ケーススタディ

桜美林大学
Vol.1桜美林大学

「キリスト教精神に基づく国際人の育成」を掲げて、日本の将来を担う人材の育成を続ける桜美林大学。その教職員1324名と学生9228名のID管理は、エクスジェンのLDAP Managerが担っている。

※教職員数は学園全体。学生数は大学のみ。いずれも2010年5月1日現在

統合ID管理の必要性をいち早く認識

桜美林大学が統合ID 管理の必要性を認識したのは、2003 年に遡る。2002年4月に教学支援システムが導入されたことで、教職員、学生は、それまで稼働していたメールシステム、図書館システムと合わせて3 種類のID・パスワードを利用、管理する必要に迫られ、混乱が生じてきたためである。

桜美林学園 情報システム部の品川昭 部長は、そもそも大学に求められるID管理は、一般企業のそれとは異なる点が多いと言う。1 万人を超えるユーザの圧倒的多数を占めるのが、企業の従業員に比べてIT利用頻度の低い学生で、しかも、その4 分の1は毎年入れ替わる。彼らに対して、セキュリティをも含めたITリテラシーを維持するという大学側のガバナンスは効きにくい状況にある。また、教職員についても、例外の多い採用プロセスに柔軟に対応する必要があり、たとえITリテラシーが高くない教員であっても安心して利用できるよう、常に安定した動作が求められる。さらに、このシステムを介して参照される情報には、成績に代表される重大な個人情報が含まれる。

こうした特異な条件の下で、3種類あるいはそれ以上の種類のID、パスワードを、多くの学生や教職員に付与し、個別に管理することで発生する情報システム部への負担は受容の限度を超えていったと、情報システム部アプリケーショングループの若林益美係長は振り返る。そこで、こうした課題を解決すべく、2005年3月、桜美林大学は統合ID管理システムを自主開発した。

自主開発ゆえの課題に直面

実は、桜美林大学はシステムを自前で開発することにこだわっていたわけではなかった。しかし、当時検討した統合ID管理パッケージの価格体系はとても割高で採用できなかったと、品川部長は語る。桜美林大学では、卒業生のアカウントもすべて一律に削除するわけではなく、アカウント数は増える傾向にある。しかも、1万を超えるアカウントの圧倒的多数を占めるのは、利用頻度の低い学生である。それゆえ、当時の製品が採用していた、企業人を想定した単価、毎年同じ費用が発生する年間契約方式、アカウント数に基づく料金体系は、ひどく割高だったというのである。こうした事情もあって、むしろやむなく自前での開発を選択したというのが実情だが、結果的にはこの自主開発システムによる統合ID 管理は時をおかずに再検討を迫られることとなった。

※今後OB・OG向けのサービスも検討しているため。

2006年、学生向けの教育用ファイルサーバーを導入したが、ID統合管理の対象とするには、自主開発したID管理システムでは、一千万円単位の開発費をかけて改修する必要があった。パッケージであれば設定変更で済むことでも、改修となれば、仕様をまとめて実装、テストを経なければならかったからだ。その上、年月が経つにつれ、かつて開発を担当したエンジニアが委託先の担当からはずれていくことで、先行きへの不安も募っていった。自主開発方式では、情報化推進のための新システム導入やシステムリソースの更新についていけなかったということになる。

理想の統合ID管理を目指して

そして、2008 年、メールシステムの更新を機に、統合ID管理の見直しが始まった。シングル・サインオンまでも視野に入れ、長期的な視点に立って、理想のID管理を模索した。2009年4月には市場調査を実施、さらにその後およそ半年をかけて、外部コンサルタントに現状分析と改善提案も依頼した。十指に余る大学に対してアンケート調査も行った。品川部長がエクスジェンの開催した教育機関向けのセミナーに参加したのも、この年の秋だった。

2010年に入ってすぐ、候補に挙がった6つのパッケージソフトから、さらに厳選した2製品を想定したRFPがまとめられ、それに基づく提案を6社のインテグレーターに対して依頼した。この時のRFPには、拡張の容易さ、多様なシステムやプラットフォームへの対応力、有効期限設定や多様なパスワードポリシーへの対応など充実したパスワード管理機能、トレーサビリティの担保、そして合理的な料金体系といった要件が挙げられていた。このときLDAP Managerが選ばれた理由は、いたって明瞭だ。RFPに応じた6社すべてが、LDAP Managerを提案してきたのである。

LDAP Managerの採用が決まって半年後の2010年12月、新しい統合ID 管理システムは、開発を担当したインテグレーターの技術陣の優秀さもあって、概ね予定通りに稼働を開始した。すでに、卒業・入学という繁忙期に向け、アカウントのロックや登録の準備も順調に進んでいるという。

ID管理に安心感を届けるLDAP Manager

LDAP Managerによる新しい統合ID管理環境の導入効果について問うと、品川部長、若林係長ともに口を揃えて「安心感」という言葉を挙げた。品川部長は、「以前は何か困ったことがあれば自力で解決しなければならないという強迫観念のようなものがあった。でも、これからは統合ID管理を専業としているエクスジェン・ネットワークスに相談できると思うと、それだけで肩の荷が少し下りたような安心感がある」と打ち明けた。以前のアカウント管理作業はUNIXのコマンドがわかる自分にしかできなかったため、繁忙期には風邪で休むことさえ許されなかったという若林係長は、他の職員にも使えるGUIベースの操作環境のおかげで、繁忙期にかかる精神的な負担が軽減されそうだと笑顔で語ってくれた。

今後も、教学支援システムの更新に加えて、Active Directoryを利用したファイルサーバー管理の強化やグループウェアへの連携範囲拡大など、LDAP Managerが統合するID管理の対象はさらに広がっていく計画だ。eラーニングや就職活動支援など、ASP型の外部サービスを共通I Dで利用できるようにするプランもあるという。そうした際にプログラミングが不要になることで、時間と経費を大幅に節約してくれるはずと、両氏のLDAP Managerに寄せる期待は大きい。すでに、仮想化技術を利用した、容易に機能拡張を試行できる環境も整っているという。この点について、品川部長は、「統合ID管理のようなプロセス系の基盤アプリケーションは仮想環境とセットで導入すると効果的」と強調している。

エクスジェン・ネットワークスに対する期待について問われると、品川部長からは「今のAgility(俊敏さ)の高さをこれからも忘れないでほしい。また、ユーザの声に真摯に耳を傾ける姿勢をさらに進め、リクエストを受け付けるプロセスを確立してほしい」というご要望をいただいた。桜美林学園の教育理念に裏打ちされた、優秀な人材育成の一助となっていることに誇りを感じながら、これからも丁寧なサポートを続けていきたいとの思いを強くした。


教育者にして牧師である清水安三氏が、「キリスト教精神に基づく国際人の育成」を建学の理念に掲げて1946年に設立した桜美林学園。大学に加えて、幼稚園、中等部、高等部を備え、学園全体の学生・生徒・園児数は1 万人を超える。
桜美林大学は、その桜美林学園の最高学府として創設された、大学院を併設する総合大学で、町田、淵野辺、四谷にキャンパスを持ち、昨年5月には、国際交流、大学間連携、地域活性化の拠点として多摩センターに多摩アカデミーヒルズを開設している。
桜美林の名は、創設者の清水氏が若き日に学んだ米国オハイオ州のオベリン大学に由来しており、今年はその清水氏が中国北京市に恵まれない少女のために崇貞学園を設立してから、ちょうど90年にあたるという。

PDF版ダウンロード