ネットワークのトータル・ソリューション

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

国立大学法人 香川大学 様

Account@Adapter+で複雑な校内認証システムをリプレイス
申請・管理の簡略化に成功

  1. ネットワーク・トータルソリューション:TOP
  2. 導入事例
  3. 国立大学法人 香川大学 様
文教 セキュリティー

ポイント

  • 学部ごとの異なるフローに対応した認証システムを構築
  • ユーザーフレンドリーなUIで登録、管理が容易
  • ユーザーのセキュリティ意識向上に貢献

PDFダウンロード

国立大学法人 香川大学 様 認証・アカウント管理・DHCPサーバーAccount@Adapter+導入事例

導入製品

学部ごとに異なる認証フローを持つ校内ネットワーク

国立大学法人 香川大学
総合情報センター/創造工学部
造形・メディアデザインコース 
准教授 博士(工学)
後藤田 中 氏

 国立大学法人 香川大学(以下、香川大学)は、うどん店がひしめき合う高松市中心部と、希少糖の生産地である木田郡三木町に広がる4キャンパス内に6学部を有する総合大学である。「世界水準の教育研究活動により、創造的で人間性豊かな専門職業人・研究者を養成し、地域社会をリードする」ことを理念に掲げ、イギリスの教育専門誌タイムズ・ハイヤー・エデュケーションの発表する「アジア大学ランキング2018」の175位にランクインするなど、国際的にも高い評価を得ている。

 その沿革は、1949年に香川師範学校/香川青年師範学校(現在の教育学部)と高松経済専門学校(現在の経済学部)を母体に誕生したことに端を発する。その後、法学部と工学部の設立、香川県立農科大学(現在の農学部)、香川医科大学(現在の医学部)の統合を経て現在の形に発展してきた。「このように個々の特性が違う学校の集合体なので、部局ごとに必要なセキュリティポリシーが異なります。よって校内ネットワークの認証フローも異なっているのです」と、香川大学 総合情報センター/創造工学部 造形・メディアデザインコース 准教授 後藤田 中氏は、校内ネットワークの状況を説明する。

 今回のネットワークリプレイスでは、この部局ごとに異なる認証フローが課題の中心となった。「以前のシステムから既にMACアドレスの自動申請と認証の運用はできていましたが、セキュリティポリシーの差異については対応に苦労していました。次期リプレイスの前提条件として現状のユーザーの利便性を変更しないことと、キャンパスごとのセキュリティポリシーを柔軟に対応することが、新しいシステムの大きなポイントでした」と香川大学 学術・地域連携推進室 情報グループチーフの末廣 紀史氏は語る。

 学生や教職員が持ち込む端末を校内ネットワークにつなぐためには、登録後に認証が必要となる。だが、部局ごとにセキュリティポリシーが異なるため、ある部局ではユーザーは書面で申請し、アンチウイルスソフトの導入の有無を管理者が実際に確認したのちに情報を登録するというフローを適用するのに対して、別の部局ではユーザー自身がWebで数点の入力項目で簡潔に登録できるなど、そのフローは大きく異なっているのだ。「個人情報を多く扱う医学部などでは、より厳しいセキュリティポリシーを設定しており、他の学部の学生や教職員は接続できないようになっています」と後藤田氏は語る。

 従来使用していたシステムは、導入時の運用に則してカスタマイズをしたり、管理者の運用負荷でカバーしたりという状態であった。そのため「システムのバージョンアップや、学部改編など運用中の変化にも適応できるよう、標準的に導入ができる製品を探していたのです」と末廣氏は続ける。

要件に合致した製品機能と要望に的確に応えた対応力が決め手

国立大学法人 香川大学
学術・地域連携推進室
情報グループ チーフ
末廣 紀史 氏

 この前提条件を踏まえ、2015年に開催された教育分野に特化した展示会に参加した後藤田氏と末廣氏は、出展社の製品などを念入りに調査し、ネットワークリプレイスの構想を練り上げていった。要件を絞っていく中で、当てはまる製品のひとつに、その展示会に出展していたエイチ・シー・ネットワークスのAccount@Adapter+が浮上したという。

 末廣氏は「候補となる製品を3~4つに絞り込んで、各社へヒアリングを重ね、学内でも実機検証をおこないました。その中でAccount@Adapter+は、おおむねこちらの望む要件を満たしており、コスト面のメリットもありました」と、当時を思い返す。

 Account@Adapter+は、デフォルトの機能で最大256ポリシーの作成が可能で、申請ポリシーの異なる部門ごとに、各々が運用できる。「Account@Adapter+は、申請ポリシーのセグメント化ができるので申請ポリシーの異なる学部ごとに運用できるところが高評価でした。また、従来使っていたシステムでは、セグメント部分をカスタマイズして作り込んでいたためコストが嵩んでいたのですが、標準で実装されているのでコストダウンにもつながりました」と、末廣氏は、選定の理由を語る。「さらにエイチ・シー・ネットワ-クスの検証結果に対する対応のよさ、早さも印象的でした。当初の製品は要件を満たしていない箇所もあったのですが、ファームウエアのメジャーアップデートを行って解決してくれるなど、要望にしっかり応えてくれました。SEと直接話ができることも、コミュニケーションロスが少なく好印象でした」と、そのスピーディで的確な対応を評価する。

UIに優れユーザーフレンドリーな登録・管理画面

 香川大学のシステムは、約2年の検討期間を経て、2017年10月から運用を開始した。末廣氏は「ユーザーフレンドリーな点がよい」と感想を述べる。「ユーザー自らが登録行う場合、初めて登録を行う学生でも容易にできることが望ましいのですが、登録画面や管理画面が標準の状態でもわかりやすいので、UIがよくできていると感じます。また、文言の内容を書き換えられることや、PCだけでなくスマートフォンに対応した画面があることもよい点です」と続ける。

 香川大学に設置されたAccount@Adapter+は、マスター機とスレーブ機による冗長構成となっており、学生、教職員を含めて約22,000アカウントの端末が登録されている。

kagawa-workflow.jpg

 ユーザーはWebUIポータルからユーザー登録、端末登録を行う。その際、MACアドレスは自動で収集される。「管理画面がわかりやすいので、IT機器に詳しくない職員などでも管理を行うことができると想定しています。今後はネットワークに接続する機器がPCばかりでなく、スピーカーや冷蔵庫なども接続していくかもしれません。管理者の判断ではなく、利用者の目線で申請と管理がおこなえるデバイス認証の基盤となっていけばよいなと思います」と、末廣氏は今後の運用の負荷軽減にも期待する。

 固定IPアドレスの利用に関しては、あらかじめ登録されたMACアドレスを持つ端末と固定IPアドレスをひも付けて管理するため、登録されていない端末からの接続は認証されない。登録された端末情報を参照することで、万一インシデントが発生した際は、IPアドレスから端末やユーザーを特定することが可能になる。

 また、認証サイトのトップ画面はカスタマイズできるため、香川大学ではログインしようとしたユーザーへの告知スペースとして活用している。OSやソフトウエアなどを最新版にすること、アンチウイルスソフトを入れていない端末ではログインしないこと、といったユーザーへの啓発文を載せることで、学生のセキュリティ意識の向上に役立っている。「いままでは部局単位でセキュリティリテラシーに温度差があったのですが、一様にセキュリティ情報を告知できるいい機会になります」と、後藤田氏は語る。

 今後はさらに充実したアカウント管理画面を利用して、学内のIT資産の管理を行う構想もあるという。後藤田氏は「備考欄に、購入者や使用用途などの付帯情報を入力すれば、資産のデータベースとしても活用できますね」とアイデアは広がる。

 部局ごとに適した認証ネットワークの整備により、セキュリティが強化された香川大学は、これからも地域社会をリードする優秀な人材を輩出し続けるだろう。

国立大学法人 香川大学 様

昭和24年に高松経済専門学校、香川師範学校、香川青年師範学校を母体に誕生した香川大学は、香川県高松市および木田郡三木町の4キャンパス内に6学部7研究科を擁し、5,700名の学部学生と700名の大学院生が学ぶ。「世界水準の教育研究活動により、創造的で人間性豊かな専門職業人・研究者を養成し、地域社会をリードするとともに共生社会の実現に貢献する」を理念に掲げ、国際的に活躍できる人材の育成と地域創生に力を入れている。

名称

国立大学法人 香川大学

URL

https://www.kagawa-u.ac.jp/

導入製品

関連する導入事例

COPYRIGHT ©2007-2019 HC Networks, Ltd. ALL RIGHTS RESERVED.

各種お見積り依頼・お問い合わせ・
技術情報ダウンロードはこちら