福岛市教育委员会旨在建构安全校务环境,导入Cybertrust的设备凭证管理服务 Cybertrust株式会社(总部:东京都港区,代表董事社长:北村裕司,以下简称Cybertrust)宣布,福岛市教育委员会(福岛县)为强化教师用Chromebook环境的安全性,已导入设备凭证管理服务「Cybertrust Device ID」(以下简称Device ID)。此导入实现了文部科学省于「教育信息安全政策相关指南」中,针对学校应实施的安全措施所规定的、包含多重认证在内的强固访问控制。 导入背景 福岛市教育委员会于2025年为推动校务DX并强化安全性,向所有教师配发Chromebook,并过渡到云端办公环境。为使用Windows应用程序,他们曾考虑让教师配备两台设备(教师用Chromebook和校务用Windows PC),或通过VMware使用VDI。经综合考量安全性、便利性和成本后,最终导入了Windows 365 Cloud PC。然而,如何控制Windows 365仅能于福岛市教育委员会所管理的Chromebook上使用,成为新的访问管理课题。此外,如何在强化安全性的同时,又不增加教师负担,实现顺畅运作的环境,也是当时的需求。 导入经过 针对这些课题,一直以来支持福岛市教育委员会建构ICT环境的FCOM株式会社(总部:福岛县郡山市,代表董事社长:斋藤正弘)开始调查能实现多重认证与设备限制的解决方案。在比较多个产品后,评估「Device ID」在Chromebook上的导入实绩明确,且能在降低营运负担的同时,实现文部科学省指导方针所规定的安全措施,因此决定采用。 「Device ID」是一种设备凭证管理服务,通过仅向授权设备分发设备凭证,防止未经授权设备的访问。由于凭证以不可导出的形式进行管理,因此也能防止拷贝到未受管制的设备。此外,在使用Chromebook时,当Google帐户登录被触发时,即可自动分发凭证,无需用户操作,这也是决定采用的关键因素。 导入效果 在导入方面,福岛市教育委员会采购了1,650个Device ID授权,并在不回收已分发给教师的Chromebook的情况下,远程进行了安装。仅通过管理员操作即完成部署,教师几乎没有提出任何问题,实现了顺畅的导入。 导入Device ID主要获得以下效果: - 仅限受管理设备访问虚拟机(Windows OS)的控制 - 遵循文部科学省指导方针,通过多重认证与设备认证实现强固的访问控制 - 在安全有保障的环境下,实现校务的无地点限制,建构安全且易于工作的环境 借此,福岛市教育委员会得以兼顾安全与便利性,安全地运行校务。 未来展望 在教育现场,从校务DX推进和工作方式改革的角度来看,需要在确保安全性的同时,建构不受地点限制的办公环境。福岛市教育委员会今后也将继续推进ICT环境的整备,在确保安全性的同时,支持教师的工作效率提升。 在Chromebook环境下使用Windows 365时的多重认证示意图 ■ 关于Cybertrust Device ID 「Cybertrust Device ID」是一种设备凭证发行管理服务,通过验证设备识别信息,并仅在管理员授权的设备上注册设备凭证,从而实现严格的设备认证。它支持Windows、iPhone、iPad、Mac、Android设备以及Chromebook等多种设备。管理员可以将已申请的设备凭证可靠地分发给相应设备,并且通过仅允许注册设备凭证的设备访问目标网络,从而防止未经授权的访问,建构安全的服务使用环境。 有关「Cybertrust Device ID」的更多详情,请参阅此处。 ■ 相关网站 福岛市教育委员会「Cybertrust Device ID」导入案例 https://www.cybertrust.co.jp/case/deviceid-fukushimashi-kyoikuiinkai.html ■ 关于Cybertrust株式会社 Cybertrust是