全学40,000ユーザーの認証基盤にIceWall SSOを採用し
管理性、拡張性に優れたシングルサインオン環境を提供
“今回の認証基盤の対象ユーザーは学生から教職員まで約4万人に上ります。さらに今後は卒業生や地域住民にもその範囲を拡大していく予定です。日本ヒューレット・パッカードはコスト削減につながる新しいライセンス体系によって私たちのこの計画を支えてくれました”
― 明治大学
情報メディア部
システム企画事務室
情報学博士
藤澤 弘美子 氏
明治大学は、複数の認証システムを統合し、学内Webサービスからパブリッククラウドサービスまで、学内外の情報サービスをシームレスに利用するための統合認証基盤を整備した。シングルサインオン(SSO)の利便性とセキュアなアクセスコントロールによって、学生、教職員40,000ユーザーの情報活用を支えているのは、純国産のシングルサインオン製品「IceWall SSO」である。既存環境の課題抽出から管理性、拡張性に優れたSSOシステム、ID管理システムの構築、導入まで、SCSKが全面的に支援している。
業界
教育
目的
- 教育機関としての競争力強化につながる統合認証基盤の整備。既存の認証システムを統合し、学内外の情報サービスをシームレスに利用できる統合認証基盤を用意することで、教育・研究における情報活用を促進するとともに、管理コストの低減とセキュリティ強化を実現する。
アプローチ
- 実績あるシングルサインオン(SSO)パッケージを採用し、パブリッククラウドサービスをはじめとする学外サービスも包含したSSO基盤を整備する。同時にID管理の一元化と運用の自動化を実現する。
ITの効果
- 「IceWall SSO」を採用しすべての学内Webサービスへのシングルサインオンを実現できる基盤を整備
- Office365ベースのメールサービスをはじめ学外のクラウドサービスとの認証連携が可能に
- 学術認証フェデレーション(Shibboleth)により学術e-リソースのシームレスな利用が可能に
- 統合認証システムをデータセンターに設置し24時間365日の安定的なサービス提供を実現
ビジネスの効果
- 今後5年間で学内外のすべてのサービスを統合認証基盤に移行しユーザーの利便性を向上
- IceWall SSO「アカデミックパック」の適用により導入コストを大幅に削減
- 複雑な連携システムを解消しハードウェア保守やライセンス等のコストを削減
- ID管理の自動化により入学・卒業に伴う利用者登録/変更/削除作業を大幅に軽減
チャレンジ
学内に乱立する認証システムの統合が課題
少子化が進み大学を取り巻く状況が厳しさを増す中、明治大学は新たな成長路線を歩み始めている。創立150周年に向けた長期ビジョンでは「世界へ国際人の育成と交流のための拠点 世界で活躍する強く輝く『個』を育てる教育研究の実現」を掲げ、国際日本学部の開設、文部科学省「スーパーグローバル大学創成支援事業」の採択など、グローバル人材の育成に注力している。東京を中心に4キャンパスを展開する「都心型大学」としての人気も高く、7年連続で「関東エリアで志願したい大学」の1位を獲得し、志願者も10年間連続して10万人を超えている。
この明治大学の情報インフラの戦略立案、構築を一手に担っているのが情報基盤本部である。
「学内の学部・研究科、IT系担当職員と連携を取りながら、全学的な情報戦略の立案、運営を推進することが情報基盤本部のミッションです。今回は、長年のシステム構築の中で複雑化した認証システムの最適化に取り組みました」と明治大学情報基盤本部長の工学博士鎌田 弘之氏は語る。
従来、明治大学では在学者用メールサービスや学内ポータルシステム、図書館オンラインサービスなどサービスごとに認証システムが運用されていたという。
「学生は2つから3つのアカウントを使い分けなければならず、不便な上にセキュリティ面でも問題がありました。また、毎年入れ替わる膨大なユーザーデータを複数の認証システムごとに更新せざるを得ず、運用管理の負荷も高まっていました」(鎌田氏)
約10年前には複数のWebサービス間でSSOを実現する「共通認証システム」を開発したが、問題の根本的な解決には至らなかった。
「スクラッチシステムだったため、認証対象サービスの追加にカスタマイズ作業が必要で時間とコストがかかっていたのです。導入した当初は最新の技術だったシングルサインオン(SSO)のしくみも、現在のクラウドサービスには対応できませんでした」
明治大学は、2015年にOffice 365を利用した学内メールサービスを導入している。魅力あるITサービスを整備していく上でクラウドサービスの利用拡大は大命題だったという。
「利便性とセキュリティ、運用性に優れ、クラウドサービスにも対応した統合認証基盤を整備することにしたのです」
明治大学
理工学部 電気電子生命学科
情報基盤本部長
専任教授
工学博士
鎌田 弘之 氏
明治大学
情報メディア部
システム企画事務室
情報学博士
藤澤 弘美子 氏
明治大学
情報メディア部
システム企画事務室
石山 隆弘 氏
ソリューション
実績と信頼性を重視しIceWall SSOを採用
各学部、研究科のキーマンと情報メディア部システム企画事務室をはじめとする各キャンパスの事務部門により認証統合ワーキンググループが結成された。鎌田氏が座長として各部署の意見を調整しながらこの全学的なプロジェクトを推進していったという。
認証基盤はSSOとID管理システムから構成される。まずSSO製品を検討した情報メディア部システム企画事務室が注目したのが、IceWall SSOだった。同事務室の藤澤弘美子氏はその魅力を次のように語る。
「すべてのサービスの基盤となるSSOには何よりも安定稼働が求められます。国内No.1の導入実績*を誇り、国産製品として迅速なサポートが期待できるIceWall SSOはこの条件に最適でした」(藤澤氏)
ただ、乱立する複数の認証システムを統合するという今回のミッションに、IceWall SSOがどの程度対応できるかは未知数だった。
「私たちの不安を解消してくれたのがSCSKでした。SCSKはIceWall SSOでプロトタイプのシステムを構築して、学内の主な認証システム3つとの連携を検証してくれました」(藤澤氏)
技術検証ではShibboleth認証の一部で支障が発生したが、日本ヒューレット・パッカードは修正パッチを開発し問題を迅速に解決したという。「国内開発だからできるスピード感」だったと藤澤氏は語る。なおこの修正はIceWall SSOの製品開発ロードマップに正式に組み込まれ、認証連携モジュールIceWall Federationの最新版に反映されている。
この検証結果を受け、ワーキンググループとSCSKが協力する体制でシステム化の企画・要件の整理を実施し、要件定義書として取りまとめた。SCSK株式会社 ITマネジメント事業部門基盤インテグレーション事業本部流通基盤の深澤聡氏はそのポイントを次のように語る。
「一つはID管理の統合です。認証DBが乱立したままでは認証基盤としてのメリットは得られません。既存の認証DBを統合するID管理システムが必要でした。もう一つは無理のないシステム移行です。新たなID管理システムに既存の認証DBを順次包含していく段階的な移行計画を立てました」
2015年10月、技術検証から要件定義までをトータルにサポートしたSCSKが本番システムの構築パートナーとして選ばれた。IceWall SSOの選択にあたっては、教育向けライセンス「アカデミックパック」の存在も大きかったという。
「今回の認証基盤の対象ユーザーは学生から教職員まで約4万人に上ります。さらに今後は卒業生や地域住民などにもその範囲を拡大していく予定です。日本ヒューレット・パッカードはコスト削減につながる新しいライセンス体系によって私たちのこの計画を支えてくれました」(藤澤氏)
* |
2015年度 売上金額ベース |
明治大学
情報メディア部
メディア支援事務室
瀧澤 静 氏
明治大学
学術・社会連携部
図書館総務事務室
角 祐二郎 氏
SCSK株式会社
ITマネジメント事業部門
基盤インテグレーション事業本部
流通基盤インテグレーション第一部 第四課
深澤 聡 氏
めいじろう
(明治大学公式キャラクター)
明治大学の親しみやすさをイメージしています。
ベネフィット
学内サービスの認証をIceWall SSOに統合
クラウドサービスとも認証連携
詳細設計に引き続いて、2015年から新たなSSO基盤の整備が始まった。従来の認証システムは駿河台キャンパス内に置かれていたが、今回のシステムは法定停電の心配もなく24時間365日安定稼働できる学外のデータセンターに設置することになった。
ID管理システムの構築は、SCSKと株式会社アクシオが行なった。統合ID管理ツールLDAP Managerを用い、LDAPサーバーをメタディレクトリとして、既存の複数の認証DBのアカウント情報を統合していった。その統合作業にあたった情報メディア部メディア支援事務室の瀧澤静氏は次のように語る。
「それぞれの認証サービスが独自に運用されていたので、IDの体系もパスワードのポリシーもアカウントのライフサイクルもバラバラでした。SCSKやアクシオと綿密にコミュニケーションを取りながら、一つのルールにまとめていきました」
その成果は管理業務の効率化として現れている。
「今まではアカウントのライフサイクルをすべて手動で回していたため、毎年の入学卒業シーズンには登録作業、停止作業にかかりきりでした。今回のシステムは基幹データベースの学籍データと自動連携してアカウントを登録、停止してくれるので、作業負荷は大幅に軽減されると期待しています」(瀧澤氏)
統合されたID情報を元にSSOの一元化も可能になった。学内ポータルシステムの「Oh-o! Meiji」、ホームページ作成支援や学内のPCを利用するための「基盤サービス」、職員向けポータルサービス「MICS」など学内のWebサービスに加えて、マイクロソフトのクラウドサービスOffice 365を利用した「Meiji Mail」も認証連携によってIceWall SSOに統合される予定である。統合が完了し,学内から学外まですべてのサービスが一回のユーザー認証で利用できるようになれば、学内サービスの利便性が飛躍的に高まるだろうと予想する。
“学内外の情報システムの境目はもうなくなってきています。大学間の連携による研究体制も珍しくありません。今回私たちはそういう時代に最適な認証基盤を整備することができました。これからは大学の競争力強化につながる最新技術の導入にも注力していきたいと思います”
明治大学 理工学部 電気電子生命学科 情報基盤本部長 専任教授 工学博士
鎌田 弘之 氏
「認証連携は学内で認証を行い外部システムにはその結果だけを渡すので、学生のID/パスワード情報を学外に出す必要がありません。多彩な外部サービスをより安全に利用できるようになります」(藤澤氏)
2016年6月、新しい認証基盤がカットオーバーし、学内外サービスの約半数をカバーするSSO環境が実現した。明治大学は、今後5年間をかけてすべてのサービスをこの認証基盤に順次統合していく予定である。
統合認証基盤の整備から始まる新たな情報活用
藤澤氏は、今回の認証基盤の成果を次のように語る。
「今回認証システムを統合したことで、乱立していた認証DBやそれを参照する数多くのプログラムを減らせます。これにより導入費用に匹敵する額のコストが削減できると見込んでいます。また、この統合により学内サービスの利用者情報も一元化でき、ポリシーの徹底とともにアカウント体系の抜本的な見直しも可能となるでしょう」(藤澤氏)
従来の共通認証システムの運用に携わっていた情報メディア部システム企画事務室の石山隆弘氏は、スクラッチシステムの弊害から解放されたことを高く評価する。
「手作りで作られた従来の共通認証システムは、最新のセキュリティリスクへの対応も遅れがちでした。セキュリティの問題が毎年発生し、その都度、費用と手間をかけて改修していたのです。今回、高信頼のパッケージ製品を導入したことで、この悪循環から抜け出せると思います」(石山氏)
現在、明治大学では新認証基盤への既存システムの統合に邁進している。直近のターゲットは図書館システムだ。学術・社会連携部図書館総務事務室の角祐二郎氏は次のように語る。
「図書館では認証システム、SSOシステムを独自に開発、運用してきました。学術認証フェデレーションを介して電子ジャーナルなどの学術e-リソースを利用しています。これらをIceWall SSOに統合することでサービスの利便性を高められるでしょう。独自開発の負荷からも解放されると期待しています」(角氏)
最後に鎌田氏に締めていただこう。
「学内外の情報システムの境目はもうなくなってきています。学外組織との研究連携支援はもちろんのこと、学長方針にある国内外の他大学などとの共創教育推進も、本学にとって重要課題です。今回私たちはそういう時代に最適な認証基盤を整備することができました。これからは大学の競争力強化につながる最新技術の導入にも注力していきたいと思います。私たちの課題を深く理解した上で的確なソリューションを提案してくれるSCSKと高信頼の製品ときめ細かな技術支援によってそのソリューションを具現化してくれる日本ヒューレット・パッカードが、明治大学の新たな挑戦を支えてくれることを期待します」(鎌田氏)
会社概要
本件でご紹介の日本ヒューレット・パッカード製品・サービス
|
本ページの導入事例は、PDFで閲覧頂けます。 PDF (851KB)
本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。