Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
youe
Employee
Employee

Gigaスクール構想 > ネットワークが遅くなる原因について

GIGAスクール構想の状況

GIGAスクール構想により、2020年度から2021年度にかけて小学校から高等学校まで、児童生徒1人1台端末や高速大容量の通信ネットワーク環境が整備され、これからのデジタル社会に対応した人材育成と、個別最適化された教育の実現が期待されています。

運用が開始されて既に数年が経った今、改善ポイントとしてあげられるのがネットワークスピードの改善です。文部科学省のサイトでは、「学校のネットワークの現状について調査レポート(令和64月)」が公開され、推奨帯域を満たす学校は、2割程度、特に学校規模が大きくなるほど推奨帯域を満たす学校の割合が少なくなる傾向が見られています。そこで文部科学省のGIGAスクール関係の活動として、「ネットワークアセスメント実施促進事業」が進められています。

 

ネットワークが遅くなる現象・原因と推奨帯域

GIGAスクール構想の実現に向けた 校内通信ネットワーク環境等の状況について(令和3年8月)」において、学校のネットワークが遅くなる原因の解決・対処方法が記載されています。主な事象8つに対して、A「機器・ネットワークの設定」~E「通信の輻輳(ふくそう)」の5つの原因と解決策が明示されています。

「教材サイトに一斉にログインを行おうとするとログインができない」、「特定の人数を超えて一斉に端末を利用するとネットワークに接続しにくくなる」といった現象は、想定以上のトラフィックから帯域が不足している現象といえます。ファイアウォール機器の性能不足や、通信の輻輳(ふくそう:アクセス集中)が原因とされるため、トラフィックの回避策や機器の交換、契約の更新が必要な分野の課題です。

「学校のネットワーク改善ガイドブック(令和6年4月)」に記載されている無料のインターネットパフォーマンス計測サイトを利用することで、簡易でネットワークパフォーマンスが測定できることから、上記のネットワークが遅くなる原因の調査に役立ちます。また、資料の中には、第3 | 通信契約の見直しの観点が記載されています。こちらも有効なのでご覧ください。資料の中では、ファイアウォール機器の見直しの観点に触れられていませんので、下記で触れていきます。

 

ファイアウォール機器の見直しの観点

ファイアウォールのレポート機能

ファイアウォールは、校内とインターネットの境目に設置され、インターネットにアクセスする全てのトラフィックが集中して通るネットワーク機器という事から、トラフィックの処理が高負荷になるだけでなく、外部からのサイバー攻撃対策として多様なセキュリティを搭載することから境界セキュリティやUTM(統合脅威管理)と呼ばれてもいます。

既にファイアウォール/UTMが設置されている場合、ファイアウォール/UTMのレポート機能の中から、帯域幅の使用量を見ることが可能で、帯域幅を大幅に使用しているかどうかが判断できます。

レポートでは、帯域幅別の上位アプリケーションを確認することもでき、WindowsなどOSの大型アップデートが発生した際に、帯域を大きく消費していることを把握することが出来ます。

 

ファイアウォール/UTMのセキュリティ

ファイアウォール/UTMは境界に設置されることから、セキュリティにおいて重要な役割を果たします。インターネットと校内の全てのトラフィックがファイアウォールを通るため、パケットの行き先を捌くだけでなく、トラフィック上のコードやファイルを認識して、既知の脅威に照らし合わせた防御や、高度な未知の脅威への対策も搭載できます。

セキュリティの機能は、URLフィルタリング、IPS、アンチウイルス、アンチスパム、アンチボット対策といった入口と出口の両方の対策が行えます。また、校内DXといったメールやコラボレーション、多様なSaaSの活用など多目的利用を行う場合などは、高度な未知の脅威対策を搭載することも可能です。

トラフィックを暗号化して接続するVPN機能は2つあり、ネットワーク機器間を接続するインターネットVPNと、ユーザー端末から校内のネットワークに接続するためのリモートアクセスの機能が通常提供されています。

 

ファイアウォール/UTMの性能

「学校のネットワーク改善ガイドブック(令和6年4月)」の巻末付録2に、学校規模ごとの当面の推奨帯域が記載されています。例えば、児童生徒数1,015人 の時、推奨帯域(Download 698Mbps といった感じです。

ファイアウォール/UTMの性能は、どのセキュリティ機能を利用するかによって、パフォーマンスが大きく変わります。ファイアウォール/UTMのスペックシートには通常3つ以上の段階的なスループットパフォーマンスが記載されており、ファイアウォールを選択する際に重要なスペック値になります。

Check Point Quantum Spark 1900」 を例にとると、NGTX脅威対策スループット 4GbpsNGFWスループット 8GbpsIPSスループット 9Gbps、ファイアウォールスループット 16Gbpsなどと記載されているのが分かります。未知の脅威対策としてNGTX脅威対策まで利用する際は、素のファイアウォールパフォーマンスの4分の1程度しか利用できず、脅威対策機能をオン!としてNGFWスループットを見ると、素のファイアウォールパフォーマンスの2分の1程度からそれ以上のパフォーマンスを出すことができます。

学校のネットワーク改善ガイドブックを見る限りでは、Quantum Sparkシリーズの範疇で、NGFWスループット内で収まります。

 

さいごに

既に始まっているGIGAスクール構想において見えてきた課題の一つとして、「ネットワークが遅い」というものが挙がっており、原因の調査(アセスメント)は、昨年から「ネットワークアセスメント推進事業」として進んでいます。文部科学省から配られている「学校のネットワーク改善ガイドブック」には、包括的な対策が記載されている他、第3章では、通信契約の見直しの観点が記載されていますので、一度目を通すことをおすすめ致します。

資料に記載されていない、「ファイアウォール機器の見直しの観点」をレポート機能、セキュリティ対策機能、機器の性能という3点で記載させていただきました。簡易のネットワークアセスメント、CheckUp をサービスとして行っておりますので、ご不明点があれば、こちらにご記入ください。

 

■参考資料:

学校のネットワークの改善について

https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/mext_02734.html

添付: Quantum Spark 1600/1800/1900/2000 資料

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events