EUキャンパスからのアクセスをテレワークに応用
そして2020年、新型コロナウイルス感染症のパンデミックが発生。緊急事態宣言発令中に在宅勤務体制へと移行したが、リモートデスクトップの仕組みとしてEAAが機能したのである。
元々在宅勤務制度がない同大学では、職員が使用するPCもデスクトップ端末で、持ち出すことができない。そこでEAAを活用し、自宅PCから学内デスクトップへリモートアクセスという形で仕事ができる体制を実現した。EUキャンパスからリモートでファイルサーバーへアクセスする仕組みを、国内に応用した訳である。
職員は自宅のPCからウェブブラウザもしくは専用ソフトを使い、学内で利用しているIDとパスワードでクラウド上にあるEAAのエッジサーバーにアクセスする。そこを通じて大学のネットワークに入り、プロキシサーバーに接続。自分が普段使っているデスクトップPCにつなげ、ファイルサーバーや業務システムにアクセスできる。
想定外の対策でも追加利用コストは発生せず
窓口業務があるためローテーションでの在宅勤務制となり、常時接続ユーザー数約50~60人ほどの計160人を対象とするテレワーク環境だったが、利用者向けマニュアルの作成も含めて実質2週間で用意できたという。
山北氏は「予算外のことにはすぐには動けない枠組みの中で、事前検証、在宅勤務でのEAA利用者のライセンスやコネクタの追加などは従来のライセンス契約の枠内で賄え、追加コストは発生しなかった。接続に対する問い合わせもほとんどなかった」と、体制整備が円滑に進んだ様子を語る。
また管理者の視点として山北氏は、「普段自分が使っているID、パスワードの仕組みのみでEAAに認証し、リモートで自分のPCにアクセスできたことが大きかった。結果、セキュリティ面でも高い効果が得られた。同じ事務職員でもリモートデスクトップはできるがCMSにはアクセスさせないこともできる。個人やグループに紐づいたセキュリティ設定ができ、セキュリティのレベルを高めつつ、利用者の利便性も高めていける」と、多くのメリットを挙げる。
ユーザー側の角氏も、「コロナ禍のため更新内容がなかなか決まらないこともあったが、キャンパスの外にいてもメールのやり取りをしながら即時で柔軟な対応ができたのはありがたかった」と当時を振り返る。
通信ポリシーも建学の精神に準じた自由主義で
今後は、EAAの全学的な導入を検討しているという。その際には在宅勤務対策のほか、同じネットワークを教員、職員、学生が使うという大学特有のシステム要件への対策も見込んでいる。企業ならルールを厳しく設定して運用するという形を取れるが、大学はそうはいかない。そこにはまるのが、EAAのゼロトラスト的アプローチという訳である。
「建学の精神に自由主義を掲げているので、学生の通信ポリシーもできるだけ自由にしたい。一般的にはアクセス制限の対象となるギャンブルや性的なことも教授の研究対象になるため、一概に制限できない。自由とセキュリティ、権限とセキュリティのバランスを常に意識して整備をしている。EAAもそのなかのひとつであり、セキュリティ対策も人に合わせたゼロトラスト型の方向で進めていきたい」(山北氏)
