AXIOLE 導入事例
フェリス女学院大学
導入事例Topへ
大 学 名 : フェリス女学院大学
学 長 : 宮坂 覺
開 学 : 1870(明治3)年
学 生 数 : 学生約2,600 名、
教員約300 名、
職員約100 名
キャンパス :
[緑園キャンパス]神奈川県横浜市泉区緑園4-5-3
(文学部、国際交流学部、音楽学部1・2年次)
[山手キャンパス]神奈川県横浜市中区山手町37
(音楽学部3・4 年次)
日本初の近代女子教育機関として創立され、2010年には創立140周年を迎える。
学部は文学部、音楽学部、国際交流学部の3学部、キャンパスは横浜市泉区緑園と同市中区山手の2ヵ所。
キャンパスには風力発電、ビオトープ、太陽光発電などが見られ
「第1回エコ大学ランキング(私立大学部門)」において第1位に輝いている。学校法人 フェリス女学院
フェリス女学院大学
大学情報センター長
音楽学部教授
秋岡 陽 氏
フェリス女学院大学
情報センター
助手
因幡 哲男 氏
フェリス女学院大学
情報センター
係長
大谷 智夫 氏
フェリス女学院大学
情報センター
専任講師
内田 奈津子 氏
課題はセキュリティと利便性、そして各種システムの運用負荷
AXIOLEを認証インフラに全学システムを一新
導入の経緯
フェリス女学院大学では、ICT 教育および事務効率化のために、早くから全学にネットワークの環境を構築し、 サーバや端末を適宜配置してきた。「それらを継ぎ足して拡大してきたものですから、ひどく複雑になっており、 煩雑な運用に追われていました」と、同大 情報センター 助手 因幡 哲男氏は振り返る。
特に負荷の大きかったのがメールシステムであった。使用人数が膨らむにつれサーバやストレージを増強しなければならないし、 ログデータの蓄積も求められる。ウイルスチェックなどの運用も手間だし、毎年新入生が入ってくるし、卒業生が出て行く…。
システムごとにアカウントを管理していたため、多い場合は4~5 種類のアカウントを持たなければならない。 そのアカウントを忘れる人も多く、運用担当者は対応に忙殺されていた。 「このようなこともありますから、いっそ、最新の技術を取り入れて、学内の全システム総入れ替えのつもりで検討を開始しました」と、 大学情報センター長 音楽学部教授 秋岡 陽氏は説明する。
導入決定のポイント
同大では4 年に1回の周期でシステムを刷新している。その4 年目が2009 年3月であった。 このため、2008 年頃から刷新の計画を本格化し、構築ベンダーやIT 機器の選定を進めていった。
ここで、採用が決まったシステムの1つがGmail などのGoogle Apps を利用することであった。 これにより、学内で運用管理の必要性がほとんどなくなり、大幅に負荷を軽減できる。 同時に、学内全システムのアカウントの共通化による一元管理も検討された。 Google Appsと学内システム、およびActiveDirectoryとのアカウントの同期をとるための仕組みが必要となり、 採用されたのがネットスプリングのLDAP 認証サーバ AXIOLE であった。 「高機能なものもありますが、大学の予算は限られています。だからといってフリーの製品ではスキーマの設計が大きな負担になります。 その点、AXIOLE はアプライアンスでコストパフォーマンスに優れていますし、必要なスキーマが搭載されており、導入が簡単です。 フェリスにはジャストな製品でした」と、因幡氏はAXIOLE の魅力を語る。
AXIOLEでGmail、ActiveDirectory、LDAPを連携わかりやすい操作性で運用負荷を大幅に軽減
学内全システムのアカウントを同期
Google Apps 用のGmail 連携サーバにはSIOS Integration for Google Appsを採用。 このサーバとLDAP 認証サーバ AXIOLEを連携させることで、学内のユーザ情報とGoogleAppsのユーザ情報を自動的に同期できる。
AXIOLEは学内の各種システムの認証サーバとしてLDAP認証、さらに学内無線LANクライアント群のRADIUS認証にも対応している。
さらに、AXIOLEに登録したり更新されたアカウントは、自動的にActiveDirectoryに反映され、学内のクライアント群の認証に利用される。
例えば情報センターの管理端末からAXIOLEにアカウントの追加・変更・削除があったとする。これは自動的にActiveDirectoryに反映され、 Gmail のアカウントもGmail 連携サーバを介してAXIOLEを参照することで同期が可能となる。
このようにAXIOLEは認証のインフラとなるため、極めて高い可用性が求められた。これもあって、2台による冗長構成となっている。
利便性、運用性、セキュリティを大幅に向上
「これで、学内全システムにまったく同じアカウントでログインできるようになりました。 これは利用者にとって大変利便性が向上したことになります」と、因幡氏はメリットを強調する。
システム構築を検討した当初はシングルサインオンまでは、まったく意識していなかった。 「しかし、Gmailやeラーニングなど、いくつかのシステムはログインの際に再度アカウントの確認を求められますが、 ほとんどシングルサインオンに近い状態にすることができました」(因幡氏)。
メリットは学生や教職員などエンドユーザだけではない。情報センターの運用性も向上している。 これまで、エンドユーザは複数のアカウントを持っているため、忘れてしまうことが多かった。 特に履修登録の際には、アカウントの相談が集中した。「情報センターだけでは対応しきれずに、 専用の窓口を用意していたほどです。 特に、履修登録は学期ごとまたは半年に1回あり、長期の休み明けのため、アカウントを忘れてしまいがちでした」と、 大学情報センター 係長大谷 智夫氏は語る。しかし、その相談は激減し情報センターのみで対応できるようになった。
アカウントの自動同期機能による、セキュリティの向上も見逃せない。これまでは、システムごとにアカウント管理をしていたために、 卒業した学生や離職した職員のアカウント削除が残り、不正アクセスの危険性があった。 しかし、AXIOLEによってアカウントの一元管理が可能となり、セキュリティレベルも向上している。
卓越した操作性を提供
「AXIOLE は操作が簡単なのも魅力です」と、大谷氏は認める。卒業生や入学生の登録と削除は、 管理端末からCSV 形式のファイルで一気に処理できる。画面も日本語で、極めてわかりやすい。 「今ではアルバイトの事務員でもアカウント管理ができてしまうほどです。 アカウントの相談用に専門窓口を設けていた頃と比べると大変な進化です」と大谷氏は微笑む。
今回のシステム刷新では、認証システムの他に仮想化技術を導入して乱立していたサーバを統合しているし、 ネットワーク機器も高速化と高機能化を実現している。「大変いいシステムです。望んでいた最新の環境を手に入れることができました。 この規模の女子大では十分なレベルです」と、情報センター 内田 奈津子氏も満足げに語る。
また、秋岡氏は「学生がもっと自由にパソコンを使える環境を提供したいですね。学生が自分たちのパソコンを教室に持ち込み、 授業を展開できるようにできればと考えています」と、今後の抱負を語る。今回をステップに、 さらにセキュリティと利便性のバランスのとれたキャンパスの実現へと夢が膨らんでいる。