教育機関とID管理コラム

【AXIES 2023セッションレポート】オープンサイエンスを支援する統合ID基盤と活用事例

2023年12月13日(水)~15日(金)にかけて、大学ICT推進協議会(AXIES) 2023年度 年次大会が、名古屋国際会議場で開催されました。弊社もセミナーに登壇し、オープンサイエンスに関するテーマでセッションを行いました。そこで今回は、学認対応IDaaSの導入事例など本セッションで取り上げた内容をレポートします。

もくじ
学認参加機関は増えているが、参加・運用には課題もある 学認導入機関として大学・研究機関の事例を紹介 まとめ
学認参加機関は増えているが、参加・運用には課題もある

「オープンサイエンスを支援する統合ID基盤と活用事例」と題されたこのセッションでは、オープンサイエンスの動向や学認の普及状況、課題解決の事例などについて紹介しました。昨今、オープンサイエンスの分野で研究データ基盤としてNIIが提供する「GakuNin RDM」に注目が集まっています。このGakuNin RDMを利用するには、「学認(学術認証フェデレーション)」への参加が必須となっていることから、学認参加へのニーズも増加しているところです。

そして学認に参加している機関は、国内の対象機関である約1,000機関のうち304機関(2023年12月現在)となっています。そして、「GakuNin RDM」の利用機関数は学認に参加している304機関のうち88機関(2023年12月現在)と、徐々に増えてきている状況です。

NIIが実施したアンケート調査では、学認参加に必要な学認IdPサーバーの導入・運用の課題について「運用できるスキルを備えた人材の不足」を挙げる回答が最も多いことがわかりました。学認に参加するには、学認の運用ポリシーに合致する認証システム(学認IdP)を利用機関が構築し、審査を通過する必要がありますが、この運用人材の不足を課題と考える機関が多かったのです。このほかにも「セキュリティ対策運用」や「コスト」が学認の参加・運用の課題となっていると考えられます。


学認導入機関として大学・研究機関の事例を紹介

こうした課題を国産の 学認対応IDaaS(Extic) を利用することで解決した大学・研究機関があります。このIDaaSはシングルサインオン(SSO)とID管理の機能を備え、学認IdPの機能を標準で提供しています。また、クラウドサービスのため、学認に参加するために必要なIdPサーバーの構築や運用負担が生じません。ここでは、この中から、いくつかの事例を紹介します。

事例1: 聖隷クリストファー大学

聖隷クリストファー大学の場合、NIIが提供する「学認対応IdPホスティングサービス」を活用して学認に参加していました。

しかし、「1つのID」による学内サービスのID統一を推進したい課題や、学外からの学術情報(学認)への利用に対応したいという課題を持っていました。また、クラウドの利活用促進や、SSOによるセキュリティと利便性の両立も課題でした。

こうした課題に対し、ID管理と認証管理のどちらの機能も有している点や、オンプレミスに対してもID統合が実現できる点などが決め手となり、Exticを採用しました。「学認対応IdPホスティングサービス」だけでなく、Google WorkspaceやMicrosoft 365などにもアカウント連携が可能になるとともに学内システムのクラウドシフトを推進、ハイブリッドな環境に対応できる統合ID基盤の実現を目指しているところです。

事例2: 福島大学

福島大学では、学認サービスを速やかに利用開始する必要があり、Google WorkspaceやMicrosoft 365といったクラウドシステムへの認証統合を実現したいという課題や、オンプレミスのID管理システムをクラウド化したいという課題を持っていました。

そこで、オンプレミス環境にもプロビジョニングを実装できる点が決め手となり、Exticを採用しました。さらに、弊社が提供する「 学認導入支援サービス 」を活用し、約3ヵ月という短期間でシステム導入を実現できました。

事例3: 東北学院大学

東北学院大学では、約2万ユーザーを管理しています。学認の連携、オンプレミスとのプロビジョニングもあり、2つのフェーズに分けて段階的に導入する長期的なプロジェクトでした。

フェーズ1では、学認IdPに対応するためにShibbolethの最新化を検討している段階でした。このときには、オンプレミスのID管理ツール(LDAP Manager)と連携できるExticを部分的に利用開始しました。その後のフェーズ2で、オンプレミスのID管理ツールを廃止し、すべてIDaaSに置き換えました。

 本事例の詳細は こちら

事例4: 自然科学研究機構 核融合科学研究所

核融合科学研究所は、現在は400ユーザーで学認IdPとしてIDaaSを利用しています。

移行前は、オンプレミスのShibbolethによる学認IdPを利用していました。しかし、多要素認証への対応が必要となったことから、学認IdPのクラウド化とFIDO2パスワードレス認証の導入、さらに今後の各種システムの統合ID管理を視野に入れ、Exticを採用しました。


まとめ

日本の科学技術力のさらなる向上のため、オープンサイエンスの重要性はますます高まっていきます。それに伴い、学術データに関するデータマネジメント環境の整備は大きな課題の1つです。

研究データ管理基盤である「GakuNin RDM」の利用には学認への参加が必須であることは述べましたが、参加に必要な認証システム(学認IdP)をオンプレミスで構築、運用していくか、クラウドでサービスとして利用するか(IDaaS環境に移行するか)は、今後、学外との共同研究が増えていく中で、大学や研究機関にとって大きな検討テーマになるでしょう。

本レポートがその検討の一助となれば幸いです。また、これから学認に参加したい、学認対応IDaaS環境へと移行していきたいという方はぜひ、下記のリンクをご覧ください。



LDAP Manager®

Extic

ソリューション

コラム

資料ダウンロード

セミナー・イベント