事例紹介

OSSTechの製品群で統合認証環境を実現情報基盤サービスシステム(IISS)経由で各主要サービスが使用可能に

東京外国語大学は2014年3月、新たな情報基盤システムの運用を開始しました。このシステムでは、学外のデータセンター(DC)とオンプ レミスを併用するハイブリッド・クラウド環境を構築。メールにはGmailを採用するなど、意欲的な構成となっています。そしてこのシステム の統合認証基盤として、同大学が採用したのがオープンソース・ソリューション・テクノロジ(以下、OSSTech)が提供するシングルサイン オン(SSO)製品「OpenAM」などの製品群です。この導入により同大学は、使い勝手はそのままでありながら、管理・運用の負担を軽減し、 利便性も高い認証システムを実現しました。

日本で唯一の国立外国語大学グローバル化に対応した人材育成を担う

東京外国語大学は、日本の国立大学として は唯一「外国語」の名前を持っており、数 多くの語学の専門家が在籍しています。また、 地域研究の点でも日本屈指の大学であり、 その「グランドデザイン」では「高度な言語 運用能力と、世界諸地域の文化と社会につ いての深い知織を身につけた人材を社会に 送り出していく」と謳っています。そして 2012年4月には、さらなるグローバル化に 対応すべく、外国語学部を「言語文化学部」 と「国際社会学部」に改編しました。

情報基盤システムを一新BCP対策強化とクラウド活用がテーマに

東京外国語大学の総合情報コラボレーショ ンセンター(ICC)は、教育研究、学術情 報サービス、コンピューターネットワーク、情 報処理教育、附属図書館および学務事務 処理に関する効率的な情報処理事業の推進 を担っています。

さて同大学では、ICCの主導により全学情 報基盤システムの更新プロジェクトを進めて いました。このプロジェクトにおいて、主なテー マとなったのが以下の点です。

• BCP(事業継続計画)の強化
• クラウドサービスの活用
• 無線LANのさらなる整備
• エンドポイントのセキュリティ強化 そこで同大学では大学の公式Webなど主な 情報基盤を強固な環境・設備を持つDCへ 移行。学生向けメールやファイル共有につい ても、止まらないサービスを実現するため、ク ラウドサービスの活用を進めることにしました。 このことについて総合情報コラボレーションセ ンター主事で、大学院総合国際学研究院 准教 授の望月源氏は次のように背景を説明します。 「教育機関向けクラウドサービスは安価に利 用できるというメリットもありましたが、もう 一つ大きな理由として、これまで大学のメー ルアドレスが学生にあまり活用されておらず、 大学からのメール連絡が行き渡らないという 問題も出ていました。そこで、多くの学生が 使い慣れているであろうGmailをサービスに 取り入れることで、利用を確実に促進できる と考えたのです」

最終的に同大学では、財務会計や図書館など 一部の学内システムはオンプレミスのまま残し、 クラウドとオンプレミスを併用するハイブリッ ド・クラウド環境を構築することに決めました。

従来の仕組みをそのまま使えクラウドにも対応した「OpenAM」を採用

東京外国語大学では、メールにGmailを、個 人用ストレージにGoogleドライブを採用する 一方、その認証についてはICCで管理しています。 「認証の部分を本学で持つ理由は、ID /パ スワードの管理をスムーズに行えるようにする ためです。本学は、一般の学生と教職員 のほか、短期滞在の留学生や聴講生、非 常勤の教員まで含めると、ユーザーの数は全 体で6000ほどになりますが、それぞれにID / パスワードの変更等が発生することを考える と、この部分をクラウドサービス側に任せて いたのでは迅速な対応ができないと考えまし た」と情報企画主幹の今井 健二 氏は語ります。

新システムでは、認証はIISSを経由し、各 主要サービスと接続する仕組みです。そして この統合された認証基盤に採用されたのが、 OSSTechが提供するSSO製品「OpenAM」 でした。「新しい基盤システムでは、従来か らある各種学内システムでの認証の使用感を 大きく変えずに、新しいクラウドサービスで の認証が共存可能なことをポイントとして挙 げました。検討の結果、『OpenAM』の採 用を決定したわけですが、シングルサインオ ン方式の導入は本学にとって新しい挑戦とな りました。本学では、伝統的に多数のオープ ンンソースソフトウェアを使用しており、専門 ベンダーによる柔軟なカスタマイズ対応への 期待もありました」(望月氏)

採用が決まったのは2013年10月のこと。そ こから準備を進め、2014年2月に導入作業 を開始。3月20日にカットオーバーすること ができました。

OSSTechが提供する製品群で理想の統合認証環境が実現

東京外国語大学の認証基盤には「、OpenAM」 のほか、ディレクトリサービスを提供する「Open LDAP」、高性能NAS(ファイルサーバー)機能 およびWindowsクライアントの認証サー バー(ドメインコントローラー)機能を備えた 「Samba」、メーリングリストサーバーの「Mail man」など、OSSTechの一連の製品群が採 用されています。また、無線LAN環境での認 証機能を持つ「FreeRADIUS」の導入作業も OSSTechが担当しました。これに加え、IDの 統合管理を提供する「Unicorn ID Manager」 を導入することで、アカウントDB、LDAP、 クラウドサービス、無線LAN(RADIUS) との間で、ユーザー情報の同期を実現。さ らにOpenAM、Samba、FreeRADIUSの 認証情報はOpenLDAPへ格納されるため、 IDとパスワードを統合することができました。

今井氏は、「これにより、認証の統合的な運 導入事例:東京外国語大学様 用・管理が可能になるとともに、ユーザーは IISSへログインするだけで各主要サービスが 利用できる、利便性の高い環境が実現しま した」と感想を述べています。

また望月氏は、「OSSTechは、本学のシステム を運用の実情まで含めて、本当に良く理解して くれていました。こちらの質問や要望に対する レスポンスがとても速く、ほとんどはその場で回 答してくれました。カットオーバーからここまで ノントラブルで運用できており、使用感も以前 のシステムより速く感じますね」と高く評価します。

今後については、次のステップとして導入を計 画しているOffice 365への対応としてActive Directoryと連携を図っていく予定とのことで、 「その点でもOSSTechには、これからも適切 なアドバイスをいただきたい」(今井氏)との ことでした。

今回の導入製品