「学認」対応のID基盤を実現し、大学DXを支える[AD]
現在、大学等にとって、いつどこからでも教育や学びを継続できるID基盤の構築は不可欠だ。また、オープンサイエンスへの対応も大きなテーマとなっている。エクスジェン・ネットワークスは、迅速で効率的なID管理を実現し、学認IdPとしても活用できるIDaaSを提供している。
IDaaS「Extic」で
シンプル、簡単なID運用を実現
引間 賢太
エクスジェン・ネットワークス株式会社専務取締役/営業本部長
2000年に創立したエクスジェン・ネットワークスはID管理ソフトウェアの製造・販売、サービス提供を手掛け、オンプレミス型の統合ID管理パッケージ「LDAP Manager(エルダップ・マネージャー)」は約850社に導入され、統合ID管理パッケージ市場における年間出荷本数でシェアトップ(出典:デロイト トーマツ ミック経済研究所発刊『個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望 2024年版』(https://mic-r.co.jp))となっている。
また、エクスジェン・ネットワークスが提供するIDaaS(ID運用・管理のクラウドサービス)「Extic(エクスティック)」は、数多くの大学や教育機関で利用されている。従来のシステムでは、アプリケーションごとにIDとパスワードを使ってログインするなど、煩雑なアカウント管理やID運用が必要とされた。一方、ID連携に強いIDaaSである「Extic」は、シンプルで簡単なID運用の一元管理を実現する。
「Extic」は認証管理とID管理の2つの機能を備える。認証管理機能として、シングルサインオンや多要素認証、パスワードレス認証などにより利便性向上とセキュリティ強化を実現。またID 管理機能として、クラウドとオンプレミスへのID 連携やライサイクル管理、パスワード管理などの機能を有している。「Extic」を導入すれば、複数のシステムが一度の認証で利用できるシングルサインオンを可能にし、アプリケーションの拡充に伴うIDとパスワードの増加にも対応しやすくなる。
「Extic」は認証管理(シングルサインオン)、ID管理(IDプロビジョニング)の2つの機能を備える。
「Extic」は管理者の運用負担を大幅に軽減することができる。エクスジェン・ネットワークスの専務取締役/営業本部長、引間賢太氏は次のように語る。
「Exticはシンプルな専用管理画面のため、アカウントの追加・更新・削除を属人化せずに、複数名で運用業務を実施できます。また、新入生の受け入れ、卒業、職員の異動や昇格などの人事イベントを事前に登録することで、年次更新作業の負担を大幅に軽減します」
この数年、セキュリティのあり方として「ゼロトラスト」が注目されているが、IDaaSはゼロトラストの重要な構成要素でもある。「Extic」はゼロトラストモデルでID管理と認証管理を統合したID基盤を実現し、変化に柔軟に対応するID運用を可能にしている。
オープンサイエンスが加速、
学認IdPの必要性が高まる
内閣府は「第6期科学技術・イノベーション基本計画」において、「2025年までに、大学・大学共同利用機関法人・国立研究開発法人におけるデータポリシーの策定率100%」を目標に掲げた。こうした状況において、大学等でオープンサイエンスの取組みが加速している。
オープンサイエンスとは、科学の成果であるデータをオープン化し、共有を進めることを意味し、大学や研究機関には研究データの基盤整備が求められる。現在、各大学がオープンサイエンスを推進しているものの、「法令の不明確さ、リスク懸念、手続きの煩雑さ、クラウド利用の不安」等を懸念する声も聞かれる。
オープンサイエンスを支えるデータ基盤整備のためには、セキュアな認証が必要となることから、全国の大学等と国立情報学研究所(NII)が連携し、2009年度から「学術認証フェデレーション(学認:GakuNin)」の構築・運用が始まっている。
「学認」は学術e-リソースを利用する大学、提供する機関・出版社などから構成された連合体だ。各機関は「学認」が定めた規定(ポリシー)を信頼し合うことで、相互に認証連携が可能となる。
エクスジェン・ネットワークスの「Extic」は2023年度、24の学術研究機関で採用されたが、そのうち17の機関では「学認」参加の際に必要になる認証システム「学認IdP(Identity Provider)」としても利用されている。この学認IdPをIDaaSで構築することは様々なメリットがある。
IDaaSであれば、柔軟なアクセス制御や属性情報の管理ができるため、学外から電子ジャーナルなどの学認サービスを利用しやすい。また、管理者にとっては、常に最新のセキュリティ対策(多要素認証やIP制限など)が提供され、情報漏えいの心配がなくなり、ハードウェアやソフトウェアの設計・構築や、定期的なバージョンアップ作業が不要となるため、運用の負荷が低減される。新たな学術e-リソースの追加も容易だ。
NIIは今年4月、オープンアクセス化を進める認証基盤について、学認IdPの調達仕様を公開した。「Extic」は「学認」に対応し、速やかに学認IdPを構成して利用を開始できるシステムであり、注目を集めている。
「Extic」を導入は
大学に数々のメリット
現在、「Extic」は数多くの大学で導入されているが、その一つが東北学院大学だ。東北学院大学では「Extic」を導入する2018年以前、複雑なIDライフサイクル管理のシンプル化、学認IdPへの対応(Shibbolethの最新化検討)、Microsoft 365などクラウドへの認証統合の必要性、情シス管轄外の他システムへの認証連携要望対応などの課題を抱えていた。
こうした中で東北学院大学は、「Extic」によるシンプルなアカウントライフサイクルの実現、オンプレミスにIDプロビジョニングが可能、学認IdPとしても機能、Microsoft 365などクラウドへの認証を統合可能、コストの削減など数々のメリットを評価し、「Extic」の導入を決めた。
東北学院大学は3ヵ月という短期間で「Extic」を導入し、「学認」の利用も即座に開始できた。現在ではアカウント管理を「Extic」に集約し、ゼロトラスト・セキュリティへの対応として多要素認証も全学で導入している。その結果、シンプルな構成のID管理システムを実現し、不具合対応やサポートが容易になった。また、個別システムごとのアカウント運用から解消され、運用者を選ばないID運用が可能になり、業務負荷は大幅に軽減した。さらに、コロナ禍のさまざまな緊急事態にも柔軟に対処することができたという。
近年、いつどこからでも教育や学びを継続できるID基盤の構築は不可欠であり、「学認」対応のIDaaSは大学DXを支える基盤だ。エクスジェン・ネットワークスは今後も「Extic」によって、数多くの大学のDXをサポートしていく考えだ。
【お問い合わせ】
エクスジェン・ネットワークス株式会社
mail:idminfo@exgen.co.jp
URL:https://www.exgen.co.jp/
この記事に関するお問い合わせは以下のフォームより送信してください。
