大手前大学、大手前短期大学、大手前栄養製菓学院専門学校を運営する学校法人大手前学園は、学生、教職員、卒業生など約10,000名が利用する統合ID管理基盤に「LDAP Manager on Azure」を採用した。

クラウド対応とSSO連携を視野に認証システムを更改

大手前学園では、2008年から利用してきた認証アプライアンスサーバをリプレースし、2012年に教育機関向けの統合ID管理システム「システムC」を導入した。従来のアプライアンスサーバはカスタマイズが行えず、大手前学園が必要とする機能を実現することが困難だったからだ。しかし、システムCを利用するうちに新たな課題が浮き彫りになったという。大手前学園の情報システムを担当する情報メディアセンターの谷本氏はこう話す。

「システムCは問題なく動いており、“痒いところに手が届く”ような認証の仕組みを実現できました。ところが今度は、ちょっとした変更を加えるのにもそのつど費用が発生するという課題を抱えることになりました」（谷本氏）

課題はコスト以外にもあったという。「本学はLMS（学習管理システム）をはじめ、クラウドの活用を積極的に推進しています。そこで、各種クラウドサービスへのアクセスも含め、SSO（シングルサインオン）を導入する計画を立てていました。しかし、システムCと段階的に統合できるSSOの仕組みがなく、なかなか先に進まないという課題もありました」（谷本氏）

そうした中、教育・研究系システムのリプレース時期を迎えた大手前学園では、これまで個別に調達してきた認証システムも同時に更新することにしたという。そこには別の理由もあったと情報メディアセンター課長の西尾氏は語る。

「大手前学園では、2021年までにいたみ稲野キャンパスをさくら夙川キャンパスに統合する予定です。いたみ稲野キャンパスにはサーバ室があり、認証システムも含めたオンプレミスのシステムをNTT西日本のデータセンター、またはクラウドサービスへ移行することにしました。これを機に、認証システムも更新することになったわけです」（西尾氏）

Azure上のファーストユーザーとして導入を決断

大手前学園が新しい認証システムの検討を開始したのは、2016年夏のことだった。選定にあたっては、長年の取引関係にあるNTT西日本にも協力を依頼しながら、要件を詰めていったという。

「新しい認証システムとしては、システムCをそのまま使い続けるという選択のほかに、認証アプライアンスやいくつかのID管理製品が候補に挙がりました。さまざまな側面から検討を重ねた結果、本学が選んだのがエクスジェン・ネットワークスのLDAP Manager on Azureです」（谷本氏）

LDAP Manager on Azureを選定した理由はいくつかあるという。一つは、LDAP ManagerがSSOソリューションとして導入したサイオステクノロジーの製品との親和性が高いことだった。

「LDAP Managerは、本学で導入している大学入試教務システムや各種クラウドサービスを幅広くサポートし、サイオステクノロジーのSSOとの連携実績も豊富にあったことが決め手となり、選定することにしました」（谷本氏）

また、LDAP Managerがオンプレミス環境だけでなく、アマゾン ウェブ サービス（AWS）で稼働していたことも選定理由の一つだという。ただし大手前学園では、すでに実績のあるAWSではなくMicrosoft Azureをプラットフォームとして選んだ。

「本学はマイクロソフトと包括ライセンス契約を結んでおり、Azureを利用するとその分コストメリットが期待できます。LDAP Manager on Azureとしてはファーストユーザーになるとのことでしたが、NTT西日本とエクスジェン・ネットワークスが手厚いサポートを約束してくれたので、導入を決断しました」（谷本氏）

運用負荷軽減やコスト削減などの効果を得る

大手前学園が新しい認証システムについてのRFI（情報提供依頼書）をまとめたのは2017年3月のこと。9月にRFP（提案依頼書）を作成し、最終的にNTT西日本が提案したLDAP Manager on Azureを選定したのが11月のことだった。そこから2018年4月の新年度が始まる前の2月を目標に導入作業を開始した。

作業を担当した情報メディアセンターの田中氏は、導入期間は非常に短かったもののスムーズに導入できたと話す。

「実際の導入作業を開始したのは2017年12月末のことです。それまでにアカウントの整理やルールの設定などの作業にあたりました。運用開始までわずか2カ月しかありませんでしたが、エクスジェン・ネットワークスとの間で密に連絡を取り、課題を一つずつ潰しながら進めたため、スケジュールが遅れることもなくLDAP Manager on Azureに切り替えることができました」（田中氏）

LDAP Manager on Azureの運用は始まったばかりだが、すでにさまざまな導入効果が表れているという。

「これまでの認証システムでは人手による処理が必要な作業もありましたが、LDAP Manager on Azureを導入してからはそうした作業がなくなりました。その結果、運用面での負荷が軽減されたとともに人的ミスの発生もなくなりました。また、何か変更が必要な場合には学内ですぐに修正対応ができ、その分のコストが発生しなくなったところも大きな効果だと考えています。これまで認証システムは私一人が担当していたのですが、LDAP Manager on Azureは分かりやすい管理画面が用意されているため、管理作業を分担できるようにもなりました。その分、別の作業にも取り組めるようになり、業務効率化という面でも大きな効果が得られています」（田中氏）

LDAP Manager on Azureを中心にシステムを更改

LDAP Manager on Azureの導入に関しては、経営層からの評価も上々だという。「今回は認証システムだけでなく、教育・研究系システム全体のリプレースでしたが、NTT西日本やエクスジェン・ネットワークスにはコスト面でも協力していただき、それは経営層にも伝わっています」（西尾氏）

ちなみに、認証システムが変更されたことについて、エンドユーザーからの問い合わせや戸惑いは一切ないとのことだ。「エンドユーザーの立場からは、従来と何ら変わっていないことが重要です。おそらくほとんどの学生や先生方は、認証システムが変わったことに気づいてすらいません。これは有り難いことだと思っています」（西尾氏）

こうしてLDAP Manager on Azureの運用が始まった大手前学園だが、今後もいくつかのシステム更新を予定しているという。「2年後には大学入試教務システムの更改時期を迎えるので、これをクラウドへ移行することも含めた検討を行っています。また、ファイルサーバの移行やクライアントPCのリプレースなども計画しています。いずれにせよ、ネットワークにアクセスするための認証システムとして、LDAP Manager on Azureは重要な位置づけにあります」（谷本氏）

LDAP Manager on Azureによる認証システムは、今後長期にわたって大手前学園のネットワークを支える重要な役割を担い続けていくことだろう。

---