事例:フェリス女学院大学様文教

セキュリティと利便性を両立させたトリプル認証
アラクサラネットワークス製品が、フェリス女学院大学のネットワークを支える

フェリス女学院大学は2009年に事務系、教育系のネットワークのリプレース時期が重なることを契機に、大規模なネットワークのリプレースを検討。既設の配線を生かしつつ、場所やユーザーごとにセキュリティを確保できるVLANを導入した。それと同時に複数のOSや端末を混在することができる認証基盤の構築も検討。その中でトリプル認証を実現したアラクサラネットワークス製品が採用された。

大学情報センター長 音楽学部教授 秋岡陽氏 / 情報センター 専任講師 内田奈津子氏 / 情報センター助手 因幡哲男氏 / 情報センター係長 大谷智夫氏

煩雑な作業からの脱却。ネットワークの見直しで工数を大幅削減

既存システムをリプレースされたとのことですが、詳細を教えてください。

秋岡

当校は、1870年に改革派教会の宣教師であるメアリー・E・キダーが授業を開始したのがはじまりです。女子教育機関としては日本で最も古く、140年の歴史があります。この時期は日本においてキリスト教は禁止されていた時期にあたり、多くの困難もあったと思います。現在でも「新しいものをどんどん取り入れていく」という校風は、このような歴史に裏付けされているのかもしれません。実は、今回のリプレースでは、既存システムのほとんどを入れ替えています。5年先を見越し、陳腐化しないようなシステムを構築するように努めました。

因幡

今の情報システムは10年ほど前に構築し、その後小規模なリプレースを重ねています。その結果、システムは継ぎ足しだらけとなってしまい、リプレースのたびに複雑化していきました。複雑化に伴い、管理・運用面でも問題がでてきました。学生の場合、メールやe-learningシステム、履修登録などのサブシステムを利用するため、複数のIDとパスワードを使い分けなければならなかったのです。サブシステムを利用するためのID、パスワードが分からないという学生もたくさんいました。そのような学生へのヘルプ業務も増加の一途をたどっていました。

大谷

管理・運用工数も大きな課題でしたが、別の観点からもネットワーク運用を見直す必要が出始めていました。
当校の場合、教育系と事務系とでネットワークを分けて運用してきました。学生は事務系のネットワークを利用することができなかったのです。
例えば、図書館に事務管轄のプリンタがあっても、教育系のネットワークとは、接続されていないため、そこから学生は出力できませんでした。教育系と事務系でネットワークを分けている以上、図書館のプリンタを学生に利用させたくても、できない状態だったのです。これは、とても現実に即したものとは言い難い状況でした。
昨今、就職活動やクラブ活動支援での教室予約などで事務部門が学生と直接接する機会も増えており、事務系ネットワークの一部を学生に開放してもいいのではないかという気運も高まっていました。さらに、教育系・事務系といった区分けが難しい、ボランティアセンター・言語センターなどの施設も増えており、教育系と事務系とを分けている既存環境での運用は、実態に合わなくなってきていたのです。
そのため、既に敷設した配線を利用しつつ、場所やユーザーごとにセキュリティを確保するネットワークを求めていました。

「どこでもPCを使わせたい」。貸し出しPCも10台から100台に増強

今回の新システムで必要だった要件を教えてください。

内田

キャンパス間をギガのネットワークで接続するなど、これまでも先進的な取り組みはしてきましたが、これまでのリプレースは事務系、教育系と個別に行ってきました。
今回は、教育系・事務系共にリプレースできる時期にあたっており、ネットワーク全体を見直す非常にいい機会でした。ネットワークのリプレースを契機に、認証系のシステムについて見直しを行いました。大学内で利用される端末は、学内に設置されている端末のほかに、外部から持ち込まれる端末も数多くあります。また、OSについても、Windows、Macintosh、Linuxなど、さまざまです。複数のOSが混在している環境で、これらをキャンパスネットネットワークに接続させるためには、それぞれの端末に応じた認証方式を用意しなければなりません。IEEE802.1x認証はもちろん、MACアドレス認証、Web認証が必要不可欠です。アラクサラネットワークスのスイッチは、トリプル認証(*1)に対応しており、当校が必要としていた要件を満足していました。

  • *1 認証方式にはIEEE802.1x、MACアドレス認証、Web認証などがある。アラクサラネットワークス製品は、これらのすべてに対応している。複数の端末による認証が必要なケースに、有効なソリューション。

どのような認証としているのですか?

因幡

大学の資産でドメインに参加している端末はIEEE802.1x認証、大学の資産だけれどもドメインに参加していない端末はMACアドレス認証、持ち込み端末はWeb認証を適応しています。教室やオープンスペースなど、学生が自由に出入りする場所については、固定VLANとし、アクセスできるVLANを制限しました。センターや会議室など学生・教員と事務職員が利用する場所は認証ネットワークとし、ユーザーごとに必要な資産にアクセスできるようにしました。これにより、学生が事務資産にアクセスできてしまうといったセキュリティ上の懸念もなくなりました。

管理工数の削減が決め手に

その他で何か考慮したことはありますか?

大谷

当センターは、常駐のメンバーが教員2名、事務職員2名と臨時職員という少ない人員で構成されています。非常に少ない人数で管理・運用業務を行っています。管理・運用工数の削減は、非常に大きなテーマでした。そこで、サポートの面で安心でき、かつ管理工数をより低減できる提案(*2)を重視しました。
また、当校は前学長が環境学会の顧問を務めるなど、環境問題にいち早く取り組んでいます。エコ大学ランキング(私立大学部門)で1位を獲得したほか、「横浜環境保全活動賞」も受賞し、非常に注目されています。そのような取り組みをしていることもあり、機器の省エネについても考慮しました(*3)

  • *2 フェリス女学院大学は、Windows標準サプリカントを使ったIEEE802.1x認証を採用。Active Directoryサーバより配布することで、管理工数を大幅に削減した。メールシステムは、Gmailを採用し、システムのアウトソーシングも実現している。
  • *3 アラクサラネットワークスは、以前からエコロジーに取り組んでおり、機器の省電力化に努めている。アラクサラネットワークス製品の場合、利用していないポートの給電をオフにしたり、省電力モードに切り替えることで、さらなる省エネ効果を実現できる。

新システムに移行した感想や今後の展望などをお聞かせください。

秋岡

今回のリプレースでVLANに認証を導入したことで、セキュリティを確保しつつ、プリンタなどの資産を有効活用できるようになりました。また、これまで10台程度であった貸出PCを100台超まで増やし、貸出PCを利用できるエリアも大幅に拡げました。利便性をそれだけ高めていますが、実際の管理工数は増えていません。これは、非常に大きな意義があることだと思っています。今後は、災害対策を強化したり、管理する機器を削減する意味でも、データセンターの利用を検討していきたいと考えています。

ありがとうございました。

フェリス女学院大学

フェリス女学院大学

日本最古のミッション系の女子大学。2010年には創立140周年を迎える。文学部、国際交流学部、音楽学部の3つの学部に2700人の学生が在籍している。情報センターは、学生、教員の教育・研究支援と教育・研究活動の運営をサポートする事務部門で、教育・研究用の情報システムと事務系の情報システムの管理・運用を行っている。