebookでのGoogleアカウントログインを条件として証明書を自動で配布でき、利用者側の操作が不要な点も採用理由となった。

導入では、1,650ライセンスのデバイスIDを調達。教員へ配布済みのChromebookは回収せず、遠隔でインストールを行った。管理者の操作だけで展開が完了し、教員からの問い合わせもほとんど発生しなかったという。

福島県では、アカウントを取得すれば「Google Workspace for Education」を利用できる「FCS」（ふくしま教育クラウドサービス）を提供しており、市立小中学校・義務教育学校・特別支援学校の教員は、配布されたChromebookからFCSを利用することを基本としている。