Cybertrust Japan 株式会社(总部:东京都港区,代表取缔役社长:北村 裕司,以下简称 Cybertrust)宣布,福岛市教育委员会(福岛县)为强化教员用 Chromebook 环境的安全,已导入设备证书管理服务「Cybertrust Device ID(以下简称 Device ID)」。通过此导入,实现了文部科学省在《教育信息安全政策相关指南》中规定的、包含多要素认证在内的强大访问控制。 ### 导入背景 福岛市教育委员会于 2025 年为推动教员校务 DX 与强化安全,向全体教员发放了 Chromebook 并转向云端办公环境。为了使用 Windows 应用进程,委员会曾考虑让教员同时持有教学用 Chromebook 与校务用 Windows PC,或通过 VMware 使用 VDI。在综合考量安全、便利性与成本后,最终选择导入 Windows 365 云端 PC。随之而来的挑战是,如何精确控制仅限教育委员会管理的 Chromebook 才能访问 Windows 365。此外,还需要一个既能强化安全,又不会增加教员负担、运作流畅的环境。 ### 导入经过 针对这些课题,一直支持福岛市教育委员会 ICT 环境建设的 F-com 株式会社(总部:福岛县郡山市,代表取缔役社长:斋藤 正弘)开始调查能实现多要素认证与设备限制的解决方案。在比较多个产品后,评估 Device ID 在 Chromebook 上的导入实绩明确,且能在抑制运维负荷的同时实现文部科学省规定的安全对策,最终决定采用。 「Device ID」是通过仅向许可的终端发放设备证书来防止非法设备访问的服务。由于证书以不可导出的形式管理,因此可以防止拷贝到非管理设备。此外,在 Chromebook 上登录 Google 帐号即可触发证书自动分发,无需用户进行操作,这也是决定采用的关键因素。 ### 导入效果 导入过程中采购了 1,650 个 Device ID 授权,并在不回收已发放给教员的 Chromebook 的情况下进行了远程安装。仅凭管理员操作即可完成部署,教员几乎没有产生咨询,实现了平稳导入。 Device ID 的导入主要带来了以下效果: - 实现仅限管理对象终端访问虚拟机(Windows OS)的控制。 - 根据文部科学省指南,通过多要素认证与终端认证实现强大访问控制。 - 在安全有保障的环境下实现校务办公的地点自由化,创造安全且易于工作的环境。 借此,福岛市教育委员会成功兼顾了安全与便利,使校务运行更加安全。 ### 未来展望 在教育现场,从推动校务 DX 与工作方式改革的角度出发,正需求在确保安全的同时创建不受地点限制的办公环境。福岛市教育委员会今后也将继续推进 ICT 环境建设,在确保安全的同时支持教员提升业务效率。 ### 关于 Cybertrust Device ID 「Cybertrust Device ID」是通过确认终端识别信息,仅在管理员许可的终端上注册设备证书,从而实现严格终端认证的设备证书发行管理服务。支持 Windows、iPhone、iPad、Mac、Android 及 Chromebook 等广泛终端。确保将证书配发至对应终端,并仅限注册了证书的终端访问目标网络,从而防止非法访问并构建安全的服务利用环境。