パスワード対応に追われる日々を卒業：学校ITの「リセット依頼」を劇的に減らす方法

パスワード忘れは、様々な問題を引き起こす

パスワードが多すぎて忘れてしまう。これをお読みの皆様も、そんな経験があるのではないでしょうか。生徒や教職員も同じです。そして、パスワードを忘れてしまったら当然、リセットのための依頼をしなければなりません。これが一人、また一人と増えていったら一体どうなるでしょうか。

気づかないうちに、パスワードのリセット作業にIT担当者の時間がどんどん奪われていきます。パスワードリセットは、繰り返し発生する退屈な作業です。これに多大な時間を費やすことは、IT担当者の可能性を浪費する行為にほかなりません。

パスワードリセットのチケットへの対応は避けられない日常業務であると認識されていることも多々あります。しかし、もっと深くアクセス管理に根ざした問題を暗示するものとして捉えれば、違った光景が見えてきます。

重要なポイント：

• 定型的で付加価値に乏しいサポート業務に追われることは、IT担当者にとって時間の無駄であるだけでなく、不満の種にもなります。IT担当者がもっと戦略的で価値の大きな仕事に取り組めるようにすることが重要です。
• パスワードを忘れてしまうのは人間の性ですが、それ自体はIT担当者がパスワードリセットの作業に追われる原因ではありません。根本的な問題は、アクセスの断片化にあります。
• アクセスの断片化は、学習・授業時間の減少や、テクノロジーの導入率低下につながります。

パスワード疲れが、リスクの大きな行動につながる

生徒も教職員も、複雑すぎる状況に直面すれば、それをできるだけシンプルにしようと試みるのが自然な流れです。しかし、そのような行動は、意図せず本人や学校をサイバー攻撃の危険に晒すことにつながっていきます。

例えば、教職員や生徒がIT担当者にリセット依頼するのを避けようとしたとします。この行動は、以下のような結果を招きます。

• パスワードを流用または共有したり、メモとして書き起こしたりなど、他人がパスワードを不正利用しやすい状況が生じる
• 常時ログイン状態を維持したり、アップデートを一切適用しなかったりといったセキュリティの回避策が常態化する
• サードパーティベンダーのサービスに、パスワードを一切必要としない共有フォルダを設定してしまう

上記はいずれも、深刻なセキュリティ侵害の原因となりうるものです。現実に侵害が起これば、IT担当者の時間がさらに奪われるだけでなく、校内や地域からの信頼が失われることにもなりかねません。

パスワード疲れは、学習・授業時間の浪費にもつながる

パスワード疲れは、セキュリティ面の問題だけでなく、学習や授業そのものにも悪影響を及ぼします。

具体的には、以下のとおりです。

• パスワードを忘れると、ヘルプデスクにサポートを依頼する必要があります。このとき、ヘルプデスクにサポートリクエストが溜まっていると、授業時間が失われ、生徒と教職員のどちらにも悪影響が及びます。
• 認証情報を共有していると、アカウントがロックされることがあります。ロックされてしまうと、生徒や教員が授業中に教材にアクセスできなくなります。
• 試験前や学期末など、負荷が集中する時期にアクセスの問題が多発すると、学習に支障を来たします。

しかし、山積みのリセット依頼は、氷山の一角にすぎません。本当の問題は、そのさらに深いところで始まっているのです。

ここまで説明してきたとおり、パスワードリセットの作業に追われることは、様々な問題を引き起こします。

では、その対策としては何をしたら良いのでしょうか。学校の予算は厳しく、スタッフの増員は見込めません。また、リセット作業のスピードを上げることはできても、量に関してはどうしようもないのです。

必要なのは、リセット作業が発生する前の根本的問題の解決です。つまり、アクセス制御の一元化に取り組むことが重要です。

アクセス制御の一元化が、パスワードリセットの問題にどのような面で効果を発揮するか

ありとあらゆる面、と言って差し支えないでしょう。

アクセス制御の一元化は、IT担当者とエンドユーザの双方の問題に関し、多方面で効果を発揮します。具体的には以下のとおりです。

• アクセスを一元監視：アクセス制御を一元化していると、自動化、ID管理、アクセスルールなど、IT部門にとって必要な機能を何でも設定できます。また、アクセスに関する問題を素早く特定し、即座に解決することも可能になります。
• アプリのIDを統一：アプリをはじめとする各種ツールへのアクセスIDをSSOで一本化すると、覚えるパスワードを減らすことができます。さらに、指紋認証や顔認証を使えば、ユーザがパスワードの入力を求められることもめったになくなります。
• 事後対応を脱し、ポリシーベースの管理が実現：それまで大量に来ていたパスワードリセットの依頼が減れば、事後的な火消しに追われることなく、先回りの管理が可能になります。ユーザの記憶力に頼るのではなく、ポリシーや構成を使ってアクセスを制御していけば、ユーザ体験を改善しつつ、自分の作業も減らすことができます。

上記はいずれも、新しい働き方・学び方につながっていきます。

アクセス制御を一元化すると、どんな成果が期待できるか

• IT担当者の手作業を要する依頼が減少し、IT担当者の時間に余裕が生まれる
• 生徒、教職員とも各種のアクセスが迅速化・安定化し、教室でのトラブルが減少する
• ユーザ体験の一貫性が向上し、教育テクノロジーに対する信頼が強まる（ひいては、テクノロジーの導入が進む）

IT担当者/管理者は、ITが学習の成果といかに密接に結びついているかを実感できるはずです。

アクセス制御の一元化に向けて：今日から始められるステップ

ステップ1：ログイン関連のチケットを追跡する

組織内のデバイスやアクセスの管理方法を変えるための議論の第一歩は、データ収集です。ログインやパスワードに関連するチケットを残らず追跡および文書化し、今後の作業のベースとなるデータを集めましょう。

ステップ2：収集したデータを基に、現在の設定で繰り返し発生しているアクセス関連の問題を特定する

教職員や生徒が記憶しておかなければならないパスワードはいくつになっているでしょうか。各人がいくつものパスワードを運用していることが原因で発生したチケットはどのくらいあるでしょうか。また、問題が繰り返し発生する業務フロー、アプリ、時期はあるでしょうか。そういったことを検討します。

ステップ3：ニーズが最も明白な領域から着手する

収集した情報を分析したら、最も深刻であると思われる問題から対処していきます。ログインが面倒なアプリや、頻繁に使うアプリはあるでしょうか。あるいは、1日や1年の中でチケットが特に多くなる時期はあるでしょうか。例えば、新年度が始まる時期でしょうか。それとも、試験期間（それ以外の時期にはほとんど使われない成績評価アプリに教職員・生徒からのアクセスが集中する時期）でしょうか。

最終ステップ（場合によっては、これが最初のステップになります）

IDプロバイダと強固なパートナー関係にあるMDMプロバイダを探します。あるいは、サービスの一環としてID認証を提供しているMDMプロバイダでもかまいません。いずれにしても、高度なセキュリティ対策を実施しており、かつ、組織の既存のセキュリティスタックにシームレスに統合できるのは必須です。

また、組織内のデバイスの状況や問題の発生をシンプルなインターフェイスで一元的に確認できるかどうかや、ログとレポートの機能があらかじめ用意されているかどうかも重要です。

今こそ、アクセス制御の一元化を

しかるべき計画、文書、ツールを駆使すれば、パスワードチケットをめぐる混乱を解消することは可能です。また、繰り返し発生する作業を自動化すれば担当者の時間を節約でき、テクノロジーの導入も進みます。教室での効果もすぐに実感できるに違いありません。

一元化の取り組みは、不満の声の大きなところから始め、少しずつその範囲を拡大していくのが良いでしょう。日常的に使うアプリやデバイスを1つのIDで使えるようにすればするほど、様々なイノベーションを通じて学習・授業・業務の効果や効率を高めていくことができます。