統合ID基盤で校務DXを支援、シンプル・簡単なID運用を実現する[AD]

統合ID基盤で校務DXを支援、シンプル・簡単なID運用を実現する[AD]

  • 引間 賢太(エクスジェン・ネットワークス 専務取締役/営業本部長)

クラウドサービスを安全に活用するための認証基盤は、IDやパスワードといった認証情報が正しく管理され、信頼できることで初めて成り立つ。エクスジェン・ネットワークスは、「生徒と教員の安全なID管理運用」を実現するクラウドサービス「Extic」を提供している。

認証管理とID管理の機能を
1つのサービスで提供

引間 賢太

引間 賢太

エクスジェン・ネットワークス株式会社 専務取締役/営業本部長

エクスジェン・ネットワークスは2000年に設立され、ID管理ソフトウエアの製造・販売やサービスの提供で実績を残してきた「ID管理専業ベンダー」だ。同社が提供するオンプレミス型の統合ID管理パッケージ「LDAP Manager」は、これまでに800本以上導入され、統合ID管理ツールの年間国内出荷本数でシェアトップ(デロイトトーマツミック経済研究所発刊『個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2023年版』https://mic-r.co.jp)になっており、5000名以上の学生を擁する大学市場において46%のシェアを誇る。

また、「LDAP Manager」で培ったノウハウを詰め込んだ「Extic(エクスティック)」は、シンプル・簡単なID運用を実現するクラウドサービスだ。Exticは文教市場を中心に利用が拡大しており、すでに15万超のIDがExticで管理・認証されている。

Exticは認証管理とID管理の2つの機能を備えている。認証管理機能として、シングルサインオンや多要素認証、パスワードレス認証などにより利便性向上とセキュリティ強化を実現。またID管理機能として、クラウドとオンプレミスへのID連携やライフサイクル管理、ライセンス管理、パスワード管理などの機能を有している。

Exticの機能概要

画像をクリックすると拡大します

ExticはID連携に強いIDaaS(ID運用管理のクラウドサービス)であり、アカウント作成からセキュアなアプリケーション活用までをワンストップで提供している。アカウントの集約からID情報のマスタ化、ライフサイクル管理、プロビジョニング、パスワードの一元管理も含めたサービスになっていることが特徴の1つだ。

エクスジェン・ネットワークス専務取締役/営業本部長の引間賢太氏は「Exticはシンプルな管理画面からアカウントの運用(追加・更新・削除)が可能であり、アカウントメンテナンスの属人化を排除します。また、IDライフサイクル管理について、児童生徒の入学・卒業、教職員の異動・昇進などの人事イベントを事前に登録することで、大幅な業務負荷軽減を実現します。Exticは、アカウント管理を徹底的にシンプルにするIDaaSです」と語る。

次世代の校務DXを支える
ゼロトラストセキュリティ

文部科学省が2023年3月に公表した「GIGAスクール構想の下での校務DXについて」では、校務システムのクラウド化が推奨され、1台の端末で校務系・学習系にアクセスできる環境整備、インフラ基盤へとシフトする方向性が打ち出された。

「文部科学省が示した次世代の校務DXを実現するうえでカギとなるのが、ゼロトラストセキュリティです。権限によるアクセス制限を可能とするインフラ基盤が必要であり、ID管理の重要性が増しています」

情報資産は数々の脅威にさらされている。悪意のある他者や関係者、人為的な過失や脆弱性のある機器、自然災害によるサーバ等の棄損、データ消失のリスクもある。そうした脅威から情報資産を守るには、適切なID管理が欠かせない。どの情報に誰がアクセスできるのか、所属や役職などの認可情報でアクセスを制御する必要がある。

しかし教育機関におけるアカウント運用の実態は、GIGAスクール構想により端末やアカウントの数が飛躍的に増加し、またアプリケーションの数も一気に増えたことで、未整備の状態にあると見られる。組織や人、そしてアカウントの状態は日々変化し、入学や卒業、転校などにも対応しなければならない。

校務DXを支えるゼロトラストセキュリティの構築に向けて、校務系・学習系システムのそれぞれに対して適切なアクセス制御を実現するためには、常にID情報を最新のものに維持する必要がある。Exticはゼロトラストセキュリティを実現するID管理機能とともに、1度の認証で複数のシステムの利用を可能にするシングルサインオンや、生体認証などを用いたパスワードレス認証などの機能を備えており、セキュリティと利便性を両立させている。

教育委員会が抱える
ID運用の課題を解決

埼玉県の新座市教育委員会は校務DXを推進し、インフラ基盤のクラウドシフトを計画する中で、ゼロトラストモデルへの移行に伴うセキュリティ対策と、ID運用の課題解決を検討していた。そうした中で導入を決めたのがExticだ。

Exticを導入した背景として、新座市教育委員会ではアカウント管理の運用負荷低減や、重要資産へのアクセスセキュリティ対策が必要だった。また、ユーザーデータが分散し、日々差分や増分も発生。IDによる権限管理(ゼロトラスト)が求められていた。

新座市教育委員会がExticを選定したポイントとして、最新のユーザーデータを各システムに連携できること、ユーザーデータの登録・更新・削除を一元処理できること、シンプルな分かりやすい運用であること、生体認証による重要資産へのアクセス制御を実現できることが挙げられる。

新座市教育委員会はExticの導入に際し、校務システム(源泉情報)からID情報を各システムに連携した。ユーザー登録・更新・削除に対応する操作を簡略化したほか、CSV連携が必要なシステムに対してはRPA(ロボティック・プロセス・オートメーション)による自動化を実現。アカウント管理の運用負荷を低減し、将来のシステム追加にも柔軟に対応できるID基盤を構築した。現在、新座市教育委員会はExticで約1万IDを管理している。

Exticの導入は新座市教育委員会だけでなく、全国の教育委員会や小中高校、大学にも広がっている。エクスジェン・ネットワークスはID管理システムのプロフェッショナル集団として、教育現場の支援に力を注いでいる。

【お問い合わせ】

エクスジェン・ネットワークス株式会社
mail:idminfo@exgen.co.jp
URL:https://www.exgen.co.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。