ICT環境の運用・管理を支援

GIGAスクール構想の実現・拡充に向けて
~学校用インターネット接続設備の標準仕様書に対応~

NetSHAKER W-NAC

NetSHAKER W-NACは、1人1台端末時代の「GIGAスクール構想の実現」そして「GIGAスクール構想の拡充」に向けたICT環境の導入・運用・管理を支援するネットワークアクセス管理装置です。

学校内概要図
※他製品との連携が必要です。
  • 概要

  • 機能紹介

  • 関連製品

GIGAスクール構想の拡充に向けて
~学習系ネットワークにおける通信環境の円滑化に対応~

GIGAスクール構想で整備したICT機器を本格的に活用するにあたり、整備段階では想定していなかった通信環境のボトルネックなどが生じる可能性があります。
NetSHAKER W-NACは、ローカルブレイクアウト(インターネットブレイクアウト)に対応。1人1台端末環境において、ボトルネックが生じることがないように、学校から直接インターネット接続を行うことができます。

<ICT環境イメージ>

概要

・集約拠点経由の通信方法だと、通信負荷や速度低下などに繋がるボトルネックがある。
・NetSHAKER W-NACでは「ローカルブレイクアウト(インターネットブレイクアウト)」という手法を用いて、赤点線のように学習用ネットワークのみ学校から直接インターネットに抜ける道を作る。

文部科学省「【令和3年1月8日掲載】標準仕様書(学校からのインターネット接続編)」を参考に弊社作成

1人1台時代のセキュリティと運用の両面に対応

学校インターネット環境で必要になる各種サーバ機能だけでなく、文部科学省の「教育情報セキュリティポリシーに関するガイドライン(令和元年12月版)」で推奨されている各種セキュリティ機能を搭載しています。 1人1台端末の本格的な活用にあたり、安全・安心な通信環境の整備を支援いたします。

用語解説

ネットワーク機器に関する用語

ルータ

インターネットと校内LAN など 異なるネットワーク間を中継するための機器。

UTM

統合脅威管理(Unified Threat 装置。ファイアウォール、 Webフィルタリン グ、アンチウイルスなど、複数のセキュリティ機能を1台で行う装置。それぞれの機能を有効にするために、個別のライセンスが必要になる場合がある。

(UTMの機能)ファイアウォール

ネットワークの境界に設置し、内外からの不正な通信を制御する機能。ファイアウォール単独の機能をもつ装置もある。

(UTMの機能)Webフィルタリング

内部からWebサイトへの接続を制御する機能。ジャンルやキーワード、個別URLなどを指定して、禁止または許可をすることが出来る。

(UTMの機能)アンチウイルス

コンピュータウイルスを含む通信を制御する機能。

(UTMの機能)アンチスパム

スパムメール(迷惑メール)を排除する機能。

インターネットへの接続構成に関する用語

外部回線の種別ギャランティ/ベストエフォート

ギャランティ:帯域を保証または確保された回線。1Gbps帯域保証であれば、回線終端間は、ほぼ1Gbpsでの通信が可能。

ベストエフォート:理論的上限を示されているが、実際の利用可能帯域は、回線の混雑状況に左右される回線。1Gbpsでも、数百Mbps程度の速度の場合もある。

公衆網接続

通信キャリアが提供する、ベストエフォート回線でのインターネット等への接続。

動的IP(アドレス)

インターネットサービスプロバイダISPとの契約において、接続時に割り当てられるグローバルIPアドレスが、接続のたびに異なるIPアドレスが割り当てられるタイプ。
メニューの中では安価であるが、同時セッション数の上限が低い場合があり、上限に達することで、帯域に関わらず、端末からのインターネット利用が出来ないか、待ち時間が発生する場合がある。

固定IP(アドレス)

インターネットサービスプロバイダとの契約において、接続時に割り当てられるグローバルIPアドレスが、固定であるタイプ。通常、動的IPよりは高額であるが、同時セッション数の上限は高い。

センター集約

学校からのインターネット接続を、一旦、教育委員会など市町村の建物にあるサーバ室等や、データセンタに集め、そこからインターネットに接続する方式。
セキュリティの観点からは、インターネットへの出入口が一箇所にまとまるため、外部からの攻撃に対し監視や防御がし易い。また、機微情報を扱うシステムなどを、自治体管理下に置くため、センターにサーバを設置し利用している場合もある。
学校-センター間、センター内のネットワーク機器、センターからインターネットへの回線などの性能・帯域が不十分だと、通信が集中した際にボトルネックになりやすい。

学校個別接続

学校から直接インターネットに接続する方式。センター集約と比較して通信が分散されるため、ボトルネックが生じにくい。一方、インターネットへの出入口が学校毎になるため、攻撃からの防御は学校毎に行う必要があり、UTMまたはファイアウォールなどセキュリティ機器を設置考慮する必要がある。

ローカルブレイクアウト(インターネットブレイクアウト)

センター集約の回線は残しつつ、学習系など、特定の通信を学校から直接インターネットに接続する構成。
児童生徒の端末をすべて直接インターネットに接続する方法や、OSのアップデートや動画視聴、帯域やセッション数に負荷がかかる通信のみを直接インターネットに接続する方法がある。
直接インターネットに接続するため、学校個別接続と同様に、UTMやファイアウォールなどの設置(または同様のクラウドサービスの利用)が必要となる。

PPPoE接続/IPoE接続

プロバイダへの接続方式。PPPoEは従来の接続方式で、回線設備側で混雑が発生しやすいと言われている。IPv6を使ったIPoEは新しい方式で、同じベストエフォート回線でも、速度が出やすいと言われている。
IPoE接続でも、校内LANが一部でもIPv6に対応していなかったり、IPv6に対応していないWebサーバやクラウドサービスを利用する場合は、IPv4overIPv6という技術で接続することは出来るが、同時セッション数の上限により通信が停滞する場合が想定されるため、プロバイダの提供条件の確認が必要である。

必要機器の数量及びスペック算定方法

必要帯域の算定

ルータやUTM 、ファイアウォールは、必要なスループット 、セッション数により選定する。
なお、機器の性能上限は有効とする機能によって異なるため、必要な機能に応じ、ボトルネックとならないように注意する。

標準仕様書の機能を1台で実現

※標準仕様書とは、「GIGAスクール構想の実現標準仕様書」を指します。

機能紹介

  • セキュリティ機能
    ファイアウォール、ネットワーク接続認証を搭載
    無許可端末の接続を有線・無線問わず検知
    RADIUS認証が可能
    オプションにて、Webコンテンツフィルタリング(HazardFilter for NetSHAKER)も搭載可能
  • 無線アクセスポイントコントローラ機能
    登録された無線アクセスポイントの死活監視や一括管理
    複数のアクセスポイントに対し、設定情報やファームアップの一括設定が可能
  • クラウド連携対応
    各種ログをクラウド上に保存
    オプションのクラウドサービス(スマートスクールセキュリティ)、(見える化オプション)と連携可能
    教育委員会管轄の全校のセキュリティ状態やICT機器の活用の見える化を実現
  • ローカルブレイクアウト(インターネットブレイクアウト)対応
     学習系ネットワークの分離に可能
     1人1台端末環境の通信環境の円滑化を実現

    <通信環境メージ>

    機能紹介
  • 防災拠点
    災害時に防災拠点として、学校のWi-Fiを被災者に開放可能
  • その他機能
    DHCP機能、DNS機能、プロキシ機能、ActiveDirectoryとの連携など

モデル別製品仕様

NetSHAKER W-NACは、複数のモデルを用意しております。お使いになる機能や端末数に応じてお選びいただけます。

NetSHAKER W-NAC連携製品

授業や情報配信に活用できる1台2役の教育ICTシステム

みらいスクールステーション


富士ソフト株式会社

みらいスクールステーション


NetSHAKER W-NACをサーバとして、教育ICT環境を整備!
NetSHAKER W-NACが校内ネットワークを管理しているため、併せて利用することでセキュリティ対策万全の教育ICT環境を整備することが可能です。
テレビのようにリモコンで操作できるため、ICT機器が苦手な先生でも簡単にデジタル教材の利用や端末の画面転送、校内LANを用いた校内放送を簡単に実現することができます。



セキュリティ監視・ICT機器活用状況の見える化を実現

スマートスクールセキュリティ

スマートスクールセキュリティ


NetSHAKER W-NACで管理するログ情報を、スマートスクールセキュリティで見える化できます。ICT機器の利用状況を把握し、自動でレポートの作成もできるため、1人1台端末時代の教員負担を削減します。
併せて、セキュリティ監視・運用支援も行っていることから、校内ネットワークを安全に運用することができます。



1人1台端末時代のお役立ちソリューション

より身近になったネット社会に時代に沿ったモラル教育を!

Netモラル


広島県教科用図書販売株式会社

事例で学ぶ Netモラル


Netモラルは、児童・生徒向けの情報モラル教育支援教材です。
1人1台端末時代では、児童・生徒たちがネットで事件に巻き込まれるリスクが増します。情報モラル教育は必要な教育です。
Netモラルを導入すると、時代に沿った教材を、「いつでも、どこでも、だれでも」受けることができます。



情報セキュリティ研修のためのeラーニング

学校情報セキュリティ


広島県教科用図書販売株式会社

学校情報セキュリティ


事例で学ぶ 学校情報セキュリティは、教員向けのeラーニングサービスです。
文部科学省「教育情報セキュリティポリシーに関するガイドライン」を踏まえ、学校教育に特化した情報セキュリティ研修を「いつでも、どこでも」行うことができます。