教育DXの推進に向け認証基盤を統合
管理負荷軽減と利便性向上を実現
湘北短期大学は、1974年に学校法人ソニー学園により設立された、総合ビジネス・情報学科、生活プロデュース学科、
保育学科の3学科を持つ総合短期大学です。同学は、ID認証基盤の統合による管理負荷の軽減および、SSO(シングル
サインオン)提供による利便性向上を目的として、HENNGE Access Controlを導入。教育DXの推進に向けた、基盤づくりを
進めています。
今回は、プロジェクト推進中の総合ビジネス・情報学科 副学科長 情報システム部 部長 総合研究センター長の内海 太
祐教授、情報システム部 情報システム課の南 陽子氏、菊池 崇氏にお話を伺いました。
管理負荷の軽減と利便性向上を目指し認証基盤の統合を目指す
— 貴学について、ご紹介ください。
本学はソニー株式会社創立者の井深大氏が設立した短期大学であり、2024年に50周年を迎えました。「社会でほんとうに役立つ人材を育てる」を建学の理念に掲げ、総合ビジネス・情報学科、生活プロデュース学科、保育学科の3学科では、ビジネス・ITをはじめ、衣・食・住、子ども、家族、健康などの幅広い学びを提供。インターンシップの充実で、就職率も9年連続96%以上を誇ります。近年、IT人材力の強化やオンライン教育の拡充にも力を入れており、情報システムの重要性がますます高まっています。
— 今回、認証基盤の統合に取り組まれた経緯と、従前の課題をお聞かせください。
本学では長く認証の基盤としてきたADFS*と、2009年から利用しているGoogle Workspaceが連携できていないことで、パスワードの個別管理などの業務負荷が高まっていました。さらに近年、Office系ツール利用でMicrosoft 365、グループウェアのCybozu、学務システムのCampus Plan、ワークフローのX-point Cloud、勤怠管理のKING OF TIMEなど、教職員や学生が利用するシステムやサービスが増加し、利便性も課題でした。そこでこれらのアカウントを統合し、利用者にSSOを提供するIdPの必要性が高まっていました。一時期は統合認証の仕組みも利用したのですがそれもEOSとなり、新たな基盤を求めていました。(内海氏)
対象となるデバイスは、大学が提供する教職員の業務用PCに加えて、教員が教育研究で独自に使うPCやLinuxデバイスなど、多種多様。個人所有のスマートフォンでアクセスされることもあります。(南氏)
*ADFS:Active Directory Federation Services
国内企業の安心感と実績の豊富さからHENNGEを選定
— 認証基盤にHENNGE Access Controlを選定された理由をお聞かせください。
複数のサービスを比較検討しました。実現したいアカウントの統合がしやすい拡張性と、できれば国内企業が提供するサービスであることが希望でした。HENNGE Access Controlは市場シェアも高く、導入実績も豊富で安心感がありました。さらに、本学のIT運用を長年、支援してくれているパートナー企業の推薦もあり、2023年7月にHENNGE Oneの採用を決定しました。
既存環境の整理を乗り越え、学内への展開を進める
— 導入プロセスは順調に進まれたのでしょうか?
既存ADアカウントの現状把握と整理から始めたのですが、かなり大変でした。本番環境で利用されているアカウントの再確認が必要だったり、削除すると思わぬところで影響が出たり・・・その都度、パートナーとHENNGEの両社に問い合わせ、技術的な支援を受けながら整理しました。現状どうなっているのか直接見てもらえれば確実なのですが個人情報のため、容易ではありません。分からないことがある都度、Web会議で画面を共有して設定方法をアドバイスいただくなど、両社に粘り強く支援いただき、なんとか乗り越えることができました。(南氏)
— 各システムとの連携についてはいかがでしょうか?
HENNGE Access Controlはナレッジが詳細かつ読みやすいドキュメントとして充実しており、ストレスなく設定できています。本学に限らず教育機関は情報システム部門の人的なリソースが少ないので、分かりやすい手順書をもとに手早く設定が完了できることは、とても助かります。(菊池氏)
— その後の学内への展開は、どのように進められたのでしょうか?
HENNGE Access Controlによる新たな認証基盤の学内への展開は、段階的に進めています。最初は情報システム部内に展開。挙動その他に問題ないことを確認して、次に図書館のスタッフ5名ほどに利用してもらいました。そこでよくある問い合わせなどを踏まえてマニュアルを整備して、事務担当の職員、教員の先生方へと、段階的に進めました。その甲斐もあって特に大きな混乱もなく、トータル2か月ほどで、順調に展開できました。(内海氏)
現在、学生への展開を進めており、本年度中には完了の見込みです。それが完了すると、約1,000名規模のID認証基盤が完成します。(南氏)
統合認証基盤がもたらす管理負荷軽減と利便性向上
— 現時点での成果について、どのようにお感じでしょうか?
長年の課題であった認証の統一が実現し、パスワードの設定や再発行といった一連の管理負荷が軽減できています。また、利用者側はSSOによって各サービスがシームレスに利用できるようになり、利便性が向上しました。こういう基盤は、何事もなくあたりまえに使えることが重要です。その点においても、HENNGE Access Controlには満足しています。(内海氏)
多要素認証の導入とBYOD推進によりさらなる教育環境の向上を目指す
— 今後の展開について、お聞かせください。
まずは学生も含めたアカウントの統合とSSOの提供によって利便性を向上させた後、今後は多要素認証の導入など、セキュリティ強化につなげていきたいと考えています。大学は職員、教員、学生と異なる属性の集まりですので、一度にあれもこれもやると混乱をきたします。また、敷居を高くし過ぎると学生がシステム利用を敬遠する可能性もあるので、まずは便利さを提供して、徐々にセキュリティの重要性について啓蒙して行きたいと考えています。(南氏)
本学では2年ほど前からまずは総合ビジネス・情報学科でBYODを開始し、現在は生活プロデュース学科や保育学科も対象に加えています。かつては夜遅くまで学内に残り、PC教室で課題をやる学生も多かったのですが、自分の端末を持ち、在宅でも受講や課題ができるようにして、日常的に学生のPCスキルを上げるといったことも、大切な大学としての役割です。そのため、今回整備した認証基盤と共に、学内のWi-Fiを充実させることにも注力していきたいと考えています。(内海氏)
— それでは最後に、当社ならびにサービスへの期待をお聞かせください。
今後、海外からの留学生を迎え入れる計画も進んでおり、さらにDXの推進と共にセキュリティを高めていく必要が強まってきています。HENNGEには引き続き、セキュリティ面でもサポートいただけるソリューションの提供に、期待しています。(内海氏)