教育機関
日本のオープンサイエンスを支える統合ID基盤の活用事例〜学認対応IDaaSのメリットとは?【AXIES 2024セッションレポート】
2024年12月10日(火)~12日(木)にかけて、大学ICT推進協議会(AXIES) 2024年度 年次大会が、奈良県コンベンションセンターで開催されました。弊社もセミナーに登壇し、「日本のオープンサイエンスを支える統合ID基盤の活用事例」というテーマでセッションを行いました。今回は、「学術認証フェデレーション(学認)」に対応した国産のIDaaS「Extic」について、活用事例を交え解説した内容をレポートします。
オープンサイエンスの世界で注目度を高めている「GakuNin RDM」
「日本のオープンサイエンスを支える統合ID基盤の活用事例」と題された今回のセッションでは、オープンサイエンスの最新動向や「学認」の普及状況、さらには学認参加をめぐる課題と大学によるその解決事例などが紹介されました。
また、オープンサイエンスの分野では、2025年までに各研究機関が「データポリシー」を整備するよう閣議決定されたことから、「GakuNin RDM」に注目が集まっています。このGakuNin RDMの利用には、学認への参加が前提となることから、学認IdPサーバーを構築するニーズも高まっている状況です。
関連コラム GakuNin RDMによるオープンサイエンス推進で「学認IdPのIDaaS化」がなぜ必要?
実際に学認へ参加している機関は、国内に約1,000ある対象機関(大学・研究機関等)のうち、344機関(2024年12月現在)、サービス提供機関は144に上り、GakuNin RDMを利用中の機関数も徐々に増加しています。
学認導入・導入検討している、国産IDaaS活用大学の4事例を紹介
学認への参加には、手続きの難しさやコスト負担、運用の負荷などが課題となっています。本セッションでは、このような「学認に素早く導入・参加したい」「現在の学認IdPの運用を効率よくしたい」といった課題を、 国産の学認対応IDaaS(Extic) を活用することにより、解決している大学の事例をいくつか取り上げました。ここでは、そのうち4つの事例を紹介します。
事例1:聖心女子大学
聖心女子大学は、スクラッチ開発による独自システムを使用してID管理を行っていました。しかし、ID管理システムが属人化によりブラックボックス化してしまったことや、事業継続性や拡張性の面が課題となりました。また、既存の基盤では学認への参加が困難ということがわかりました。
こうした課題を解消するためにExticを導入しました。学認導入支援サービスがある点、新たなパスワードポリシーが適用できる点、多要素認証を利用できる点など、大学が求めるメリットがありました。学認対応に加え、SSOとIDの連携を実現しています。運用しやすい点、所属・担当者が変更になっても業務を引き継ぎやすい点などの効果もあったとのことです。
関連事例 聖心女子大学の詳細事例はこちら
事例2:城西国際大学
城西国際大学は、これまで教務事務システムから出力されたCSVファイルをシステムごとに手動で反映し、各システムのユーザー情報をメンテナンスしていました。このため、年度末から年度始めにかけての登録・削除・異動の作業負担も大きなものでした。また、コロナ禍で利用SaaSが増えると、利用者のパスワード忘れやリセット要求が増加しました。
こうした課題を解決するために、大学など教育機関で豊富な実績があるExticを採用しました。Exticを導入することで、学認も含めたさまざまなシステムとのSSOおよびID連携に対応しました。オンプレミスのLDAPともアカウントを連携しているため、情報システム部門はExticの操作のみでユーザー情報のメンテナンス作業を完了できるようになりました。求めていた機能がシンプルに実現できる分かりやすい操作性も魅力とのことでした。
関連事例 城西国際大学の詳細事例はこちら
事例3:北翔大学
北翔大学では、Active Directoryによる多段構成によるID連携・管理を行っていたため、システムごとにユーザー情報のメンテナンスを行う必要がありました。また、メンテナンス作業が属人化するなど、さまざまな課題が生じていました。
北翔大学はこれらの課題を解消するためにExticを採用しました。SSOの実現により利用者の利便性が向上し、情報システム部門の方々はアカウント管理・パスワード管理の一元化に成功しています。大きなメリットはIDの登録・管理作業が軽減したことで、現在はExticに登録するだけで処理できるようになり、属人化の解消にもつながりました。
また、これまではExticによるSaaS連携は多くありませんでしたが、現在はGoogle Workspace、Adobe、Zoomなど多くのクラウドサービスと連携できるようになっています。今後の学認への参加を検討しているところで、その際にはExticの学認連携機能を使う計画を立てているとのことです。
関連事例 北翔大学の詳細事例はこちら
事例4:東京農工大学
東京農工大学は、これまでオンプレミスでID管理を行っていました。大学システムをフルクラウド化する流れの中で、オンプレミスのID管理もクラウド化することになりました。
LDAP Managerからの移行・引き継ぎしやすさも考慮し、Exticを採用しました。特に、学認IdPとして利用できることで、Shibbolethサーバーの構築・管理が不要になり、費用や工数を削減できる点もメリットとして挙げています。また、必要十分な機能があり、分かりやすい操作ができる点も選定ポイントの1つとなりました。
こうして東京農工大学ではExticを活用することで、ID管理とSSOをクラウド上で実現しました。さらに、一部残るオンプレミスへのプロビジョニングが実装できる環境も整えました。SSOと多要素認証の提供も実現しています。
関連事例 東京農工大学の詳細事例はこちら
まとめ
国際的にサイエンスのオープン化が進む中 、我が国におけるオープンサイエンスの重要性もますます高まっています。研究データの適切な管理と利活用促進のための環境整備が大きな課題となる中、学認IdPとしてExticを利用したいという研究機関は今回取り上げた大学の事例を参考にしてみてはいかがでしょうか。
また、本セミナーの資料や、さらに詳しい学認対応IDaaS「Extic」に関する情報を知りたいはぜひ、下記のリンクを御覧ください。
日本のオープンサイエンスを支える統合ID基盤の活用事例(AXIES2024)
ID管理の基本的な解説とともに、学認IdPに対応したIDaaS「Extic」の導入事例をご紹介します。
※Axies2024 発表資料
