導入事例

聖心女子大学
Vol.8聖心女子大学

スクラッチシステムのブラックボックス解消を目指し、 Exticで利便性と拡張性に優れた統合ID認証基盤を実現

2023年に創立75周年を迎えた聖心女子大学。1948年の開学以来「リベラル・アーツ教育」による、奥深い専門性と幅広い視野の両立を掲げてきた同学は、内製のID管理システムのブラックボックス、対応業務の属人化という課題の解消を目指し、Exticを採用。
聖心女子大学(University of the Sacred Heart, Tokyo)の頭文字を冠した新たな認証基盤「USH認証」を整備した。

背景・課題
スクラッチシステムでのID管理がブラックボックス化
企画推進に注力するため、Extic導入検討を開始
管理部 情報企画推進課 主任
今西 淳也 氏

管理部 情報企画推進課 主任の今西 淳也氏は、ID管理で同学が直面していた課題を、次のように明かす。「本学は東京・広尾キャンパスに、学生と教職員を合わせて約3,000名が在籍しています。利用するシステムとしてはGoogle Workspace、Microsoft 365、教学支援システム、進路支援システムなどがあり、認証の基盤としてはAD(Active Directory)とGoogle Workspaceを中心に、クラウド、オンプレミスの各アプリケーションのIDを内製の仕組みで連携し、手動で登録、管理を行っていました。この内製の仕組みはよく作り込まれているものの、詳しい仕様は当時の開発担当者しか把握しておらず運用が属人化。作業工数も大きく、サーバーの老朽化に伴う今後の事業継続や拡張性が課題でした。また、パスワードポリシーも古いままであり、セキュリティの観点からも見直しが必要でした。」

管理部次長 兼 情報企画推進課長
鈴木 広司 氏

管理部次長 兼 情報企画推進課長の鈴木 広司氏は、検討の経緯を次のように明かす。「私は前職においてLDAP Managerの導入を支援した経験があり、後継のIDaaSであるExticにも関心を持っていました。当部門が、より企画推進業務に注力できるようにするためには、ID管理の効率化が必要と考えました。そこでエクスジェン・ネットワークスにご相談したところ、まずは現状の課題点を明らかにするためのID管理簡易アセスメントの実施をご提案いただきました。」

検討・選定
アセスメントで現状課題と解決策を可視化
他製品との比較を経て、Exticの採用が決定

2022年9月、エクスジェン社は同学に対しID管理簡易アセンスメントサービスを実施。そこで明らかとなった課題点は、およそ以下の通り。

  • ID連携のスクラッチシステムがブラックボックス化し、システムの更改もできず、老朽化
  • ID運用管理の重要部分(登録・削除、卒業後の継続利用など)を手作業で実施し、工数が大きい
  • アカウントのライフサイクル管理およびパスワードポリシーが不十分
  • パスワードリセットを窓口業務にて対応しており、書面申請しないとリセットできない
  • 新規アプリケーション追加時のSSO(シングルサインオン)設定が自分たちで行えず、拡張性に不安

さらに、協議の中で

  • GakuNin(学術認証フェデレーション)加盟に対しても、既存基盤では適合が難しい

という点も、確認された。

同学はこのアセスメント結果およびExticによる解決提案を学内で慎重に審議し、次年度予算でのExtic導入を2023年2月に決定した。

「予算申請においては他社製品との比較検討も行いましたが、Exticはコスト面に加えて文教領域での導入実績の豊富さ、GakuNin支援サービスがあるなど、明確な優位点がありました。経営層への上申では、既存の仕組みがブラックボックスであること、セキュリティ面で非常に脆弱であるといった点を説明し、ご承認いただきました。その点でもアセスメントで現状の課題点と解決方法が正しく把握できていた効果は大きかったと考えています。」(鈴木氏)

導入プロセス
アセスメント効果で連携構築は順調
学内展開で苦戦するも周囲の協力で乗り越える

2023年5月、Exticの導入プロジェクトがスタート。ここでも事前のアセスメントが功を奏し、対象となるシステムおよびサービスとのID・SSOの利用者の属性に応じた連携を順次実行。計画通り、約半年後の同年11月、Exticによる新統合ID認証基盤の運用が開始される運びとなった。

「実作業は、エクスジェン社のエンジニアリング・パートナーが実施しました。エクスジェン社の手厚い技術サポートにより、大きなトラブルもなく順調に進みました。」(今西氏)

一方で、利用者への周知および、新基盤への初期登録として、新しいポリシーに合ったパスワード変更を促す学内展開には苦戦したが、さまざまな工夫と周囲の協力で乗り越えたと、両氏は次のように振り返る。

「新基盤への切り替えに関する学内周知を切り替え実施の約1か月前に行ったのですが、学内にはさまざまな告知が溢れており、メールや掲示でお知らせしただけでは埋もれてしまいます。そのため、当初はなかなか初期登録者数が伸びず、非常に焦りました。そこで、さまざまな言い回しパターンのポスターや立て看板を作り、先生方に講義内でもお知らせしてもらうなど、草の根的な活動を展開しました。」(今西氏)

「学内で学生が集まる施設や研究室などを回り、教職員の皆さんにも協力を仰いだおかげで、切り替え前日には利用者の98%が初期登録を完了してくれました。」(鈴木氏)

結果・今後
問い合わせもなく安定稼働、利便性と管理性、セキュリティ性も向上
今後はGakuNin活用や教育DX推進を目指す

2023年11月、Exticによる新統合ID認証基盤の全学利用が開始。クラウドとオンプレミスにまたがる各システムのID基盤が統合され、管理性も向上。今後のアプリケーション導入時にも容易にSAML連携できることに加え、SSOの実装により利便性も高まった。さらには新たなパスワードポリシーの適用と多要素認証機能の整備により、セキュリティ面も強化された。

両氏はExtic導入の成果を、次のように評価する。

「初期登録さえ済めば『使い方が分からない』などの問い合わせはほとんど無く、何事もなかったように切り替えできたことだけでも、大きな成果です。Exticを更新すれば確実に連携アプリケーションのIDが更新されるため設定ミスも減り、何か履歴を追いたい時も1つの画面から、管理権限さえあれば状況が把握しやすいなど、管理性も大きく向上しました。」(今西氏)

「懸念であったブラックボックスと業務の属人化が解消され、セキュリティ性も向上。これまで以上に企画推進などの業務を考えることができるようになりました。さらに、アプリケーションの新規追加、多要素認証やGakuNinとの連携など、利用者に新たな選択肢を提供しやすい基盤が整備できた成果は、大きなものがあると考えています。」(鈴木氏)

最後に両氏は、エクスジェン社への期待を含め、次のように結んだ。

「エクスジェン社には、継続した技術支援はもちろん、他の教育機関での活用事例など、参考となる情報提供にも期待しています。Exticについては、クラウドサービスならではの自律的な機能強化など、さらなる進化が楽しみです。」(今西氏)

「今後は、今回整備した統合ID認証基盤をベースとして、GakuNinの利用促進やChatbot、RPA活用などの教育DXを推進していきたいと考えています。他の大学との情報交換の場でもExticへの関心が高まっていることを実感していますし、さらに利用の輪が広がることを期待しています。今後、ユーザー交流の場なども提供していただけたら嬉しく思います。」(鈴木氏)


聖心女子大学
1948年、日本最初の新制女子大学の一つとして開学し、2023年に創立75周年を迎えた本学は、「リベラル・アーツ教育」による、奥深い専門性と幅広い視野の両立を掲げる。2023年度には予測困難な時代を生きる力を培う「聖心リベラル・アーツ群」を新設。2025年度にはAI・データサイエンス応用基礎科目による数理・AI教育の更なる充実を予定。8学科2専攻における学問探究と豊かな教養の両軸から学びを深め広げることで「時代を超える知」「時代に働きかける知」を養う。

※英語文化コミュニケーション学科/日本語日本文学科/哲学科/史学科/人間関係学科/国際交流学科/心理学科/教育学科(教育学専攻・初等教育学専攻)

東京都渋谷区広尾4-3-1

https://www.u-sacred-heart.ac.jp/


導入事例集ダウンロード

クラウド利活用時代の
認証基盤はExtic