導入事例

東北学院大学
Vol.5東北学院大学

総合情報基盤システムのID管理をExticに全面移行
環境変化へ柔軟に対応可能な認証基盤が実現

東北学院大学は2019年8月、総合情報基盤システムにおけるID管理システムを、エクスジェン・ネットワークス「EXGEN Trusted Identity Center(Extic)」に全面移行した。今回は導入時に掲載した事例の 「続編」として、段階的に行われた移行の狙いと、その後の成果について改めてお話を伺った。

導入時点の事例記事はこちら

課題・経緯
総合情報基盤システム刷新からExtic全面移行への流れ

東北学院大学が統合認証アカウント体系である現在の「総合情報基盤システム」を整備したのは2013年。その後、多段構成のID管理システムに起因する複雑なIDライフサイクル管理の課題を解消すべく、Exticを導入。2018年3月よりフェーズ1として、部分的な利用が開始された。そして今回、その時点での計画通りフェーズ2にあたるExticへの全面移行が完了し、2019年8月より利用が開始されたということになる。

総合情報基盤システムが更新時期を迎え、同学は2017年、認証連携に伴うサービスの維持と各システム運用管理者の業務負荷軽減を実現するため、多段構成で複雑化していたIDライフサイクル管理のシンプル化を目標に掲げた。加えて、学術認証フェデレーション(GakuNin)の本格運用に伴う学認IdPのShibboleth 3.0への対応、Microsoft 365などのクラウドサービスおよび、情報システム部が所管しない学内他システムへの認証連携対応も求められていた。

計画当初は、従来と同様オンプレミスのプライベートクラウド環境にLDAP Managerを導入し、ID管理システムを構築してShibboleth 3.0対応や各種クラウドサービス連携を目的に認証サーバを配置するという方式が検討された。しかし、構築コストが高額になることから別の方策の検討が求められ、その解決策として選定されたのが、クラウド型統合ID管理サービス(IDaaS)であるExticだった。

本システム全体の導入業者である日立製作所、構築ベンダーであるSRA東北とエクスジェン・ネットワークスによるプロジェクトチームが組織され、同学はExticのアカウント連携パフォーマンスなどを詳細に検証。求める要件をすべてクリアし、従来のオンプレミス環境では考えられない短期間での導入に加え、コストおよび業務負荷が大幅に削減できる点が高く評価されての採用だった。

構築プロセス
フェーズ1・2と段階的に移行した理由とは

実際、約3か月の短期間で構築が完了し、Exticを部分利用する新システムが2018年3月から利用開始された。しかし、この段階では学内オンプレミス環境のLDAP Managerを残し、Exticを平行稼働する形をとった。こうした段階的な移行を選択した理由を、情報システム部 情報システム課 係長の熊谷丈晃氏は次のように語る。「フェーズ1として、システムの全体設計とLDAP ManagerからExticへのID管理機能の一部移行を実施しました。Exticへの連携の詳細を詰めた上での全面移行は、フェーズ2として進めることとしました。Exticとは学認(学認IdPをExticが提供)、Microsoft 365、manaba(教育支援サービス)のほか、SINETのL2VPNで接続されたAmazon Web Services(AWS)上のアカウント中継サーバ経由で連携する認証サーバなど、連携先が多岐にわたります。教職員および全学生の約13,000人が利用するサービスのID基盤であることから、万が一の際の利用者への影響を考慮し段階的に、確実に切り替えを行うこととしました。」

これまで学内にあったID管理基盤をクラウドに移行するこの試みは、連携先ごとに試行を繰り返しながらも順調に進み、当初の計画通り約3か月でExticへの全面移行が完了。このタイミングで新たに要件に加わったGoogle Workspaceとの連携も実施され、2019年8月より利用が開始された。これまでLDAP ManagerとExticに分散していたID情報はすべてExticに統合され、全ユーザーはSSO(シングルサインオン)で、連携するさまざまなサービスを利用可能だ。

導入効果
コスト削減と管理性~Extic導入の効果とは

情報システム部 情報システム課長の鈴木慶明氏は、Exticの導入効果として、第一にコスト削減効果を挙げた。「当初想定していたオンプレミス環境での構築と比べ、Exticは5年総額費用で約50%ものコスト削減効果が見込まれます。構築コストは約4分の1、ハードウェアとソフトウェアの調達コストは約100分の1と大きな差があり、決断するのに十分な理由となりました。」

熊谷氏は加えて管理面における効果について、次のように話す。「一言でいえば非常に楽になりました。何か不具合があった際にあちこちを確認する必要がなくなり、Exticだけを見ればよいのでシンプルです。また、Exticは管理画面もわかりやすく、特別な知識がないと扱えないということもありません。簡単なレクチャーを受ければ誰でも操作可能ですので、業務の属人化を防ぎ、管理者の負荷を分散することができます。これはIT人材リソースが不足しがちな教育機関において、非常に大きな効果です。」

全面移行により、ID管理が非常に楽になりました。
Exticだけを見ればよいのでシンプルで、 特別な知識がなくても誰でも扱えます。

情報システム部 情報システム課 係長 熊谷丈晃氏

コロナ禍での緊急対応でもExticの効果を実感

2020年初頭より新型コロナウイルスの感染が拡大し、同学でもオンライン授業が実施された。実施にあたっては学生へのBYOD(Bring Your Own Device)端末の利用促進およびMicrosoftアカウントの展開、学生とのファイル共有を実現するための教員へのGoogleアカウントの新規発行などさまざまな緊急対応が求められたが、そこでもExticによる新ID基盤の柔軟性が大きく貢献したとのこと。

熊谷氏は当時を振り返り「結果的にExticにしていたことで何とか間に合いましたが、他のツールを用いて対応していたら、かなり大変だったと思います。予期せぬ事態でしたが、追加機器の導入の必要もなく、Web会議ツールやメールなど利用されるクラウドサービスとの親和性という点においても、ExticによるID基盤の有用性を実感しました。」と語る。
鈴木氏も「連携する各クラウドサービスの管理画面にわざわざ入らなくても、Exticの管理画面上で権限設定などが行えて作業も効率的です。こうした緊急事態に対応できたのも、Exticにしていたからでしょう。」と評価する。

今後・期待
今後の拡張にも安心なID基盤に手ごたえ
多要素認証など新たな取り組みを推進

「本学では今回、当初目的とした連携が完了しましたが、世の中全体的にクラウドサービスの利用が増えていることから今後、新たなリクエストが出てくるかもしれません。その際もExticと連携するサービスであればやるべきことが明らかであり、安心感があります。教育現場もさまざまな変化があり、ID管理の重要性がますます高まっています。これからもシンプルに、Exticに集約して効率的に管理していきたいと考えています。」と語る熊谷氏。

同学では現在、ゼロトラスト・セキュリティへの対応として多要素認証の導入、その他機能の刷新検討など、教職員および学生の学びにおける利便性と安全性を両立するための取り組みが進められている。今後もExticが、同学のID管理と認証基盤を支えていく。

〜2019年7⽉

2019年8⽉〜

東北学院大学 情報システム部 情報システム課の皆さま
左から 池上光氏、川崎綾香氏、熊谷丈晃氏、伊藤朝博氏、鈴木慶明氏

東北学院大学
1886年の創設から135年の歴史を持つ東北学院は、「地の塩、世の光」「LIFE LIGHT LOVE」をスクールモットーに掲げています。東北学院大学は幅広い分野と高い専門性を学べる6学部16学科を設置する、東北地方の私立大学の中でも屈指の総合大学です。興味や関心に応じた学部・学科を選ぶことができ、19万4,000人を超える同窓生が全国で活躍しています。2023年4月、泉キャンパスと多賀城キャンパスを集約し、旧仙台市立病院跡地に「五橋キャンパス」を創設。伝統ある土樋キャンパスと一体的な「一つのキャンパス」とすることを目指しています。

導入事例集ダウンロード