福島市教育委員會旨在建構安全校務環境,導入Cybertrust的設備憑證管理服務
Cybertrust株式會社(總部:東京都港區,代表董事社長:北村裕司,以下簡稱Cybertrust)宣布,福島市教育委員會(福島縣)為強化教師用Chromebook環境的安全性,已導入設備憑證管理服務「Cybertrust Device ID」(以下簡稱Device ID)。此導入實現了文部科學省於「教育資訊安全政策相關指南」中,針對學校應實施的安全措施所規定的、包含多重認證在內的強固存取控制。
導入背景
福島市教育委員會於2025年為推動校務DX並強化安全性,向所有教師配發Chromebook,並過渡到雲端辦公環境。為使用Windows應用程式,他們曾考慮讓教師配備兩台設備(教師用Chromebook和校務用Windows PC),或透過VMware使用VDI。經綜合考量安全性、便利性和成本後,最終導入了Windows 365 Cloud PC。然而,如何控制Windows 365僅能於福島市教育委員會所管理的Chromebook上使用,成為新的存取管理課題。此外,如何在強化安全性的同時,又不增加教師負擔,實現順暢運作的環境,也是當時的需求。
導入經過
針對這些課題,一直以來支援福島市教育委員會建構ICT環境的FCOM株式會社(總部:福島縣郡山市,代表董事社長:齋藤正弘)開始調查能實現多重認證與設備限制的解決方案。在比較多個產品後,評估「Device ID」在Chromebook上的導入實績明確,且能在降低營運負擔的同時,實現文部科學省指導方針所規定的安全措施,因此決定採用。
「Device ID」是一種設備憑證管理服務,透過僅向授權設備分發設備憑證,防止未經授權設備的存取。由於憑證以不可匯出的形式進行管理,因此也能防止複製到未受管制的設備。此外,在使用Chromebook時,當Google帳戶登入被觸發時,即可自動分發憑證,無需使用者操作,這也是決定採用的關鍵因素。
導入效果
在導入方面,福島市教育委員會採購了1,650個Device ID授權,並在不回收已分發給教師的Chromebook的情況下,遠端進行了安裝。僅透過管理員操作即完成部署,教師幾乎沒有提出任何問題,實現了順暢的導入。
導入Device ID主要獲得以下效果:
- 僅限受管理設備存取虛擬機器(Windows OS)的控制 - 遵循文部科學省指導方針,透過多重認證與設備認證實現強固的存取控制 - 在安全有保障的環境下,實現校務的無地點限制,建構安全且易於工作的環境
藉此,福島市教育委員會得以兼顧安全與便利性,安全地執行校務。
未來展望
在教育現場,從校務DX推進和工作方式改革的角度來看,需要在確保安全性的同時,建構不受地點限制的辦公環境。福島市教育委員會今後也將繼續推進ICT環境的整備,在確保安全性的同時,支援教師的工作效率提升。
在Chromebook環境下使用Windows 365時的多重認證示意圖
關於Cybertrust Device ID
「Cybertrust Device ID」是一種設備憑證發行管理服務,透過驗證設備識別資訊,並僅在管理員授權的設備上註冊設備憑證,從而實現嚴格的設備認證。它支援Windows、iPhone、iPad、Mac、Android設備以及Chromebook等多種設備。管理員可以將已申請的設備憑證可靠地分發給相應設備,並且透過僅允許註冊設備憑證的設備存取目標網路,從而防止未經授權的存取,建構安全的服務使用環境。
有關「Cybertrust Device ID」的更多詳情,請參閱此處。
相關網站
福島市教育委員會「Cybertrust Device ID」導入案例 https://www.cybertrust.co.jp/case/deviceid-fukushimashi-kyoikuiinkai.html
關於Cybertrust株式會社 Cybertrust是
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:合作
- 相關組織:福島市教育委員会
- 原文日期:2025年
- 產品、服務:Windows 365 / Chromebook