1. トップ
  2. サービス・ソリューション
  3. お客さま導入事例
  4. 国立大学法人 東京農工大学様

IDaaS(ID 基盤クラウド化)導入事例国立大学法人 東京農工大学様

2022年10月13日

  • お客さま導入事例
  • クラウド
  • セキュリティー

進化を続ける学内情報基盤にIDaaSを導入。
SSOによる利便性向上、多要素認証でのセキュリティー強化を実現

農学と工学を中心に、国際社会で活躍する専門職業人材を輩出する「研究大学」として実践的な教育を推進する国立大学法人東京農工大学。東京都多摩エリアの小金井(工学部)と府中(農学部)の2キャンパスに学部生約4,000名、大学院生約2,000名が学ぶ同学では、2021年の情報基盤更改を機に、ID認証をクラウドで統合管理するIDaaS「Extic」をユニアデックスから導入。ID基盤クラウド化によるシステム管理負荷の軽減とともに、教職員および学生ユーザーへのSSO(シングルサインオン)による利便性向上と、多要素認証によるセキュリティー強化を実現した。

PDFで読むPDF (0.7MB)
  • 国立大学法人東京農工大学
    総合情報メディアセンター
    准教授 博士(政策・メディア)
    三島 和宏氏
  • 国立大学法人東京農工大学
    総合情報メディアセンター
    助教 博士(メディアデザイン学)
    根本 貴弘氏

国立大学法人 東京農工大学様 IDaaS導入事例~SSOによる利便性向上、多要素認証でのセキュリティー強化を実現~

導入前

  • 学内サーバーのフルクラウド化を進める一方、ID 基盤はオンプレミスで運用されていた
  • 管理負荷軽減およびユーザーの利便性と安全性を高める施策としてIDaaSの導入を検討

導入後

  • 既存環境との連携性を検証し、IDaaSとしてExticを導入
  • 管理負荷の軽減およびSSOによる利便性向上、多要素認証によるセキュリティー強化を実現

国立大学法人東京農工大学様 システム構成概要図

経緯

「持たないシステム」を方針にクラウドシフトを推進
継続してIDaaS 導入を模索

同学のシステムやネットワークの設計・管理・運用・ユーザー支援などを手がける総合情報メディアセンターは、大学院進学率の高い学生に実践的なスキルを身につけてほしいとの想いから、「5年後に社会で普及している技術を先取りすること」をポリシーに、常に先進的な取り組みを続けている。
 
前回、2016年の情報基盤更改時には、ユニアデックスが主体ベンダーとなり、PC教室を全廃しての全学生BYODの実施と「仮想端末室(DaaS)」の構築、SINET L2 VPNを介したプライベートクラウドを構築しての学内サーバーのフルクラウド化、Google WorkspaceやMicrosoft 365などのマルチパブリッククラウドサービスの採用に加えて、各種サービス利用時の電子申請対応と自動化を目指す「申請管理システム」を構築した。その際からの懸案が、ID 認証をクラウドで統合管理するIDaaS(Identity as a Service)の導入だった。
 
総合情報メディアセンター 准教授の三島和宏氏は「『持たないシステム』を方針としてクラウドシフトを推進する中で、オンプレミスのID基盤についても親和性を考慮してクラウド化するべく、2014 年頃からIDaaSを検討しました。その時点ではまだ国内で取り扱いがないものも多かったのですが、メーカーに直接問い合わせするなどして、システムとしての導入可能性を調査しました。しかし機能や費用面で折り合いがつかず、その時点での導入は見送りました。」と当時の経緯を明かす。
 
 
その後も同学では、ユニアデックスとの継続的な次期基盤更改に向けての機能改修協議を重ねる中で、導入のタイミングを計っていた。そして今回の更改において、同学は念願のIDaaS導入を実行することとなった。「今回は2016年の基本思想を踏襲し、大きな構成には手を入れずに性能向上を目指しました。その中でメインのトピックスが、IDaaS導入ということになります。」(三島氏)
 
今回、IDaaS導入を決断した理由について、総合情報メディアセンター 助教の根本貴弘氏は、次の3点を挙げる。
「1点目はシステム運用負荷の軽減。止めることが許されない認証基盤を学内で運用すると法定停電時や機器の故障対応などで相応の工数とコストが発生しますが、クラウド化することで解消されます。2点目はSSO(シングルサインオン)によるユーザーの利便性向上。クラウドサービスだけでなくオンプレのシステムも含めて必要なサービスが利用しやすくなる点も、IDaaSならではのメリットです。そして3点目は、多要素認証の導入によるセキュリティー強化。教育機関でもゼロトラストの観点での対応が迫られる中、多要素認証の実行はもはや欠かせない施策です。2014年当時に比べIDaaSの認知も高まり、サービス側の進化や周辺環境も整ってきたことで、今回のタイミングでの実装を決断しました。」

プロセス

学内基盤との連携性検証を経て「Extic」を選定
各協力ベンダーの連携により、さまざまな技術的関門を乗り越える

数あるIDaaSの比較・検討を重ねた同学が最終的に選定したのが、ユニアデックスが提案したエクスジェン・ネットワークス社の「Extic」だ。本サービスはSSOとID 管理を兼ね備えたクラウド認証基盤。クラウドサービスへのSSO だけでなく、クラウドとオンプレミス双方へIDを連携・管理できる国産のIDaaSであり、多要素認証機能も提供する。
 
三島氏は選定の理由を「本学のID管理は、これまでオンプレミスのLDAP Managerを用いて、本学が独自に開発した申請管理システムにより補完、機能分担して行っており、その点を引き継いで利用できることがメリットでした。その上で必要十分な機能があり、余計な機能が少なく分かりやすい。また、Google Workspace やMicrosoft 365など本学の複雑なマルチテナント環境にも対応することができ、一部どうしても残るActive Directoryなど、オンプレミス環境のプロビジョニングも可能。特に、学認IdPとして利用できることでShibboleth*サーバーを構築・管理する必要がなく、費用や工数を削減できる点が魅力でした。」と語る。
 
実装にあたってはユニアデックスが中心となり、メーカーであるエクスジェン・ネットワークス社や申請管理システムの開発元であるSRA東北社などが連携して対応。2019 年から検証環境を構築して大学特有のさまざまな技術的な関門を乗り越えていった。
 
三島氏は「本学では人事給与システムや学務システムなどの情報ソースと『申請管理システム』を連携させてデータの整形、ユーザーごとの利用システムの制御など、かなり複雑な処理を行っています。検証ではそれらの情報とExticを連携させて、IDの統合管理の流れがうまく組めるかがポイントでしたが、結果的にはクリアすることができました。正直、クラウドサービスとしてのExticのさまざまな制約は存在しましたが、本学では申請管理システム側で機能を補完し、統合管理を実現しています。」と語る。

  • Shibboleth(シボレス):米国EDUCAUSE/Internet2 にて2000 年に発足したオープンソースプロジェクト。SAML による認証連携方法として、学術界ではデファクトスタンダード。

効果・今後

IDaaSを通じ、ユーザーへSSOと多要素認証の提供を実現
今後も情報基盤の進化への共創に期待

こうして導入されたExticは、2021年秋、「学術情報基盤システム」の統合認証連携システムとして、利用が開始された。同学の「申請管理システム」を通じて設定することで、Google Workspace、Microsoft 365 をはじめZoom、Webex、Moodle(LMS)、学認(GakuNin)などを対象に、ユーザーにSSO と多要素認証を提供。先行して12 月から教職員が利用を開始し、2022 年8 月には全学への展開が完了した。全学への展開について根本氏は「周知方法やマニュアルの整備など苦労もありましたが、期日を決めて告知すると約98% ものユーザーが、問い合わせなしに自身で設定完了してくれました。シンプルな機能であるがゆえに、直感的に利用しやすいのだと思います。」と語る。
 
今回の成果と今後の展開について三島氏は「大学ごとにいろいろな事情やポリシーがある中、解決策は1 つではありません。今回ユニアデックスと構築したこの仕組みは、当学にとっては現時点での最適解だと感じています。今後の展開としては、まずは多要素認証を無事導⼊し終えること。そして、当センターが提供しているサービスへの展開。さらに今後、刷新が予想される新たな学務システムへの対応です。新たなLMSなどの利用も予想されますがSAML、OpenID Connect などで連携できるシステムは多いと思います。」と手応えを語る。
 
最後に三島氏は、ユニアデックスへの評価と今後の期待について、次のように結んだ。「5年周期で更改するためには、調達手続きの期間を考慮すると約3年間で次の仕様を検討しなければなりませんので、常に新しい技術を把握して、実装の仕方を検討しているような感じです。私も立場上、メーカーやSIer など、多くのベンダーの方々とお仕事しますが、ユニアデックスはいつも話がしやすく、我々の業務や環境に対する理解も深く、話が噛み合う感覚があります。これからも当学の情報基盤の進化を共創いただけることに、期待しています。」

お客さまの評価

話しやすく、話がきちんと噛み合う
あたりまえだが、実はなかなかいない貴重な存在

ユニアデックスはいつも話がしやすく、我々の業務や環境に対する理解も深く、話が噛み合う感覚があります。メーカーと直接やりとりするのと同じ感覚で話ができて、きちんと対応してくれるのでいつも助かっています。あたりまえのように感じますが、実はなかなかいない貴重な存在です。(三島 氏)

ずっと一緒に考えてくれる姿勢と
多くを説明しなくても理解してくれる安心感

プロセスごとに担当者が変わるベンダーが多い中で、ユニアデックスは相談時から提案、構築を通じて、ずっと我々と一緒に考えてくれる姿勢を感じます。これまでのお付き合いの中で多くを説明しなくてもこちらの状況や、やりたいことを理解してくれるので、安心してプロジェクトが進められます。(根本 氏)

2022年08月取材

PDFで読む PDF

Profile

国立大学法人 東京農工大学 新規タブで開く

本部所在地
東京都府中市晴見町3丁目8−1
創立
1874年
学生数
学部生3,778 / 大学院・専攻2,037(2022年5月1日現在)
  • 記載の会社名、製品名は、各社の商標または登録商標です。
  • 自治体・企業・人物名は、取材制作時点のものです。
お問い合わせ
TOPに戻る