A大学では、かねてよりオープンサイエンス推進という考えに則り、研究データを保存・管理・活用できる体制を整備する計画を推進していました。それには研究データ基盤の構築が必須となることから、GakuNin RDMを利用できる環境を構築し、活用することを検討していました。

こうした中、研究部門は科学研究費助成事業（科研費）を申請・確保するための要件の1つとして、限られた期間内にGakuNin RDMを利用できる環境を構築する必要があると考えました。そこで情報システム担当部門に「期限が迫っているから、急ぎGakuNin RDMを利用できる環境を構築してほしい」と相談しましたが、対応には時間がかかる可能性があるほか、今年度予算、運用管理、セキュリティ対策などの問題があることがわかってきました。また、GakuNin RDMを利用するためには「学認^※1」に参加し、学認IdP^※2を用意する必要がありますが、その手続きをどの部門が進めるのかについても協議が必要でした。課題を整理すると、大きなものとして次の5点が挙げられました。

①学認への参加

• どのような手続きが必要になるのか調査が必要。
• 申請をスムーズに進めたい。
• 申請手続きを滞りなく進められないと計画に遅延が発生してしまう。

②学認IdP導入

• 学認IdPのシステム環境の準備が必要。
• セキュリティ対策、学認SPの設定が難しそう。
• 運用管理を行うのはどの部門か、主管が決まらない。

③予算

• 学認IdPを構築するには、オンプレミス環境の場合Shibbolethサーバーを利用することが一般的だが、今年度の予算では難しい。

④期限

• オンプレミスで学認IdPを導入・構築することを考えると、サーバー設備の調達や設計などの負荷によって構築期間を要してしまい、仮に予算を確保したとしても、すぐには対応が難しい。

⑤セキュリティ対策

• サーバーやネットワーク機器等の脆弱性対策、アップデート対応などセキュリティを強化し続ける必要がある。
• 大学ネットワークの外部からGakuNin RDMを利用したいという声もあることから、対応を検討しなければならない。

※1 学術認証フェデレーション「学認（GakuNin）」：
全国の大学や研究機関・出版社等からなる連合体。定められたポリシーを各機関がお互いに信頼し合うことで認証連携が可能となり、相互に学術リソースを提供・利用できるようになる。
 関連コラム  「学認」とは？知っておきたい知識とそのメリット

※2 学認IdP（Identify Provider）：
教育機関等が学認に参加する場合に必要となる認証システム。詳細は下記コラム参照。
 関連コラム  IDaaSで学認IdPを構築することで得られるメリットとは

A大学では、先に挙げた課題を1つずつ紐解き、解決策を探っていくことにしました。

①学認への参加

学認への参加については、申請システムの登録をはじめ、証明書の取得、IdPの設定・申請など、さまざまな事務手続きや環境準備が必要です。大学内のリソースや知識を考えると時間もかかり、スムーズに進めたいことから、学認導入支援をアウトソースすることを検討しました。

②学認IdPの準備

学認IdP環境をスムーズに準備するには、オンプレミスでは困難であることがわかりました。そこで、学認対応IDaaSを利用することで、導入や運用にかかる担当部門の負荷を軽減すること、セキュリティ対策を充実させること、SP追加負荷の軽減などを目指しました。

③予算

学認対応IDaaSにすることで、オンプレミスでの環境構築に発生するような大きな費用負担はなくなると想定しました。初期費用の大幅削減に成功することで、今年度の予算内でも対応可能だということがわかりました。また、運用に関しても稼働監視や障害対応の負荷が軽減することから、人的リソースの削減や出費の抑制にもつながると考えました。

④期限

学認対応IDaaSの利用とともに、学認導入支援サービスを利用することで、期限内での導入が可能になることがわかりました。IDaaSは申し込みから早い場合には1週間以内でも利用可能です。学認への参加には学内ですべてを行うとなると負荷も高くなりますが、支援を受けることで期限内の導入がスムーズに進められると考えました。

⑤セキュリティ対策

学認対応IDaaSはクラウド型のサービスなので、24時間365日体制での監視、脆弱性対策などに対応しています。また、ロケーションを問わずに利用するためにはアクセス時のセキュリティ確保も重要課題ですが、パスワードレス認証（FIDO2）や多要素認証を利用することで、認証強化も実現できるとわかりました。

A大学は解決策を検討した結果、期限内にGakuNin RDMを導入するために、迅速に学認対応IDaaSを導入するとともに、学認参加と学認IdPの構築を進めていくことにしました。

A大学では、学認導入支援サービスを利用してスムーズに学認に参加しました。学認対応IDaaSを利用することで、学認IdPはオンプレミスにサーバーを構築することなく用意できました。また、大学内ネットワーク以外からでも安全な環境でGakuNin RDMが利用できるようになりました。こうしてA大学はGakuNin RDMを利用する環境を、限られた時間・予算内で用意できました。

今回は、実際のGakuNin RDM導入例をもとに作成したケーススタディを紹介しました。この例では「学認対応IDaaS」を導入していましたが、実際にIDaaSを選定する際には学認対応かどうかをチェックすることが重要です。例えば、学認が発行するメタデータを持てることや、学認IdPの機能を備えていることなどを確認する必要があります。

また、学認IdPの利用をスタートすると、年に1度、学認により運用調査が実施されます。学認に定められた運用基準に対して適合している必要があり、脆弱性対応やバージョンアップ、パッチの適用などの運用管理が必要となります。こうしたチェックへの対応も検討する必要があります。

GakuNin RDMの導入を検討する際には、このようにさまざまな課題への対応や、IDaaSの導入実績、学認導入支援体制、運用支援、使いやすさなどを総合的に判断し、自組織に適したIDaaSを選定するのがよいでしょう。

■関連コラム

• GakuNin RDMによるオープンサイエンス推進で「学認IdPのIDaaS化」がなぜ必要？」
• 「学認」とは？知っておきたい知識とそのメリット
• IDaaSで学認IdPを構築することで得られるメリットとは

■関連情報

学認参加をスムーズに進めるための「学認導入支援サービス」の概要については、下記ページをご覧ください。