Case Study
茨城大学 様

教育用WindowsPCからOffice365、学認へのシングルサインオンを実現

茨城大学ではOffice365への移行を機に学内のWindowsPCからのシングルサインオン環境を整備してきた。サイオステクノロジーはその技術力を活かしてプロジェクトを支えた。同大学IT基盤センターのキーパーソンに一連の取り組みと今後の展望を伺った。

BCP対策の観点からOffice365へ移行

茨城大学では、2016年3月、学生と教職員が利用する電子メールシステムのOffice365への移行を完了した。移行を決断したきっかけは、2011年3月の東日本大震災での被災だった。「震災前までは各キャンパスに設置したメールサーバーをオンプレミスで運用していましたが、震災直後には学外接続拠点の停電のため2~3日間メールが使えない状態に陥りました。BCP(事業継続計画)の観点からクラウドサービスへ移行しました」とIT基盤センターITシステム運用担当の大瀧保広氏は説明する。

SSOにより利便性とセキュリティが向上

茨城大学は人文社会科学、教育、理、工、農学部という5つの学部と大学院が日立、水戸、阿見という3つのキャンパスに立地する。在籍する学生・院生は約9000人、教職員は約1000人である。

大学におけるIT環境の重要性はメール以外にも年々高まっている。「IT基盤センターは学内の情報基盤を統括する全学組織として、教育や研究、学務におけるニーズや技術を考慮し、各学部と緊密に連携しながら基盤整備を進めてきました」と、IT基盤センター長の外岡秀行氏は述べる。その取り組みの一つに、SSO(シングルサインオン)環境の導入があった。

SSOは、ブラウザにID/パスワードを入力する1回のユーザー認証で、利用が認可された学内外の各種Webサービスやアプリケーションにアクセスできる技術である。茨城大学ではパスワードをサービス提供側に直接渡さないフェデレーションという仕組みを用いることで、サービス提供側からのパスワードの漏洩リスクを抑え、利便性とセキュリティ向上の両立を可能にした。

サイオステクノロジーがプロジェクトに参画

茨城大学においてSSOが利用できるサービス環境は大きく3つある。(1)授業で用いる教育用のWindowsPC(教室PC)、(2)Office365、(3)国立情報学研究所(NII)の学術認証フェデレーション(学認)で提供される各種Webサービスである。学認とはNIIを運営主体とし、研究ジャーナルなどの学術e-リソースを提供する機関・出版社などで構成される連合体だ。

これら3つの仕組みを認証連携する茨城大学のSSO環境は、2015年3月に構築された。この取り組みは他大学の関係者からも注目された。認証連携には複数の方法があり、ニーズや用途によって最適解は異なる。そして認証システムや各種プラットフォームに関する幅広い技術力も求められるためだ。この認証連携プロジェクトを裏で支えたのがサイオステクノロジーだった。プロジェクト遂行のなかでもカギになったのが、学生や教職員のID源泉情報を管理するActiveDirectory(AD)とOffice365、そして学認を利用する環境との認証連携である。