全ユーザーを対象とした多要素認証を導入
2025年に創立150周年を迎える同志社大学は、「キリスト教主義」「自由主義」「国際主義」という教育理念のもと、常に変化する社会に目を向けた新しい教育・研究環境の整備に力を入れてきました。その一環として2022年に実施されたのが、ネットワークシステム、ユーザー管理システム、教育研究支援システムといったインフラ系情報システムの刷新です。
基本方針となったのは、「大学におけるNew Normalへの対応」「全体最適化の考慮」「多様な教育・研究方法の提供と質の向上」「安定したシステムの提供、セキュリティおよびプライバシーの確保、先端技術導入へのチャレンジ」という4点でした。
その中でも、学内情報システムの統合認証基盤として特に重要な役割を担う“ユーザー管理システム”では、新たに全ユーザーを対象とした多要素認証が導入されました。
「本学では従来、機密情報などへのアクセスでは多要素認証を使っていましたが、近年は高等教育機関を狙ったサイバー攻撃が多発し、コロナ禍のリモート授業などで学外からのアクセスも増えたため、あらゆるシステムへのアクセスで、より強固なセキュリティが必要だと考えました。そこで、生体情報を使ったFIDO2認証(※)、モバイルデバイスで使えるプッシュ認証、画面に表示された図柄を選択するイメージングマトリクス認証という3方式から選択できる多要素認証を導入しました」と、情報企画課 係長 山北 英司氏は語ります。
新方式では各ユーザーがID/パスワードに加え、3方式の中から1つの認証方式を選択することで、学内システムへのシングルサインオンを実現。複数の認証方式の提供により、学生・教員・職員といった多様な構成員がそれぞれの利便性や使い方に合わせてセキュアにシステムを利用できる認証環境が構築されました。
また、ユーザー管理システムは4万人以上が利用するため、万一の災害や障害発生時においても常に認証サービスが使えるようにする仕組みも必要です。そこでシステム基盤をオンプレミスとクラウドのハイブリッド構成として、可用性を担保できるよう工夫されています。
※ 生体認証などの認証用デバイスとサーバーやクライアントとのやり取りを標準化した認証技術の規格
全学的なサーバー基盤をクラウドで調達
このユーザー管理システムとネットワークシステム、教育研究支援システムのインフラとなるサーバー基盤では、初めてクラウドへの移行という大きな決断が下されました。
「これまではシステムごとにサーバーを調達していたため、個別最適は図られているものの、全体的な総保有コスト(TCO)削減ができないという悩みがありました。災害時の可用性を担保する事業継続計画(BCP)やディザスタリカバリ(DR)のあり方も再検討し、クラウドファーストのシステム構築が不可欠という結論が出ました」と、情報支援課 係長 水野 高士氏は語ります。
実際のシステム構築では、各システムの利用特性や障害時の可用性を考慮して、約3割をクラウド、7割をオンプレミスで稼働させるハイブリッド構成が採用されました。
例えば、膨大な教室のPCを管理する教育研究支援システムではネットブートを利用するため、サーバーとクライアントの接続距離が近い必要があり、データ流量も多いことからオンプレミスとしています。一方、ネットワークシステムやユーザー管理システムは、災害対応に加え、今後のシステム拡張時においてもリソースを柔軟に調達できるクラウドが適していると判断されました。
「各システムに横串を刺した“統合サーバー基盤システム”をクラウドとオンプレミスのハイブリッド環境にて整備しました。システム統合による集約化とハイブリッド構成で、災害対策に加え、中長期的なTCO削減が期待できます」と、水野氏は付け加えます。
同志社オリジナルのクラウドを提供
システム構築ベンダーには、プロポーザル方式で日立が選ばれました。
「日立さんは長年にわたり本学のユーザー管理システムを担当してきました。その安定稼働の実績に加え、今回は最適な認証方式の提案とともに、60もの学内システム連携への影響についても、既設ベンダーとして早い段階から次期システムの検証環境を用意してくださり、我々の不安を払拭(ふっしょく)してくれました」と、山北氏は評価します。
サーバー基盤を担当した情報支援課 田口 健太氏も、「本学ではパブリッククラウドの本格活用が初めてだったため、当初は導入への不安がありました。しかし日立さんはアマゾン ウェブ サービス(AWS)さんと一緒に適合領域の検討やスモールスタートを提案してくださり、大きな安心感を与えてくれました。オンプレミスの基盤についても、“最新のハイパーコンバージドインフラストラクチャ(HCI)より皆さんが使い慣れた3階層システムの方がコストや運用面でメリットがあります”と、我々の目線に立った提案をしてくださった点も非常に信頼できると判断しました」と語ります。
新たに構築されたインフラ系情報システムは、今後の稼働状況やサービス品質を検証しながら、徐々にクラウドの比率を高めていく予定です。また現在、オンプレミスで稼働中の事務系システムのインフラも、本サーバー基盤へ統合される計画となっています。
その中で情報支援課がめざすのは、同志社大学オリジナルのクラウド環境を学内に浸透させ、アプリケーション開発のコストや運用負担を軽減していくことだといいます。
「現在の環境は本当の意味でのプライベートクラウドではありませんが、我々が学内の“クラウド事業者”となり、各部署の要望を迅速かつ低コストにかなえる役割を担いたいと考えています。各部署ではインフラの調達や運用を考えることなく、今後のシステム更新において、アプリケーション開発だけに専念できれば、実現スピードが速くなり、教育のDXにつながります」と、水野氏は語ります。
一方、山北氏は「クラウド上で新システムを構築したことで、既存システムと並行しながら事前の動作検証や接続検証が行え、新旧の切り替えもスムーズに行えました。クラウドシフトが定期的なシステムリプレースの効率化につながることを実感しています」と喜びます。
今後も日立は、教育DXに向けた先進的な教育研究系システムの拡充を進める同志社大学の取り組みを、高い技術力と多様なソリューションによって支援していきます。
お客さまプロフィール
同志社大学
[所在地]
京都市上京区今出川通烏丸東入(今出川校地)
京田辺市多々羅都谷1-3(京田辺校地)
[創立] 1875年11月29日
[学生数] 27,943名(2022年5月1日現在)
[教職員数] 1,141名(2022年5月1日現在)
他社登録商標
本記事に記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。