K-12ネットワークと企業ネットワークには多くの類似点がありますが、K-12ネットワークを刷新する際には、考慮すべき要件がいくつかあります。今後数週間にわたり、K-12ネットワーク構築における様々な要素について解説していきます。ファイアウォール、スイッチ、Wi-Fi、デバイス管理、そしてデバイスの選択について見ていきます。今週は、最適なファイアウォールの選び方について解説します。

「Making The Grade」について：毎週土曜日、ブラッドリー・チェンバース氏が教育におけるAppleの活用に関する新しい記事を公開しています。彼は2009年から教育現場でAppleデバイスを管理してきました。数百台のMacと数百台のiPadの導入と管理の経験を活かし、大規模な環境でApple製品がどのように機能するか、IT管理の現場から得た教訓、そしてAppleが学生向けに製品を改善できる点について解説します。

スループット

K-12ネットワークを構築する上で最初に考慮すべき点の一つは、ファイアウォールの選択です。ベンダーと面談し、製品を調査して最適なファイアウォールを選ぶ際には、いくつか留意すべき点があります。まず一つはスループットです。スループットのニーズに対応できる十分な性能のファイアウォールを導入しなければ、ファイアウォールが提供する他の機能は意味をなさなくなります。特に重要なのは、各ベンダーが提供する数値が2種類あるということです。1つはディープ・パケット・インスペクション（DPI）が有効になっている場合、もう1つは無効になっている場合です。DPIを使用する可能性が高いため、有効になっている場合の数値を確認することをお勧めします。

管理性

ファイアウォールを選ぶ際の次の要素は、管理性です。ファイアウォールの設定、パフォーマンスの監視、ファームウェアのアップデートがどれだけ容易かということです。私は、ローカルコンソールやSSH接続を必要としないクラウド管理型の製品を強く推奨しています。モビリティは現代の学校にとって重要な要素であるため、どこからでもファイアウォールを管理・監視できる機能は、重要な判断基準となるでしょう。

コンテンツフィルタリング

管理性に次いで検討すべきはコンテンツフィルタリングです。米国のK-12（小中高）ネットワークでは、コンテンツフィルタリングの検討にあたり、児童インターネット保護法（CIPA）を考慮する必要があります。完璧なフィルタは存在しませんが、ファイアウォール構築の軸となる要素をいくつかご紹介します。

Googleセーフサーチを適用する

コンテンツフィルタリングにおいては、Googleセーフサーチの適用が非常に重要です。Google画像検索では、サムネイルだけでも不適切なコンテンツが多数表示される可能性があります。

ポリシーの更新

手動でアップデートする代わりに、ベンダーからアップデートを受信できるファイアウォールを導入することをお勧めします。ファイアウォールのコンテンツフィルタリングポリシーを自動更新するように設定することで、常に最新の脅威から保護されます。さらに、サイトを手動でホワイトリストまたはブラックリストに登録できるシステムも理想的です。

最適なファイアウォールの選び方

これらは、最適なファイアウォールを選ぶ際に考慮すべき点のほんの一部です。ファイアウォールは、外部からの脅威からあなたを守るためのものです。脅威からの保護からコンテンツフィルタリングまで、ファイアウォールはネットワークにおいて最も重要な要素の一つです。安価なものを選ぶのではなく、フロントエンドに必要な機能をすべて備えたファイアウォールを選び、管理と監視の方法を理解していることを確認してください。来週は、スイッチ、Wi-Fi、そしてID管理について見ていきます。

Unsplash の Markus Spiske による写真

havebin.com を Google ニュース フィードに追加します。