インフィニコが提案するGIGA構想向け安心ソリューション


1人1台の環境をしっかり支える学校内無線LAN整備のために

インフィニコが提案するGIGA構想向け安心ソリューション

GIGAスクール構想において、ネットワークに接続されるPC・モバイルデバイス端末数は格段に増加します。
そのため、学校内LAN環境の安定稼働と強固なセキュリティ対策が一層重要な課題となります。

これまでの学校内端末利用とネットワーク

導入前


✔端末利用は一部の教室・生徒のみ
✔無線LAN環境はパソコンルームのみの整備でもOK
✔万が一ネットワークトラブルが発生してもPC利用は限定的なため、授業への影響は少ない

GIGAスクールの端末利用とネットワーク

導入後

✔端末利用は全生徒1人1台かつ同時接続
✔無線LAN環境は校内全域で整備が必要
✔教室や階層の移動が頻繁に行われる
✔万が一ネットワークトラブルが発生した場合端末を活用するあらゆる教科の授業進行に支障を来すこととなり、影響が大きい
✔ネットワーク管理を業者に委託していない場合は、教職員にトラブルなどへの対応を求められる

端末利用数生徒1人1台のPC利用で学校内の端末利用が何倍にも増加する
無線LAN環境限られた教室から学校内全体に広がり、どこに移動しても安定して繋がる安定したネットワーク環境が求められる
トラブル発生時ネットワーク環境の障害は授業進行に与える影響が圧倒的に大きくなり、迅速なリカバリーが必要になる
ネットワーク管理ネットワーク管理者への負荷が増大し、これを支える専用装置の導入が求められる

安定したIP払出し環境

全生徒1人1台の端末利用により、IPアドレス要求は急増します。数百~数千端末に対し固定IPを手動で設定していくことは現実的ではありません。また、無線APのオプション機能でDHCPを払い出すことも安定稼働に不安があります。安定稼働への近道は専用のDHCPアプライアンスの採用です。

セキュリティーの重要性

かつて、ある中学校の生徒が学校の端末を自分のスマートフォンから遠隔操作し教員用のネットワークに不正アクセスを行った事件がありました。もはやMACアドレス認証だけではセキュリティ対策にはなり得ず、RADIUSサーバ導入の電子証明書認証による高度なセキュリティ対策が求められます。

DHCPサーバ

◆自動IP払出し
1秒当たり、1000IPから2000以上のIP払出が可能な専用サーバ
アクセスが集中する時間帯でも問題なく安定したIP払出を実現
◆DNSサーバ機能
DNSサーバ機能搭載、Windows DNSサーバへの動的更新にも対応
◆MACアドレスによるホワイトリスト/ブラックリスト
登録したMAC アドレスのみにIPアドレスを配布するホワイトリスト、または配布しないブラックリストによる MACフィルタ機能を搭載
◆初期設定ウィザード、メール自動送付機能(運用機能)
自装置の初期設定をより簡単に行う初期設定ウィザードを搭載

RADIUSサーバ

◆プライベート認証局(CA)
プライベート認証局(CA)を搭載、クライアント証明書および外部サーバ証明書発効可能。
発行したクライアント証明書はメール送付
◆二段階承認ワークフロー
業界初の自動/単一/直列/並列の承認ワークフロー機能を搭載Windows端末からの初回申請時、端末MACアドレスを自動取得
◆端末限定の証明書使いまわし防止独自機能
MACアドレスの自動登録機能、クライアント証明書とMACアドレスによる2要素認証機能によりクライアント証明書の使いまわしを防止

GIGAスクールにおけるインフィニコ製品ソリューション

GIGAスクール構想ソリューション図

DHCPサーバはIPアドレスの一元設定管理が可能です

ネットワーク設定変更も容易で、端末個別への設定は不要です。設定情報に基づきDHCPサーバからIPアドレスを払い出します。また、ネットワークセグメントが変わってもDHCPサーバから新しいIPアドレスを取得し、ネットワーク接続を継続させることも可能です。例えば「2階の教室で資料を作成しネットワーク上のフォルダに保存、3階の視聴覚室でその資料を開いて発表する」といったことが容易に実現可能です。

RADIUSサーバはユーザ認証の一括集中管理を可能にします

通常アクセス情報は各アクセスポイントに記録/保存されますが、IDとパスワードだけの認証では不正アクセスの脅威が残ります。多数のアクセスポイントがある環境でも、RADIUSサーバ導入によるクライアント証明書の配布により、不正アクセスを防ぎ、かつ全てのユーザ認証情報を一括集中管理することが可能となり、更に強固なネットワークセキュリティ環境を実現します。

安定運用のために

DHCPサーバとRADIUSサーバは、それぞれ冗長構成を組むことで、万一の故障時にもネットワークを停止させない安定運用も可能です。インフィニコのアプライアンスサーバは、ネットワークの安定化、同時アクセス時の負荷分散、学内セキュリティの強化、そして保守運用負荷からの解放を実現します。文科省による『GIGAスクール構想の実現ロードマップ』では、2020年度(令和2年度)に約8割の公立小・中・高で国費補助による無線LANの整備が完了する見込みとなっています。無線LAN環境整備後、万一ネットワークトラブルや不正アクセスが発生するとその後の運用にも不安が残ってしまいます。そのため1人1台PC利用でアクセスが集中する『GIGAスクール無線LAN環境』においては、冗長可能な専用のDHCPサーバやRADIUS認証サーバを導入し、安定・安心な学校内ネットワークの構築が非常に重要です。

導入のご相談・お問い合わせはこちら

検索

Copyright © 株式会社インフィニコ All Rights Reserved.