文教向けIT環境構築サービス 導入事例 学校法人 文教大学学園様
お客様の声
導入製品
学校法人 文教大学学園 法人事務局情報システム室 課長補佐の大沢武志氏に、学園内のID統合管理をキャンパス内のサーバ運用からクラウドサービスの利用に切り替えた経緯や移行プロセス、導入効果などについて伺いました。
<写真>
〔学校法人 文教大学学園〕
法人事務局情報システム室 課長補佐 大沢武志氏(写真中央)
〔エクスジェン・ネットワークス株式会社〕
IDaaS※部 部長 富永隆平氏(左端) ※IDaaS:ID as a Serviceの略
〔弊社〕
営業 西川(左から2番目)、SE 小寺(右から2番目)、SE 中野(右端)
導入の背景・目的
— 文教大学学園では、ニッセイコムから何を導入されたのでしょうか。
本学は、幼稚園から大学院までを有する総合学園で、学習者と教職員を合わせると、10,000人を超えるユーザIDを管理する必要があります。そのユーザIDの管理のため、クラウドID統合管理サービス「Extic(EXGEN Trusted Identify Center)」を導入しました。「Extic」はエクスジェン・ネットワークス(株)(以下「エクスジェン」)が提供しているクラウドサービスです。本学ではそれまで同じエクスジェン社製の「LDAP Manager」を導入して学園内のID統合管理を行っていました。ですから、今まで学内サーバで行っていたことを切り出して、クラウドサービスに移行させたという形になります。(図1)
(図1)エクスジェン社提供の概要図を基に作成
ニッセイコムには、移行に伴う現状分析や、合わせて行った関連サーバのクラウド(「Amazon Web Services」以下AWS)環境の構築、データ移行、「Extic」利用開始後の運用サポートをお願いしました。
— 「LDAP Manager」から「Extic」に切り替えた背景や経緯について教えていただけますか。
「LDAP Manager」は、5〜6年前にいくつかの候補製品の中から選び、あるITベンダーを介して導入したものでした。機能面で困ることはほとんどありませんでしたが、そのITベンダーのサポート品質については少し不満を感じていました。「LDAP Manager」のようなツールは一度導入すれば終わりではなく、「Active Directory」や「Google Apps」などのバージョンアップにこまめに対応しなくてはいけません。その対応速度の面で、もう少し早く動いてくれるといいなと思っていました。
一緒に導入したサーバを更新するタイミングで、「LDAP Manager」以外の製品やベンダーも検討していたところ、エクスジェン社から紹介してもらったのが「Extic」でした。これまでオンプレミスで運用していた「LDAP Manager」の機能をそのまま使えるクラウドサービスだということで興味を持ちました。
選定ポイント
「セキュリティ」と「費用」についての検討
— Exticの導入を決断される決め手は何でしたか。
最も魅力に感じたのは、今まで出来ていたことはそのままで、ハード面の心配をする必要が無くなるという事です。また「Google Apps」や「Office365」のバージョンアップ時にも、対応はクラウドサービス側に任せることができます。将来的にそれ以外のDBや電子ジャーナルの利用も考えていますが、クラウドサービスであれば認証取得の手続きや構築作業を省略できます。
つまり、ID管理に関わる一切を “学内でのシステム運用” から “サービス利用” にすることで、ID管理業務そのものに専念できると考えました。
— クラウドサービスの導入を検討する際、セキュリティや費用の面を心配する大学は多いと伺います。そのあたりは導入の障害となりましたか?
確かに学生や教職員のIDは機密情報であり、万全のセキュリティが求められます。しかし、クラウドサービスを使うということについて、学内承認を得る際に苦労するということはありませんでした。
もともと学内システムの一部を外部のデータセンターで運用していたということもありますが「機密情報は全て学内ハードで運用しなければならない」という考えは持っていませんでした。昨今は自前の内部システムと外部のインターネットは密接に結びついていますから、情報をどこにおけば絶対安全ということはありません。学内で十分な人や体制、設備等を用意することと、外部のプロを信頼して任せることとを比較した時、最終的なセキュリティ品質には大差がないと考えていました。
エクスジェン社から「Extic」のセキュリティ体制について色々と説明を受けました。大手セキュリティベンダーと提携をして国際規格が満たせるレベルの安全性を確保していることや、24時間365日体制の運用監視が行われていることがわかり、任せても大丈夫だと判断しました。
費用面については、学内サーバで「LDAP Manager」を運用していた時と比較して、総費用は変わらないということでしたので問題ありませんでした。クラウドサービスの費用負担方法には従量制や固定性などバリエーションがありますが、ニッセイコムにご協力いただき、本学の規模や方針に合った契約の仕方を整えてもらいました。
導入効果
利用者に迷惑をかけずに移行作業を完了
— 「Extic」への移行作業について教えてください。
2015年10月に「Extic」の導入を決定し、まず現状のID情報を整理することから始めました。使われていないものも含めて2万件近いデータがサーバに蓄積されていましたので、2〜3週間ほど時間をかけて取捨選択をしながら整理を進めていきました。後からわかったことですが、この段階でのデータの整理が後々の移行作業時のエラーを少なくすることにかなり貢献しました。
2016年2月に移行作業を完了させました。移行中、管理者権限でIDの追加登録や削除ができない停止期間は1週間程度でした。また利用者の認証が止まり、履修登録や授業連絡等ができなくなる期間は、2日程度を見込んでアナウンスしていましたが実際は1日だけで済みました。いずれも休暇期間に行ったので、利用者に迷惑をかけることはありませんでした。
その後3月末に、卒業生や新入生のID入れ替え作業を行いました。2,000件程度でしたがトラブル無く作業を終えることができました。
4月の新学期より「Extic」に完全に切り替わり、本運用が始まりました。
— 現在までの感触はいかがですか。クラウドサービスに切り替えた変化はありましたか。
また半年ほどしか経っていないので、大きな変化というのはありません。「LDAP Manager」を学内サーバで使っていた時と同じことが継続してできているという感触です。ただ、これまで個別登録が必要だった「Office365」との連携は楽になりました。
ハードの事を気にしなくて済むようになったのは良い事です。今後長く使っていくにつれてそのメリットは大きくなってくると思います。「Extic」の利用に合わせて関連するサーバも「AWS」上に移行しました。「AWS」のメリットは無停止でスケールアウトできることです。メンテナンス等が必要な時だけサーバ台数を増やすといったことは学内サーバでは不可能でした。
何か困った時や教えてもらいたい時には、ニッセイコムのエンジニアに問い合わせをしています。ニッセイコム側で問題を切り分けて、必要に応じて開発元のエクスジェン社と連携して対応をしてくれています。本運用したばかりの頃は頻繁にやりとりをしていましたが、夏にメンテナンスを施した後は、問い合わせをしたのは1回だけだったと思います。
クラウドサービスだということで、操作時にレスポンスにストレスを感じたことはありません。今のところ大きなトラブルも無く使うことができています。
— 「Extic」はどのような大学に向いていると思いますか? 実際に使ってみてのご意見がありましたらぜひ教えてください。
本学より規模が大きいある大学では、「Google Apps」や「Office365」等を学生が自由に選択して利用できるようにしていると伺ったことがあります。そのような、たくさんのIDをとりまとめなければいけない大学には向いていると思います。
一方、学内のITインフラの運用に十分な人員を割くことに苦労されている、小規模の大学にも向いていると思います。ID管理は人がいないからといって手を抜くことができない分野です。「Extic」のようなクラウドサービスを取り入れることで、結果的にトータルコストが効率化できるケースもあるのではないかと思います。
私たちが導入した時期にはまだありませんでしたが、現在は「Extic」をテスト利用できる環境が整いつつあると伺いました。現状のID管理環境の違いによって、クラウド化によって得られるメリットは大学によって異なってくると思います。最終的に採用するかどうかは別にして、一度試してみることをおすすめします。
お忙しい中、ありがとうございました。
お客様について
所在地 | 東京都品川区旗の台3-2-17 |
---|---|
創立 | 1927年(昭和2年) |
学生数 | 10,129人(平成26年度。大学、付属幼小中高含む) |
Webサイト | 学校法人 文教大学学園 |
2016年9月取材。
このページの情報は取材日時点のものです。
現時点では変更になっている場合もありますのでご了承ください。