福島市教育委員会が安全な校務環境の構築を目指し、サイバートラストのデバイス証明書管理サービスを導入
サイバートラスト株式会社
~「デバイスID」の利用により、Chromebook環境において文部科学省のガイドラインに則した多要素認証と端末認証による強固なアクセス制御を実現 ~
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト) は、福島市教育委員会(福島県)が、教員向けChromebook環境におけるセキュリティ強化を目的として、デバイス証明書管理サービス「サイバートラスト デバイスID(以下、デバイスID)」を導入したことを発表します。この導入により、文部科学省が学校で実施するべきセキュリティ対策として「教育情報セキュリティポリシーに関するガイドライン」で定めている多要素認証を含む強固なアクセス制御を実現しています。
導入の背景
福島市教育委員会は2025年、教員の校務DX推進とセキュリティ強化を目的に全教員へChromebookを配布し、クラウド型の業務環境へ移行しました。Windowsアプリケーション利用のため、指導者用のChromebookと校務用のWindows PCを2台持つことや、VMware経由でVDIを利用することも検討し、セキュリティ・利便性・コストを総合的に勘案しWindows 365 クラウド PCを導入しました。そこで、福島市教育委員会の管理するChromebookでのみWindows 365を利用できるように制御するアクセス管理が新たな課題となりました。また、セキュリティを強化しながらも、教員の負担を増やすことなく円滑に運用できる環境も求められていました。
導入の経緯
こうした課題に対し、福島市教育委員会のICT環境構築を支援してきた株式会社エフコム(本社:福島県郡山市、代表取締役社長:斎藤 正弘)では、多要素認証および端末制限を実現できるソリューションの調査を開始。複数の製品を比較検討する中で、Chromebookでの導入実績が明確である点や、運用負荷を抑えつつ文部科学省のガイドラインに定められたセキュリティ対策を実現できる点を評価し、「デバイスID」の採用を決定しました。
「デバイスID」は、許可された端末のみにデバイス証明書を配付することで、不正端末からのアクセスを防止するデバイス証明書管理サービスです。証明書はエクスポートできない形で管理されるため、管理外端末へのコピーなども防止できます。また、Chromebook利用時のGoogleアカウントログインをトリガーに証明書の自動配付が可能であり、利用者側の操作を必要としない点も採用の決め手となりました。
導入効果
導入にあたっては、1,650ライセンスのデバイスIDを調達し、既に教員へ配布済みのChromebookを回収することなく、遠隔からインストールを実施しました。管理者による操作のみで展開が完了し、教員からの問い合わせもほとんど発生することなく、スムーズな導入を実現しました。
デバイスIDの導入により、主に以下の効果が得られています。
・管理対象端末のみに限定した仮想マシン(Windows OS)へのアクセス制御
・文部科学省のガイドラインに則した多要素認証と端末認証による強固なアクセス制御
・セキュリティが担保された環境での校務のロケーションフリー化により、安全かつ働きやすい環境を実現
これにより、福島市教育委員会ではセキュリティと利便性を両立して安全な校務遂行が可能となりました。
今後の展望
教育現場では、校務のDX推進や働き方改革の観点から、安全性を確保しながら場所にとらわれない業務環境の整備が求められています。福島市教育委員会では今後も、セキュリティを担保しつつ教員の業務効率化を支援するICT環境の整備を進めていく予定です。
[画像:
https://prcdn.freetls.fastly.net/release_image/86813/107/86813-107-7a806587df7293a752e731df726ef5b6-890x278.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Chromebook環境でWindows 365を利用する際の多要素認証イメージ
■サイバートラスト デバイスIDについて
「サイバートラスト デバイスID」は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証を可能にするデバイス証明書発行管理サービスです。Windows、iPhone、iPad、Mac、Android搭載端末や Chromebookなどの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。
「サイバートラスト デバイスID」についての詳細は、
こちら をご参照ください。
■関連 Web サイト
福島市教育委員会「サイバートラスト デバイスID」導入事例
https://www.cybertrust.co.jp/case/deviceid-fukushimashi-kyoikuiinkai.html
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として2000年より提供している認証・セキュリティの技術を活用したトラストサービスと、Linuxのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのプラットフォームサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2026/0427-fukushima-deviceid.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
プレスリリース提供:PR TIMES
記事提供:PRTimes
