大学DXを支える統合ID基盤 〜ゼロトラスト時代の大学・研究機関におけるID管理と認証・認可の課題とは?【AXIES 2025セッションレポート】
2025年12月1日(月)~3日(水)にかけて、大学ICT推進協議会(AXIES) 2025年度 年次大会が、札幌コンベンションセンターで開催されました。弊社もセミナーに登壇し、「大学DXを支える統合ID基盤のご紹介」というテーマでセッションを行いました。本コラムでは、ゼロトラスト時代の大学DXを支える統合ID基盤の運用標準化について、大学等での活用事例を交え解説した内容をレポートします。
大学にゼロトラストが求められている背景・前提
「大学DXを支える統合ID基盤」をテーマに掲げた今回のセッションでは、大学・研究機関におけるID管理を考える上で重要となるゼロトラストとの関係性と、学認対応を含めた統合ID基盤と導入事例について整理しました。
近年、大学でのクラウド化が進み、さまざまなシステムやアプリケーションを学内のネットワークで利用する機会が増えています。その結果、従来の境界防御型のセキュリティ対策だけでは十分な安全性を確保できず、アクセスの都度「認証」と「認可」によって利用可否を判断するゼロトラストを前提とした考え方が求められるようになっています。
このゼロトラストにおいて、中心的な役割を担うのがIDです。しかし、この“IDが要”という考え方を、そのまま大学・研究機関の現場に当てはめようとすると、なかなか一筋縄ではいきません。
大学のID運用には、
- 学生・教職員・研究員など、多様なID種別が存在すること
- 毎年、入学・卒業や人事異動による大規模な構成員の入れ替えが発生すること
- クラウドサービスの利用拡大により、連携すべきシステムが増えていること
といった特有の課題があります。
こうした環境でゼロトラストに対応していくには、認証(IdP)だけ、あるいはID管理(IdM)だけを個別に整備するだけでは不十分です。認証とID管理をセットで捉え、両者を一体とした「ID基盤」として整備・運用し、その運用を標準化していくことこそが、大学・研究機関におけるゼロトラスト実践の重要なポイントになります。
また、ID基盤の整備は、参加機関が年々増加している学認とも密接に関係しています。それでは、実際にゼロトラスト化や学認対応を先行して進めている大学では、どのような形で統合ID基盤を整備しているのでしょうか。
次項では、具体的な事例を交えながら紹介します。
大学のID運用を支える統合ID基盤の概要と実践…大学での事例紹介
大学・研究機関では、学生や教職員など多様なID種別を扱う必要があるほか、在籍・所属情報に応じた複雑なライフサイクル管理が求められます。さらに、年度替わりの限られた期間に、入学・卒業・人事異動に伴う大量のアカウント発行や更新処理が発生する点も、大きな特徴です。このような環境においてゼロトラストを実装するためには、認証(IdP)だけ、あるいはID管理(IdM)だけ を個別に整備するのではなく、両者をセットで整備し、運用を標準化することが重要になります。
本セッションでは、学認を含むクラウド側の認証を管理するIdPと、認証・認可のためのID情報を統合的に管理するIdMを組み合わせた「統合ID基盤」の基本的な構成について解説しました。特に、認証・認可に利用されるID情報は、学務システムなどの源泉情報に基づいて継続的に反映・更新されることで、その正確性が担保されます。こうした仕組みを整えることが、ゼロトラスト対応の基盤構築につながります。
また、学外サービス連携の代表例として学認対応も視野に入れつつ、学内のID運用負荷や属人化を抑えながら、統合ID基盤を整備・運用している大学の事例も紹介しました。具体的には、ID管理を担う
LDAP Manager
と、国産の学認対応IDaaSである
Extic
を組み合わせて活用している大学の例です。
ここでは、その中から特に参考となる2大学の事例を取り上げてご紹介します。
事例1:秋田大学
秋田大学では、ID管理システムの運用変更の都度、個別カスタマイズが発生し運用コストが増大するといった課題を抱えていました。また、従来はShibbolethを用いた学認IdPを運用していましたが、設定や運用が特定の担当者に依存しやすく、属人化や維持管理負担の増加が懸念されていました。さらに、学認参加IdP運用状況調査についても、対応の難しさを感じていたといいます。
こうした課題を解決するために、LDAP ManagerおよびExticを導入しました。ID基盤を刷新したことで、従来課題となっていたIDライフサイクル管理を、柔軟かつ標準化された形で運用できる環境を実現しています。また、学認IdPの運用については、IDaaSであるExticを活用することで、運用の脱属人化にも成功しました。加えて、LDAP ManagerとExticがシームレスにアカウント連携できる点も、導入時の評価ポイントとなっています。
事例2:大阪産業大学
大阪産業大学では、オープンサイエンス推進による学内研究所の学認参加ニーズに、早急に対応する必要が生じていました。至急対応する必要がありましたが、そのためには組織にとって信頼できるデータベースからアカウントを作成する必要がありました。
そこで検討されたのが、既存のID管理基盤であるLDAP Managerから、学認利用対象者を抽出し、学認IdPと連携する方式です。連携先として採用されたのが、LDAP Managerとの親和性が高い、学認対応IDaaS「Extic」でした。Exticはクラウド型サービスであることから、短期間で学認IdPの初期構築を実施できた点が大きなメリットとなりました。また、学認のSP設定も容易に行えるため、導入後の運用負荷軽減にもつながっています。こうして同大学では、学認IdPの運用と、学認利用アカウントの統合管理を同時に実現しました。
まとめ
大学・研究機関におけるクラウド活用が進む中、本セッションでは、学認を含むクラウドサービスの認証を担うIdPと、「認証」「認可」に用いるID情報を統合的に管理するIdMを組み合わせた「統合ID基盤」のあり方について紹介しました。
ゼロトラスト時代と呼ばれる現在、IDを起点とした認証・認可によりアクセスを制御する仕組みづくりは、もはや不可欠な要素となっています。今回紹介した事例や考え方が、各大学・研究機関において、ID管理や認証・認可の運用を見直すきっかけとなれば幸いです。
また、本セミナーの資料や、統合ID管理製品「LDAP Manager」、学認対応IDaaS「Extic」、新たに学認への加盟を検討されている方は、ぜひ下記のリンクをご覧ください。
大学DXを支える統合ID基盤のご紹介
(AXIES2025)
「AXIES 2025 年次大会」ランチョンセミナー、および上記のオンデマンドセミナーにて投影しております資料です。
