文部科学省のガイドラインに則した多要素認証による強固なアクセス制御を実現
事例企業: 福島市教育委員会
業種:官公庁・教育・団体 規模:301~2,000人
事例カテゴリ:サイバーセキュリティ対策ネットワークセキュリティ法令準拠
目的: 校務用 Chromebook で Windows 365 を利用する際のアクセス管理
導入前の課題
2025 年、福島市教育委員会は、教員のクライアント環境を見直し、全教員に Chromebook を配布し、セキュリティを担保しながら「ふくしま教育クラウドサービス」上で作業を行う環境を構築した。教員の作業に必須な Windows アプリケーションを Chromebook で利用するために Microsoft の仮想化ソリューションを導入した。そこでクラウド PC へアクセスする端末の管理や制限が難しいことが課題になっていた。
導入の目的・解決手段
Chromebook で Windows 365 クラウド PC を利用する際に多要素認証と端末制限を実現できるサービスを探していた中で見つけ出したのがサイバートラスト デバイス ID。他にも似たようなツールやサービスはあるものの、Chromebook での動作事例があることを明確にしているのがサイバートラスト デバイス ID だけだったことから、導入を決定した。
導入効果
教員へ配布された Chromebook に、遠隔からサイバートラスト デバイス ID をインストールした。管理者の操作のみで遠隔インストールでき、教員から問い合わせもなく、スムーズにデバイス ID の利用は進んでいる。文部科学省のガイドラインに則した多要素認証による強固なアクセス制御を実現でき、セキュリティが担保された環境で教員の校務作業が行われるようになった。
教員用クライアント端末を Chromebook に統一し、文部科学省のセキュリティガイドライン準拠へ
福島市教育委員会は、2025 年、市立小中学校・義務教育学校・特別支援学校の全教員に Chromebook を配布しました。福島県ではアカウントを取得すれば「Google Workspace for Education」 を利用できる FCS(ふくしま教育クラウドサービス)を提供しており、市立小中学校・義務教育学校・特別支援学校の教員は、配布された Chromebook から FCS を利用することを基本としています。
提供されたデバイスからのみ FCS を利用するというのは、文部科学省が発表しているセキュリティガイドラインに準拠することを目指したものです。この「教育情報セキュリティポリシーに関するガイドライン」には、学校で実施するべきセキュリティ対策として、多要素認証を含む強固なアクセス制御による対策の遵守などが記載されています。福島市教育委員会でもこのガイドラインに対応すべく、Chromebook を配布し利用するクライアント端末を厳格に管理する環境としたのです。
福島市教育委員会 教育研修課 学校 ICT 推進係主任・菅野玄徳氏は、「文部科学省が出しているガイドラインを見ると、学校にもゼロトラストセキュリティを実現することが望ましいと記載されています。福島市教育委員会でもゼロトラストセキュリティ実現のために、ネットワークとシステム全体の見直しを実施しました」とセキュリティの見直しを行った背景を説明してくれました。
しかし、そんな構想を進める際に、これまで使い慣れていた Office 環境を Chromebook で実現するには、Web 版 Microsoft 365 や Google ドキュメントやスプレッドシートとなり、機能が制限され、不十分という懸念点が出てきました。
「先生方の業務については、クラウドサービスだけでは完結することが難しいことがわかりました。校務で利用するアプリケーションには、クラウドサービス化されていないものが複数あったのです」と菅野主任は振り返ります。
そこで、指導者用の Chromebook と校務用の Windows PC と 2 台の端末を持つこと、VMware 経由で VDI を利用することなどが検討されましたがコスト面に大きな課題がありました。
悩んでいたときに、Microsoft から「Microsoft 製の仮想化ソリューションである Windows 365 クラウド PC を利用すれば、Chromebook から Windows アプリケーションを動かすことができる」と提案され、セキュリティ・利便性・コストを総合的に勘案し、最終的に Windows 365 を利用したシステム構築とすることに決めました。
ようやく全体像ができあがりましたが、福島市教育委員会の管理する Chromebook でのみ Windows 365 を利用できるように制御するには、Google や Microsoft の管理権限だけでは不可能であることがわかりました。Chromebook で Windows 365 を利用する際のアクセス管理という新たな課題が発生してしまったのです。
Chromebook で Windows 365 を利用するアクセス管理を実現するには?
Chromebook で Windows 365 を利用する際のアクセス管理をどうするのか。ICT の活用経験に差がある学校の先生方が不安なく利用することができる環境をどう作るのか、これは難しい課題となりました。
この課題解決に向けて動いたのは、福島市教育委員会の IT に関するサポートを行ってきたエフコムです。これまで数多くのシステム構築を行い、教育現場へのサポートの実績もあるエフコムですが、Chromebook 上で Windows アプリケーションを動かすというのは初めての経験でした。
そこでエフコムは、2025 年 7 月に Chromebook で Windows 365 クラウド PC をはじめとするクラウドサービスの利用時に、多要素認証と端末制限を実現できるサービスを探したところ、複数の製品が見つかりました。ところが、Chromebook への導入実績ありと明記していたのは、「サイバートラスト デバイス ID」だけだったといいます。
「他社製品は、理論的には動作するといった曖昧な表現になっていました。明確に『導入実績あり』と表記していたのはデバイス ID だけでした」とエフコムの担当者は話します。
サイバートラスト デバイス ID は、許可した端末を厳格に認証し、安全なネットワークアクセスを実現するデバイス証明書管理サービスです。不正なデバイスからのアクセスを防止し、安全に情報資産を活用できます。管理者が許可した端末にのみ、デバイス証明書をエクスポート出来ない状態で登録するため、管理者が意図していない管理外の端末への証明書インストール・コピーを制限します。私的なデバイスからアクセスしようとしても、デバイス証明書がないデバイスからはアクセスすることができなくなります。
また、マルチデバイス、マルチネットワーク、マルチクラウド対応であり、Chromebook への導入実績も持っていました。さらに、Chromebook の利用者が初回起動時に行う Google アカウントへのログインをトリガーに、デバイス証明書の自動インストールを可能にしています。これにより、利用者側で一切の操作を行うことなく、Chromebook へのデバイス証明書インストールをワンストップで処理することができます。
エフコムは、ほかの教育機関での導入実績も確認後、サイバートラストに問い合わせを行ったところ、「こちらが疑問をぶつけると、明快な答えが返ってきました。これなら安心して導入できると考えました。オンラインでのやり取りで、ハンズオンで実際の画面を共有し、見せてもらったことで、信頼感が高まりました。我々が調べていく中で得た情報と、サイバートラストとやり取りした内容に齟齬がなく、これなら大丈夫と考えました」とエフコムの担当者は導入を決定した時のことを話してくれました。
福島市教育委員会の菅野主任は、「技術的な内容については、エフコムさんを信頼していましたし、説明を聞いて納得しました。ただし、既に先生方へ配布していた Chromebook 端末を回収してインストールするといったことはせずに、先生方に負担なくデバイス ID をインストールできるのかだけが心配でした」と振り返ります。
遠隔地にある Chromebook への自動インストールに無事成功
デバイスを回収することなく、また先生方が意識せずにデバイス ID をインストールすることができるのか――前例のない Chromebook へのデバイス証明書の自動インストールについて、エフコムはサイバートラストと協議しながら短期間で準備を進めました。
「2025 年 7 月から導入の検討を始め、そこから問い合わせや Web での打ち合わせを行い、2、3 週間で導入が決定しました。実際の導入作業も迅速に進んでいきました。あちこちに点在するデバイスへ、遠隔地からインストールを行う作業については、エフコムにとっては初めての経験です。サイバートラストさんと何度か打ち合わせを行い、運用を含めて疑問点があれば相談し、時にはデモなども行ってもらいながら準備を進めました。先生方にインストール操作をしていただく必要はなく、管理者の操作のみで自動インストールが可能と説明を受けましたが、実際に作業が終わるまでは正直なところ不安でした」とエフコムの担当者が当時の心境を明らかにしてくれました。
「1,650 ライセンスのデバイス ID を調達し、実際にインストール作業を行ったのは 2025 年 9 月の初旬でした。導入の検討から 2 か月という短期間で進み、先生方からの問い合わせもほとんどなく、問題なく導入作業は終了しました」と福島市教育委員会の菅野主任は話します。
校務を行う際は、Chromebook 上で認証基盤である Microsoft Entra ID を利用して多要素認証を実施し、Windows 365 端末へアクセスします。これにより文部科学省のガイドラインに定められている「多要素認証を含む強固なアクセス制御による対策」を遵守した安全な操作を実現しています。
導入後、Chromebook から先生方が Windows 365 を利用するようになってからも、デバイス ID に関する問題はなく、サポート窓口への問い合わせもないといいます。
「デバイス ID は、許可した端末を厳格に認証し、安全なネットワークアクセスを実現するもので、機能を聞くと厳しい感じはしますが、先生方への負担がない自動インストールで、ICT の活用経験に差がある学校の先生方に寄り添ってくれているようです」(福島市教育委員会 菅野主任)
先生方の中には、Chromebook を出張先などロケーションフリーで利用したいという声もありました。そうした場合にも、認証されたデバイスでのみ Windows 365 へのリモートアクセスを可能とする厳格な端末認証環境を整えたので、ガバナンスを担保した中で必要なときには利用できるようになっています。
「先生方に仕事を持ち帰ってほしいわけではありません。ただ、一人ひとりのライフステージを考えると、自宅でも安全に利用できる環境を整えておく必要はあると思っていました」と菅野主任は話します。
文部科学省が示す「GIGA スクール構想の下での校務 DX について」においても、校務のロケーションフリー化などによる働き方改革が示されています。
IT の進化で安全な利用環境作りが可能に
学校への Chromebook 導入が進む中で、福島市教育委員会と同様に Windows アプリケーションを安全に動かす環境作りを検討している地域は他にもあるでしょう。福島市教育委員会では先行し、セキュリティを担保した利用環境を構築することができました。文部科学省は、学校における働き方改革や教育活動の高度化、教育現場のレジリエンス確保を実現するために「次世代校務 DX」として、今回、福島市教育委員会が実装した強固なアクセス制御による対策の実施のほか、学校内外どこからでも教職員用の端末から校務系と学習系の両システムにアクセスできるようなネットワーク統合などの環境整備についてもガイドラインに掲げています。
「文部科学省のセキュリティガイドラインを完全に実現することは容易ではありません。しかし、サイバートラスト デバイス ID のようなツールも登場しており、IT の専門家の皆さんと協議していくことで、セキュリティを強化しながら、先生方にとっても利用しやすい ICT 環境を整えることは可能ではないでしょうか」と福島市教育委員会の菅野主任は話しています。
記載の各所属・役職は取材のあった 2026 年 2 月時点のものです。
導入企業様のご紹介
福島市教育委員会
福島市教育委員会では、「子育てと教育で選ばれるまちづくり」の実現に向け、学校教育の質向上と学びの環境の充実を図る取り組みを進めている。また、ICT も有効に活用し、子どもたちに「質の高い学び」を提供することを目標としている。
福島市教育委員会導入支援企業様のご紹介
株式会社エフコム
ICT(情報通信技術)を活用し、ソリューション提案・システム構築・システムの運用/保守等のワンストップのサービスをお客様に提供しています。
経営理念である「お客様と共に感動を創造する」ために、自ら成長し、社会から信頼・支持される企業を目指し、お客様のご期待以上のサービスを提供して参ります。
この事例に関連のある他の事例
つるぎ町立半田病院
横河電機株式会社
サイオス株式会社
すべての事例を参照