本記事は、2026年2月17日に開催された第2期GIGAスクール推進セミナー「デジタル学習基盤の整備と次世代校務DXの実現」より、第2部で行われたA10ネットワークスの石塚 健太郎による講演「学びを止めない安全な教育ネットワークを実現するソリューション」の内容をまとめたレポート記事です。第1部「学校DXを実現可能にするデジタル学習基盤とは」(鹿児島市教育委員会 教育DX担当部長 木田 博 氏)を含む全内容は見逃し配信でご覧いただけます。
GIGAスクール構想による1人1台の端末普及とクラウド活用の進展、そして第2期(NEXTGIGA)への移行に伴い、教育現場のネットワーク環境は今、大きな転換点を迎えています。特に第2期では、端末更新の補助を受けるための要件の一つとして、文部科学省が示す「当面の推奨帯域」を満たすことを目標としたネットワーク整備計画の策定が求められています(※)。もはやネットワークは、単なる設備ではなく、学習指導要領の実現を支える「学びのインフラ」として、常に安定して稼働し続けることが不可欠です。本講演では、クラウド時代の教育ネットワークが抱える課題とその解決策について詳しく解説しました。
※ 文部科学省 学校のネットワーク改善ガイドブック:
https://www.mext.go.jp/content/20250630-mxt_jogai01-000035663_001.pdf(7.59MB)
教育現場のクラウド化で顕在化する「セッション数」の壁
一般的に、クラウドサービスの導入によって生じるネットワークの問題は、大きく2つあります。1つはインターネットトラフィックの増大に伴う回線帯域の不足、そしてもう1つが見落とされがちな「通信セッション数」の急増です。
PC1台あたり20〜30、多ければ100近いセッションが同時に発生するため、たとえ回線帯域が十分であっても、既存のプロキシサーバーやファイアウォールが処理能力を超えてしまい、通信のボトルネックとなります。実際に、プロキシサーバーの負荷が100%に達し、ウェブ会議やアプリがダウンするといった苦情が寄せられるケースも少なくありません。これらは教育ネットワークでも起こりうる課題です。
A10が提供する「クラウドアクセスプロキシ」という解決策
これらセッション不足や帯域の問題を解決するのが、A10 Thunderシリーズを活用した「クラウドアクセスプロキシ」ソリューションです。独自OSであるACOS (Advanced Core Operating System)による大規模トラフィック処理技術を核とし、従来のプロキシと比較して数十倍の同時セッションを処理することが可能です。
ドメイン名による柔軟な振り分け(ローカルブレイクアウト)
クラウドサービスはIPアドレスが頻繁に変動するため、従来のIPベースの制御は困難ですが、A10のソリューションでは、ドメイン名(FQDN)を指定してトラフィックを正確に制御できます。例えば、Microsoft 365や特定の教育クラウド向けの通信のみを、既存のセキュリティ機器を通さず直接インターネットへ流す「ローカルブレイクアウト(LBO)」を行うことで、センター側の負荷を劇的に軽減し、快適な通信環境を実現します。
安全性を担保する「SSL可視化」と「テナント制御」
ネットワークの快適さだけでなく、セキュリティの確保も重要です。現在、通信のほとんどはHTTPS(SSL/TLS)で暗号化されており、そのままでは中身のチェックができません。
SSL インサイト(可視化)による高度な制御
A10の製品は、暗号化通信を一度復号して中身を確認する「SSL/TLS可視化(SSLインサイト)」機能を備えています。これにより、URLフィルタリング製品と連携して有害サイトへのアクセスを防ぐだけでなく、クラウドサービス利用時の「アカウント制限」も可能になります。
個人アカウントによる情報漏洩の防止
学校でGoogle WorkspaceやMicrosoft 365を利用する際、個人のGmailアカウント等でのログインを制限する「テナント制御」を適用できます。管理者が許可した組織用アカウント以外での利用をネットワークレベルで遮断することで、個人ストレージ経由の情報漏洩リスクを未然に防ぎます。
第2期GIGAスクール/次世代校務DXにおける多様なネットワークニーズに応えるA10のソリューション
A10のソリューションは、学校の規模や予算、構成に応じて柔軟に導入いただけます。
- オンプレミス導入(A10 Thunderシリーズ): 大規模な教育センターでの集約処理や、特に人数が多い学校でのローカルブレイクアウトに最適です。例えば、各学校にA10 Thunderを配置し、クラウドサービス向け通信は別回線に、その他の通信はデータセンターのWebプロキシにチェインしてインターネットに流すことで、データセンターに通信が集中することを防ぎ快適なネットワーク環境を実現できます。
- SaaS型サービス(A10 Cloud Access Controller):A10 Thunderの機能をクラウドサービスとして提供する形態です。ハードウェアの導入なしに、ゼロトラストに基づく認証・認可やリモートアクセス環境を構築でき、教員が自宅や出張先から安全に校務リソースへアクセスできる環境を実現します。
ウェビナーQ&Aセッションより
講演後には、参加者の皆様から寄せられた多くの質問に回答しました。
- Q. 一般企業向けのセキュリティ対策と教育現場での対策は同じ考え方でよいでしょうか?
- A. 基本的に同様です。特に1,000人規模の学校ともなれば、中小企業と同等のユーザー数となります。企業で実績のある堅牢なソリューションを教育現場のポリシーに合わせて適用していくことが重要です。
- Q. SSL通信の可視化にあたって、端末側に設定は必要ですか?
- はい、通信を信頼するための証明書を端末側にインストールする必要があります。既存の証明書配布の仕組みがあれば、それを利用して導入することが可能です。
- Q. クラウド上の校務システムへのアクセス制御も可能ですか?
- A. 可能です。従来のような境界防御による分離が難しくなる中で、ゼロトラストの考え方に基づき、アクセス要求ごとに認証をかけ、特定のアプリのみにアクセスさせるゲートウェイとして機能します。
まとめ
クラウド時代において、ネットワークはもはや単なる「線」ではなく、学びを支える最重要のインフラです。A10ネットワークスは、セッション処理能力、ドメインベースの制御、SSL可視化といった強みを活かし、第2期GIGAスクール/次世代校務DXに向けた「止まらない、安全、かつ快適な」デジタル学習基盤の構築を支援してまいります。
