ダウンロード（PDF） - エクスジェン・ネットワークス

LDAP Manager ユーザー事例 Vol. 6
医学から芸術まで、
日本有数のスケールを誇る総合大学の近畿大学。
全6キャンパス共通の学生・教職員アカウント約5万件の統合管理をAWS上で稼働するLDAP Managerへ移行した。
2008年にID管理基盤としてLDAP Managerを導入
近畿大学が初めてID 管理基盤を導入したのは、2004 年。それ以前
は、西日本一帯に散在する6キャンパスでホストコンピュータやオフコ
ン、オープン系システムがそれぞれ稼働しており、それぞれのシステム
で個別にID 管理を行わなければならない状態だった。そこで近畿大
学は「第一期オープン計画」を始動し、システム統合を進めるとともに
ID 管理基盤を導入することにした。
当初の ID 管理基盤からLDAP Manager へ切り替えたのは、2008
年のことである。近畿大学総合情報システム部部長代理牛島裕
氏によると、
「老朽化によるシステム更改の際に、ID 管理基盤そのも
のを見直すことにした」のが導入のきっかけだったという。複数の ID
管理製品を比較検討した結果、大学・教育機関におけるシェアやコス
ト削減効果、さらに既存システムに手を加えることなく移行できる点
が決め手となり、LDAP Managerを採用した。
プロフィール
近畿大学は「実学教育」
と
「人格の陶冶」
を建学の精神とし、
「人に愛される人、信
頼される人、尊敬される人の育成」を教育理念に掲げる西日本最大の総合大学
である。1925 年（大正 14 年）に前身の大阪専門学校が設立されてから91年。
各キャンパス個別の ID 管理の課題が浮き彫りに
現在は6キャンパスに14学部48学科、法科大学院、大学院11研究科、短期大学、
研究施設を置き、3 万人以上の学生が学んでいる。世界で初めてクロマグロの完
全養殖に成功した「近大マグロ」
をはじめ、世界をリードする数々の研究はあまりに
近畿大学は、東大阪・本部キャンパスにおいて LDAP Managerに
よるID 管理基盤を構築。その配下に農学部の奈良キャンパスを置
くという構成で運用を開始した。また、生物理工学部の和歌山キャ
も有名。その実学志向の姿勢が共感を集め、一般入試志願者数が 3 年連続日
本一
（2016 年度）
になるなど、今の日本で最も人気のある最高学府の一つである。
効率面やセキュリティ面で課題があったと牛島氏は言う。
ンパス、医学部の大阪狭山キャンパスでも、それぞれ単独で LDAP
「特に東大阪・本部キャンパスではID のライフサイクル管理が不十分
Managerを導入し、ID 管理を行っていた。ただし、ネットワーク化が
であり、学生の卒業、教職員の退職に伴って実施しなければならない
先行していた産業理工学部の福岡キャンパスだけは、独自の ID 管理
ID の削除も行われていませんでした。そのため、データベースが肥
基盤を運用するという状態だった。
大化してシステム認証に時間が掛かったり、卒業生・退職者がログイ
このように各キャンパスでそれぞれ個別で行っていたID管理業務には、
ンできてしまう可能性があったりといった問題がありました。学生が
入学してくる毎年 4 月にはID 登録作業だけで最長 1 週間を要し、入
学後すぐにサービスを提供できないことも課題でした」
（牛島氏）
全学共通の統合 ID 管理基盤をクラウドで
こうした課題を抜本的に解決するために、近畿大学は新しい ID 管理
基盤の導入を決断。2014 年にプロジェクトを立ち上げた。まずは
課題を徹底的に洗い出すとともに、各キャンパスの意見も聴取した上
で、今後の ID 管理のあり方を検討。各システムへのログインを一括
で行うシングルサインオン認証など新サービスの展開も見据えながら、
Identity Management Solutions
約 5 万人の学生・教職員を対象にしたキャンパス横断的な全学共通の
統合 ID 管理基盤を構築することに決定した。
新しい ID 管理基盤には、LDAP Managerをそのまま継続して利用
LDAP Manager ユーザー事例 Vol. 6
することになった。ただし、各キャンパスに
速に拡張できるAWSを利用していることも、
おいてそれぞれ運用していたオンプレミスの
パフォーマンスの改善につながった。
ID 管理を止め、クラウド上に基盤を統合する
新しい ID 管理基盤は単にクラウドへ移行し
ことにした。ID 管理基盤の運用を担当する
ただけではなく、いくつかの新機能が追加さ
近畿大学総合情報システム部教育システ
れている。特に利便性向上に役立っている
ム課髙木純平氏によると、近畿大学では各
のが、LDAP Manager 用アドインモジュー
種システムのクラウド移行を積極的に進め
ル（アイピーキューブ社製）によるパスワード
ているとのことだ。
リセット機能。これまで総合情報システム
「構築・運用の効率性やセキュリティ強化、コ
部の管理者しか行えなかったパスワードリ
スト削減効果の観点から、近畿大学では新しいハードウェアを導入せ
セットの作業を、学生や教職員自身が直接実施できるように機能追加
ず、システム更改のタイミングでクラウドへの移行を進めています。新
したのだ。これでパスワードを忘失したとしても、学生・教職員が登録
しい ID 統合管理基盤も同様に、ハードウェアを更改することなく長期
済みのメールアドレス宛てにパスワードを再発行できる。これにより、
間安定して運用していくために、LDAP ManagerをAmazon Web
総合情報システム部の大きな負担となっていたヘルプデスク業務の
Services（AWS）上で稼働させることにしました」
（髙木氏）
効率化が実現されることになったそうだ。
「例えば、約 3 万人の教職員を対象にしたアカウント更新作業が従来
効率化やコスト削減などの導入効果を実現
の 3日から1日で完了するようになるなど、約 3 倍の処理能力へと飛
近畿大学は2015 年 10月からAWS 上で LDAP Manager の ID 管
クラウド上で統合したシステムにより、構築・運用コストも大幅に削減
理基盤を構築する作業に着手。旧システムからの移行とテストを実
されている。近畿大学によると、従来のキャンパスごとの個別管理と
施し、2016 年 5月に本番稼働を開始した。
クラウドによる全学統合管理を6 年の更改周期で比較したときに、初
躍的に向上しました」
（髙木氏）
新しい ID 管理基盤の導入ポイントは、以下の 3 つに要約できる。
●
各種システムへのログインに必要なID 情報を全 6キャンパスで統
期投資およびランニングコストを合わせた総費用を約 2 割削減できる
という試算が出たという。
合管理
●
クラウドの採用により、システムの構築・運用コストを大幅に削減
●
学生・教職員の ID 管理を一元化し、業務効率化とセキュリティ強化
将来的にさらなるバージョンアップを計画
運用が始まったばかりの新しい ID 管理基盤だが、近畿大学ではさら
を図る
牛島氏は「新しい ID 管理基盤の導入効果は非常に大きい」と語る。
なるバージョンアップも計画している。まずは現状において別々のユ
最大の効果は「アクセス集中によって遅延が発生することがあったパ
ニークIDとして管理されている教育系システムと事務系システムの
フォーマンス面の問題がすべて解消された」ことだ。これは、遅延の
IDを紐付けて管理し、近い将来に1IDにまとめる予定だ。また、学内
原因の一つだったID 管理用データベースが持つ大量の属性を整理し、
メールシステムとして運用しているGoogle Gmailアカウントとの統
必要なものだけにコンパクト化するといった対策が講じられたことで
合をはじめ、現在進められているシングルサインオン認証については、
実現された。処理能力に応じてインスタンスのサイズを自在、かつ迅
これから2 年を目処に実現したいと考えているという。
さらに2014 年に始まった Amazon.co.jp での教科書販売、2016
年に始まり日本初の取り組みとして注目されている在学証明書や成
績証明書、健康診断証明書などの各種証明書をコンビニエンスストア
のマルチコピー機で取得できるサービスなど、近畿大学が積極的に進
めてきた各種サービスとの連携も進めていく方針だ。そして将来的
には、ICカード学生証や生体認証の仕組みをID 認証基盤に融合させ
ることも視野に入れている。
AWS 上に統合された LDAP ManagerによるID 管理基盤は、これ
から長きにわたって近畿大学のシステム全体を支える重要な役割を
担う存在であり続けることだろう。
東京本社
〒101―0052 東京都千代田区神田小川町 1―11
大阪事業所
LDAP Managerは、認証に特化した高速な検索性能に加え、柔軟な属性設定に対応可能
なLDAPサーバを一元管理用のメタディレクトリサーバに据え、ユーザ情報統合の基本機能
と豊富なメンテナンス用プログラム群を標準構成でご提供する、セキュリティシステム構築の
ための運用管理ツールです。
E-mail [email protected] http://www.exgen.co.jp/
＊ LDAP Manager は、エクスジェン・ネットワークス株式会社の登録商標です。
＊文中に記載されている社名および製品名は、各社の商標または登録商標です。
千代田小川町クロスタ11F TEL 03―3518―8055 FAX 03―3518―8056
〒532―0003 大阪市淀川区宮原 2―14―4
MF 新大阪ビル 5F TEL 06―6394―5411 FAX 06―6394―5412

Download Report