学校法人 関西大学様 導入事例

ITの有効活用によって、学生のキャンパスライフや教職員の業務を支援する関西大学。従来は煩雑なID管理や認証強度に課題を抱えていた。その解決のため、同大学では「全学ITトータルシステム」構想を推進、富士通の支援によって統合認証システムを導入。大学特有の複雑なID管理への対応、情報の重要度に応じた認証方法の使い分けなどを具体化するとともに、将来にわたりサービス提供を支える共通の認証基盤の整備を実現した。

[ 2009年11月19日掲載 ]

本事例に関するお問い合わせ

導入の背景

複雑な大学のID管理に課題、認証強化も望まれる

関西大学は「ITに強い関西大学」を掲げ、教育の質や経営効率のさらなる向上を目指し、IT化に長年注力している。2006年から「IT化推進プロジェクト」に取り組み、次世代を見据えた情報システム「全学ITトータルシステム」の構築に着手。既存システム刷新や新システム追加を進めている。

全学ITトータルシステムの要となる基盤が「統合認証システム」だ。従来、学事（履修成績・学籍管理等）をはじめ、既存の各業務システムは個別最適化されていた。ID・パスワード情報が各システムに散在し、担当部署ごと独自に管理していたなど、認証にさまざまな課題を抱えていた。

関西大学 学術情報事務局（IT担当） 次長 得永義則 氏は、「統合認証システムは、情報の一元化によって既存の認証環境の課題を解決するとともに、学生や教職員などへ多彩なサービスを提供していくための基盤として不可欠な存在でした」と強調する。

統合認証システムの対象ユーザーは学生や保護者、教職員、OB、併設校の生徒など約35万人にのぼる。その構築には、大学ならではのID管理の難しさという高い壁が立ちはだかっていた。

「大学では、一般企業のような既成の分類に属さないIDが多数登場します。たとえば、『特任教授』という教授職があり、その中でもさらに細かく分類されます。このようなユーザーに対し、権限を適切に付与し、退職後の情報消去などライフサイクルで管理しなければなりません」と話すのは、学術情報事務局 システム管理課長 中芝義之 氏。それらの要求を満たすには、既存のLDAPやActiveDirectory連携だけでは不可能であった。

また、統合認証システムには、認証強化を図る狙いもある。学術情報事務局 システム管理課 柿本昌範 氏は、「学生ごとに『カルテ』を用意し、成績や健康診断結果といった各種情報を一覧で管理できるなど、今まで担当部署ごとに保有していた情報を統合したサービスを提供します。その管理では、ユーザーの役職や情報の種類などに応じた適切なアクセスコントロールが必須です。なおかつ、情報の重要度に応じた強度を持つ高度認証も欠かせません」と語る。

採用のポイント

運用開始後の具体的なオペレーションを明確化

関西大学はID管理および高度認証を実現する統合認証システムを構築すべく、ベンダー数社から提案を募った。比較検討した結果、富士通のソリューションが選ばれた。採用のポイントとなったのが富士通への信頼感だ。

「これほど大規模な統合認証システムは過去に国内のどの大学でも導入例がなく、構築前には多少不安をおぼえていました。富士通は当大学のシステムを長年担っており、他にも実績が豊富なので、お任せできると確信しました」（得永氏）

運用開始後のオペレーションが明確化されていた点も採用のポイントとなった。「ID管理の対象となる資格や組織などは、毎年新たに種類が増えます。対応するための運用が確立されていないと、あとあと立ちゆかなくなります。運用開始後、具体的かつ現実的な運用イメージを描くことができたベンダーは、富士通だけでした」と柿本氏は評価する。

統合認証システムは2007年度から設計・構築を始め、翌年4月に稼働開始。他の業務システムとサービスインが重なる厳しい時期であったが、新年度に無事間に合った。

システム構築の際は要件定義と方式の検討に最も苦労したという。得永氏らの過去の経験から、大学のID管理に本当に必要な機能、適切なID体系などを精査しつつ、要件を固め、富士通のSEと幾度とも議論を交わした上で方式を決めていった。そしてその要件・方式をサン・マイクロシステムズ社の「Sun Identity Manager」によって、ID管理システムとして具現化した。

「実際にどのような資格のユーザーがいて、どのような権限を与え、ライフサイクルでどのように管理するかなど、ひとつひとつのケースを洗い出して、業務として回せるレベルまで落とし込みました。最初に要件を細部に至るまで定義したぶん、後で問題がほとんど起きずに済んでいます」（中芝氏）

また、要件定義を通じて、業務プロセスの可視化も行った。「大学独自のID管理といった運用ノウハウは今まで、担当者だけが把握している暗黙知でした。今回、富士通に業務プロセスとして文書化していただけたので、職員で共有可能となりました」と柿本氏が述べるように、属人性の排除による業務の見直しも達成できたのである。

導入の効果

将来にわたり大学のサービス提供を支える認証基盤を整備

関西大学は統合認証システムの実現によって、さまざまな効果を得ている。ID管理については、大学の実情に合ったID体系や運用体制のもと、ライフサイクルでの一元管理が可能となった。それに伴い、大学全体でのID管理業務の最適化も図れた。

「今までは部署ごとに行っていたID管理業務を、学術情報事務局にすべて集約できました。メンテナンス作業の効率化とあわせ、従来とほぼ同等の工数で、多くの部署のID管理をカバーできるようになりました」（中芝氏）

認証方式については、乱数表によるマトリクス認証を備えたワンタイムパスワード、ICカードを利用したPKIといった高度認証が利用可能となった。現在は学生の健康診断結果、教職員の給与明細の照会システムなどに、マトリクス認証／ワンタイムパスワードを利用しており、今後は情報の機密性などに応じてPKIを段階的に導入していく予定だ。

ユーザーの利便性も向上し、学生はシングルサインオンで各種サービスを利用できるようになった。シングルサインオンシステムには「Sun Java System Access Manager（新製品名：Sun OpenSSO Enterprise）」を採用。また、うっかりパスワードを忘れても秘密の質問に答えれば自分で再設定できる、といったメリットも得られている。

将来の展望

業務の最適化から、教育の質向上に向けたIT活用へ

統合認証システムの構築によって、新規業務アプリケーションに対しても共通の認証方式を容易に導入できるようになった。学生や教職員などへのサービス提供の幅をより広げることが可能になり、今後は校友へのID配布など、ID管理の強化と同時に、全学ITトータルシステムの拡張も順次進めていく予定だ。

「これからは業務の最適化のみにとどまらず、e-learningによる対面講義の補完など、教育の質向上にITをより有効活用したいと考えています。今回構築した認証基盤をベースに、富士通に協力いただきながら、意欲的に取り組んでいきたいですね」（得永氏）

【学校法人 関西大学様 概要】

1886年創立の総合大学。「『知』の世紀をリードし、新しい『公共』を創造する力漲る21世紀型総合学園」をスローガンに、「強い関西大学」の実現を目指す。大阪府内の3キャンパスに、約27,400名の学部学生と約2,200名の大学院生が学ぶ。専任教員は約650名、非常勤講師は約1.300名、職員は約450名にのぼる。「全学ITトータルシステム」構想を掲げ、最先端のITシステムでキャンパスライフをサポートするなど、ITへの先進的な取り組みでも知られる。

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。