編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

同志社大、ゼロトラスト型リモートアクセス採用--2週間で在宅勤務体制構築 - (page 2)

石田仁志 藤代格 (編集部)

2020-10-07 07:00

EUキャンパスからのアクセスをテレワークに応用

 そして2020年、新型コロナウイルス感染症のパンデミックが発生。緊急事態宣言発令中に在宅勤務体制へと移行したが、リモートデスクトップの仕組みとしてEAAが機能したのである。

 元々在宅勤務制度がない同大学では、職員が使用するPCもデスクトップ端末で、持ち出すことができない。そこでEAAを活用し、自宅PCから学内デスクトップへリモートアクセスという形で仕事ができる体制を実現した。EUキャンパスからリモートでファイルサーバーへアクセスする仕組みを、国内に応用した訳である。

 職員は自宅のPCからウェブブラウザもしくは専用ソフトを使い、学内で利用しているIDとパスワードでクラウド上にあるEAAのエッジサーバーにアクセスする。そこを通じて大学のネットワークに入り、プロキシサーバーに接続。自分が普段使っているデスクトップPCにつなげ、ファイルサーバーや業務システムにアクセスできる。

想定外の対策でも追加利用コストは発生せず

 窓口業務があるためローテーションでの在宅勤務制となり、常時接続ユーザー数約50~60人ほどの計160人を対象とするテレワーク環境だったが、利用者向けマニュアルの作成も含めて実質2週間で用意できたという。

 山北氏は「予算外のことにはすぐには動けない枠組みの中で、事前検証、在宅勤務でのEAA利用者のライセンスやコネクタの追加などは従来のライセンス契約の枠内で賄え、追加コストは発生しなかった。接続に対する問い合わせもほとんどなかった」と、体制整備が円滑に進んだ様子を語る。

 また管理者の視点として山北氏は、「普段自分が使っているID、パスワードの仕組みのみでEAAに認証し、リモートで自分のPCにアクセスできたことが大きかった。結果、セキュリティ面でも高い効果が得られた。同じ事務職員でもリモートデスクトップはできるがCMSにはアクセスさせないこともできる。個人やグループに紐づいたセキュリティ設定ができ、セキュリティのレベルを高めつつ、利用者の利便性も高めていける」と、多くのメリットを挙げる。

 ユーザー側の角氏も、「コロナ禍のため更新内容がなかなか決まらないこともあったが、キャンパスの外にいてもメールのやり取りをしながら即時で柔軟な対応ができたのはありがたかった」と当時を振り返る。

通信ポリシーも建学の精神に準じた自由主義で

 今後は、EAAの全学的な導入を検討しているという。その際には在宅勤務対策のほか、同じネットワークを教員、職員、学生が使うという大学特有のシステム要件への対策も見込んでいる。企業ならルールを厳しく設定して運用するという形を取れるが、大学はそうはいかない。そこにはまるのが、EAAのゼロトラスト的アプローチという訳である。

 「建学の精神に自由主義を掲げているので、学生の通信ポリシーもできるだけ自由にしたい。一般的にはアクセス制限の対象となるギャンブルや性的なことも教授の研究対象になるため、一概に制限できない。自由とセキュリティ、権限とセキュリティのバランスを常に意識して整備をしている。EAAもそのなかのひとつであり、セキュリティ対策も人に合わせたゼロトラスト型の方向で進めていきたい」(山北氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]