学部生と院生を含めて約2万8000人の学生が在籍し、専任講師だけで約800人の教員が在籍する同志社大学(京都市上京区)は、京都のメインキャンパスのほか、東京と大阪にサテライトキャンパスを構え、欧州連合(EU)にもキャンパスを設置している。大規模な総合大学であり、その活動は約350人の職員が支えている。
普段使わないVPNがCMS更新のネックに
近年の自然災害の増加に伴う学生や教職員へのタイムリーな情報提供のため、ウェブサイトへの“急なお知らせ”掲載頻度が高まってきていた。通常は広報課の担当者が学内事務ネットワーク内のPCでコンテンツ管理システム(CMS)にアクセスしてウェブページを更新するという手順を踏む。しかし、地震、台風などの予期せぬ事態が発生した際、大学が授業やオープンキャンパスといったイベント開催可否を判断したあと、出勤前や休日でも即座に更新対応しなければならない。
そのため、学外からCMSにアクセスして更新する仕組みとして、リモートアクセス用の仮想プライベートネットワーク(VPN)を活用していた。学生と教職員が同じVPNサービスを活用していたので、セキュリティ対策として特別にアクセス権限を設定し、通常の学内ネットワークアクセス用とは別となるVPN用のID、パスワードを別途発行していた。
同志社大学 教務課 教務係の角厚志氏
当時広報課でウェブページの更新を担当していた同志社大学 今出川校地 教務課 教務係の角厚志氏は、リモートアクセスをする際に個別の手順を踏んで接続するスタイルにより、利用時に不都合が生じていたと明かす。「VPNは普段一切触っていなかった。学外でVPNを使う状況は年に1、2回なので、いざつなぐ際には設定が難しく、円滑にアクセスできなかった」という。
「学内からしか使えないのはおかしい」
学内ネットワークの運用、システムの認証基盤などを担当する同志社大学 総務部 情報企画課 情報ネットワーク係で係長を務める山北英司氏も、手間がかかり運用が複雑なVPNプロファイルの特別な設定に課題を感じていたという。
同志社大学 総務部 情報企画課 情報ネットワーク係長の山北英司氏
「いつも使っているシステム環境をどこからでも使いたい。権利のある自分が学内からしか使えないのはおかしいという声があった。ユーザーベースで権限を付与し、認証をしたらシステムを使えるという部分に潜在的な需要があると感じていた」と話す。
また、ドイツにあるEUキャンパスは、創立150周年を迎える2025年に向けた教育の充実、国際化の取り組みの一環として2018年に開設。現地から全学で利用する事務系システムへリモートアクセスするための仕組みも必要としていた。
従来型VPNと異なる「ID認識型プロキシ」を採用
そこで山北氏は、アカマイ・テクノロジーズ(アカマイ、中央区)のID認識型プロキシサーバーを活用するリモートアクセス管理サービス「Enterprise Application Access(EAA)」に注目。EAAは、ネットワーク境界内への通信を許可する従来型セキュリティに基づくVPNとは異なり、許可されたユーザーとデバイスのみが必要なアプリケーションにアクセスできるようにする、ゼロトラストをベースにした独自のクラウドアーキテクチャである。
ユーザーや端末、場所からのアクセスに対して、適切な認証とアクセス権限の付与をクラウドベースの「Akamai Intelligent Edge Platform」から容易に行え、利用者は場所や端末を意識することなく自分が使える範囲のシステムに自由にアクセスできるようになる。
EAAのサービスイメージ(出典:アカマイ)
※クリックすると拡大画像が見られます
これらの利便性を評価し、2019年4月にCMSサーバーへの外部からのアクセスと、EUキャンパスからの事務用ファイルサーバーへのリモートアクセスを目的としてEAAを採用。
導入効果について山北氏は、「ウェブブラウザベースで直感的に使えるので、利用者のハードルが下がった。管理者としてもウェブ画面で設定できるので使いやすかった。本学では人事異動が多いため、誰でも使いやすい画面は重要だった」と説明する。
