学校へのネットワーク ご提案

学校へのネットワーク構築のご提案。現在学校でのネットワーク構築で最も必要とされているのはICT環境の整備です。当社ではICT環境の整備において「通信負荷に負けないネットワーク」「先生と生徒を分けたネットワーク」「便利で安全な無線LANネットワーク」の3つのポイントで、学校ネットワークをご提案します。

はじめに

学校施設におけるネットワーク

ソリューション

運用のポイント

構成例

FAQ 設定例 ZEQUO初期設定 電子カタログ

はじめに

平成25年度上期のタブレット出荷台数は前年同期比77.2%増の342万台。同年9月末のスマホ契約数は人口の半数に迫る5千万件以上で、モバイル機器は浸透してきています。
このような環境の変化を受け政府もタブレットの生徒への配布などICT教育を推進させる構えがあり、教育現場で授業などに活用する動きが活発化し、実際にドリルや動画視聴などの機能を備えた学習プラットホームの利用などにより、学習効果、意欲の向上などが期待されています。

セキュリティインテグレーション

政策的には、文部科学省中央教育審議会の第2期教育振興基本計画(平成25年度〜29 年度)において、学校のICT環境整備について、5年間の計画期間中のICT環境整備目標値が示されました。

しかし、現状は
1.教育用コンピュータ1台あたりの児童生徒数:6.5人
2.校内LANについては、84.4%と整備が進んでいますが、普通教室の無線LAN整備率は、19.7%
目標達成には、ICT環境の整備を大きく加速させる必要があります。

セキュリティインテグレーション

ページトップへ戻る

学校施設におけるネットワーク

ICT環境構築の狙い(目的)

  • ITスキル、利用場所に縛られない学習環境を提供するタッチパネル式で操作が簡易なタブレット端末、電子黒板、無線LAN環境により、スキルや場所にとらわれない授業を実現すること
  • ICTを活用し、コミュニケーションを活かした教育の実践双方向の授業が可能な協働教育アプリケーション、タブレット端末上で操作可能なデジタル教材により、新たなコミュニケーション授業が実現すること

セキュリティインテグレーション

学校施設におけるネットワーク

学校の中には、大きく分類すると

  1. 教職員が利用する校務用ネットワーク、2)教員や生徒が利用する教育用ネットワークがあります。
  2. の教育用ネットワークには、 1.普通教室 2.特別教室 3.コンピュータ教室 があり、その利用目的により、有線LAN・無線LANの必要性、整備すべき機器が異なります。

それぞれに求められるICT設備のイメージは下記になります。

セキュリティインテグレーション

セキュリティインテグレーション

セキュリティインテグレーション

情報資産の保護(ネットワーク強化)のポイント

学校には非常に多くの情報があります。しかも、校務のICT化推進により、年々、情報資産(データ)量は、増大の一途です。
学校のICT環境整備が進み、校内のほとんどのコンピュータがインターネットに接続できるようになることは、利便性の向上の反面、学校の情報資産を危険にさらす可能性が高くなっているとも言えます。
ICT化によるメリットとリスクを認識し、危険を取り除く方策を施すことが必要です。

ICT設備を安全で安心して利用するために、ネットワークインフラで出来ること、やるべきこと
  1. (1)校務用と教育(授業)用のネットワーク分離
    校務で扱う情報には、非常に多くの情報資産・個人情報があります。こうした情報を取り扱うネットワークは、教室の授業で使うネットワークと物理的もしくは論理的に切り分けて、児童生徒が使用するコンピュータからは、校務用のデータが見えないようにするなどの対策が必要です。
  2. (2)データへのアクセス制限
    名簿や成績などの個人情報の漏えいを防ぐためには、データにアクセスする制限(権限)の設定が必要です。
  3. (3)持ち込み端末の利用制限
    タブレット端末、スマートフォンなどの普及により、個人所有の端末が拡大しており、持ち込まれた端末からの情報漏えいやウィルス感染などのリスクが増大しております。そのために、個人所有の端末の取り扱い方針やルールを明確にし、セキュリティリスクの軽減を図る必要があります

ページトップへ戻る

ソリューション

ネットワーク構築のポイント

セキュリティインテグレーション

『無線LAN環境を構築し、タブレット端末からのインターネットアクセスやファイルサーバへのアクセスなどで通信負荷が高くなっても、快適にネットワークを利用したい!』
※週5日制による教育時間短縮の中で、情報取得時間や準備時間の短縮が望まれます

【高速ネットワークの導入】
校務ネットワーク/普通教室/特別教室/パソコン教室/サーバールーム/
学校においても企業と同様に、様々なサーバー(ファイルサーバー、Mailサーバー、WEBサーバー)が設置されております。
ファイル共有などを行うため、サーバに対して複数の利用者が共有します。
サーバーへのアクセスが集中するため、サーバー収容及び、基幹ネットワークは、1Gbps対応のSW-HUBを用意する必要があります。

『先生と生徒のネットワークを分けたい!』
※「セキュリティ」として児童・生徒の個人情報や学務情報などの校外に漏れてはならない情報、テスト問題や成績情報など校内に漏らしてはならない情報を守る機能が必要となります

『ネットワークへの接続を容易(利便性向上)にし、かつセキュリティ上安全な、 無線LAN環境を導入したい!』
※利便性と安全性を考慮し、運用負荷の小さい無線LANシステムが必要です

通信負荷に負けないネットワーク

『無線LAN環境を構築し、タブレット端末からのインターネットアクセスやファイルサーバへのアクセスなどで通信負荷が高くなっても、快適にネットワークを利用したい!』

セキュリティインテグレーション

先生と生徒を分けたネットワーク

『先生と生徒のネットワークを分けたい!』
※「セキュリティ」として 児童・生徒の個人情報や学務情報などの校外に漏れてはならない情報、テスト問題や成績情報など校内にも漏らしてはならない情報を守る機能が必要となります

セキュリティインテグレーション

便利で安全な無線LANネットワーク

セキュリティインテグレーション

『ネットワークへの接続を容易(利便性向上)にし、かつセキュリティ上安全な、 無線LAN環境を導入したい!』

セキュリティインテグレーション

無線LANの必要性
・普通教室や特別教室などでは、児童・生徒の調べ学習やレポート作成など様々な使い方がされ、移動式(可搬性)の高いIT機器を用いることが有効である。
・有線ネットワークでは児童・生徒がケーブルに足をとられ怪我をしたり、機器の破損につながる
このことから、無線LANネットワーク環境の利便性に加えて、セキュリティが強化されたネットワークが求められます。

セキュリティインテグレーション

1.接続できる機器を制限することでセキュリティを高める
1)MACアドレスフィルタリング
アクセスポイントに、端末のMACアドレスを登録して通信接続時にフィルタリング
詳細はこちら
2)SSID
アクセスポイントで指定したSSIDが、一致したときのみ通信を許可
3)802.1X認証
認証サーバとの間で認証された端末のみ通信を許可
詳細はこちら

2.通信を暗号化し、データの盗聴・漏洩から守る
WPA2
米標準技術局(NICT)が定めた暗号化標準の「AES」を採用しており、128〜256ビットの可変長鍵を利用した強力な暗号化が可能

ページトップへ戻る

運用のポイント

ICT設備を、安全に安心して利用するためには、インフラ設備であるネットワークインフラは、安定・継続した運用が、『容易』であることがポイントとなります。

セキュリティインテグレーション

万が一の障害発生に対して『ダウンタイムを極小化』することがポイント
・学校においては、ネットワークを管理運用する専任者が不在であることが多く、ネットワークに対する専門的な知識に依存しない対応が可能であることが望まれます。

セキュリティインテグレーション

・パソコンや機器の知識が不要で、設定情報が保存されるSDカードを入れて電源を入れるだけで設定情報が復旧し、機器の入替え作業だけで復旧
詳細はこちら

ページトップへ戻る

構成例

セキュリティインテグレーション

ネットワーク構築ポイント

1.ALL -Giga対応ネットワーク
コアスイッチから島スイッチ、無線アクセスポイント用スイッチまでギガ(1Gbps)対応のスイッチで構成しております。
2.Loopの防止、検知、遮断機能対応
本ご提案のスイッチ全てがLoop防止、検知、遮断機能の何れかに対応しているため、Loopが発生した場合でも構内全体に影響を及ぼすことはありません。
3.MAC認証による未許可端末の接続制限
端末固有のアドレス(MACアドレス)でネットワークの接続制限を行います。従って、未許可端末(持込み端末や第三者の不正な接続)を遮断し接続制限を行います。MAC認証装置の管理サーバを各校に設置して運用することも可能ですし、教育委員会に管理サーバを設置して複数校を一元的に管理することも可能です。
※管理サーバと各校に設置するセンサーとが通信できる環境が必要となります。
4.無線LAN環境の構築
各教室や職員室に対して無線アクセスポイントを設置し、無線LANを利用できる環境を構築します。
無線の電波やチャンネルの自動調整や無線アクセスポントの管理を行う集中管理型装置(無線コントローラ)を設置することも可能です。各校で運用することも可能ですし、教育委員会に無線コントローラを設置して複数校のアクセスポイントを一元的に管理することも可能です。
※無線コントローラと各校の無線アクセスポイントが通信できる環境が必要となります。
5.NW警告灯によるネットワーク機器障害の見える化
NW警告灯によりネットワーク機器の障害の見える化を行います。機器の種別により点灯する色を変えたりすることで、障害機器の見える化を行うことができ、点灯した色である程度の障害箇所が分かります。ネットワーク監視装置を設置運用するより安価に構築することが可能です。
※ネットワーク監視装置を各校若しくは教育委員会に設置して一元管理することも可能です。

セキュリティインテグレーション

学校ネットワーク。スイッチングハブを中心にネットワーク構築、セキュリティをトータルにご提供します。PoE給電機能付きスイッチングハブ(HUB)やセキュリティ商材、学校ICT構想向け等の製品情報をご覧いただけます。

ページトップへ戻る