ID 基盤で学習・校務系システムの統合管理を支える［AD］

引間賢太（エクスジェン・ネットワークス専務取締役／営業本部長）
2024年4月号

GIGAスクール下での校務DXにおいて、大きな課題の一つが教職員・児童生徒に付与するIDの管理だ。エクスジェン・ネットワークスが提供するクラウドサービス「Extic」は、教職員・児童生徒の迅速で安全なID管理を効率よく実現し、校務DXの課題を解決する。

シンプル、簡単なID運用を実現し
教育機関をサポート

引間賢太

エクスジェン・ネットワークス株式会社専務取締役／営業本部長

エクスジェン・ネットワークスはID管理ソフトウェアの製造・販売、サービス提供を手掛ける企業だ。自社サービスであるオンプレミス型の統合ID管理パッケージ「LDAP Manager（エルダップ・マネージャー）」は、2022年度統合ID管理パッケージ市場における年間出荷本数1位（出典：デロイトトーマツミック経済研究所発刊『個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望 2023年版』（https://mic-r.co.jp））を誇り、学生5000名以上の大学でのシェアは46％となっている。

また、エクスジェン・ネットワークスは「LDAP Manager」で培ったノウハウを活用し、IDaaS（ID運用管理のクラウドサービス）「Extic（エクスティック）」を提供している。「Extic」はシンプル、簡単なID運用を実現するサービスであり、2023年度末時点において、合計40万以上の教職員・児童生徒を始めとしたIDを管理するID基盤となっている。

群馬県教育委員会は、GIGAスクール構想によって配備された端末・サービスを利用する県内公立高校の教職員・生徒4万ユーザーの管理・認証を行う基盤として「Extic」を採用。また、学校法人同志社は人事給与システムの導入をきっかけに、5つの学校が「Extic」をID認証基盤として採用し、全学がゆるやかにつながる拡張性の高い認証連携の仕組みを整備した。

ID運用を一元管理し、
更新作業の負担を大幅に軽減

「Extic」が実現するID基盤は、教育機関に数々のメリットをもたらす。エクスジェン・ネットワークス専務取締役／営業本部長の引間賢太氏は、次のように語る。

「従来のシステムでは、学習系・校務系・管理系などアプリケーションごとにIDとパスワードを使ってログインするなど、煩雑なアカウント管理やID運用が必要でした。『Extic』はID運用の一元管理を実現します。複数のシステムが一度の認証で利用できるシングルサインオンを可能にし、アプリケーションの拡充に伴うIDとパスワードの増加にも対応しやすくなります」

「Extic」によって、アカウントの管理・更新の処理も容易になる。例えば教育機関では毎年、新入生のID発行と卒業生のID無効化が必要であり、3月～5月は膨大な年次更新処理が発生する。「Extic」であれば、IDを生成した後、有効開始日を指定し、学習系・校務系・管理系の各アプリケーションに自動でID登録ができる。

「Extic」の導入によって、入学生のIDの一括登録、進級時の一括更新、卒業生の一括削除が簡単なオペレーションで完結する。入学や卒業、教職員の異動・昇進などの人事イベントを事前に登録することで、年次更新作業の負担を大幅に軽減することが可能になる。

校務DXを推進するためには、学習系・校務系システムを統合したデータの利活用が欠かせない。「Extic」はID管理と認証の機能を1つのサービスで提供し、学習・校務系システムの統合管理を支えるID基盤を実現することができる。

最新のID情報を維持し、
情報セキュリティを確保

「Extic」はセキュリティ面の安全性も備えている。校務系システムのクラウド化による不正アクセスの懸念に対して、「Extic」はデバイス標準の「FIDO2」認証を活用し、パスワードレス（生体認証）で解決する。また、多要素認証にも対応し、強度の高いセキュリティとシングルサインオンによる利便性を両立している。

安全かつ柔軟なID基盤が求められる背景には、校務DXに対応した情報セキュリティが求められていることがある。文部科学省は校務DXについて、クラウドサービスの利活用を前提としたネットワーク構成を目指す方向性を打ち出しており、2023年3月に公表した「GIGAスクール構想の下での校務DXについて」では、「リスクベースのアクセス制御」「ゼロトラストセキュリティ」による情報セキュリティの確保が重要になると指摘している。

「リスクベースのアクセス制御」とは、所属や役職に応じて適切にアクセス権限を認可し、権限を有する利用者からのアクセスかどうかを常に確認することだ。そのためには、学校で取り扱う情報資産の「重要性」について分類することが必要になる。

「重要性」は流出・改ざん・棄損等があった場合の影響度に応じて分類し、教職員・児童生徒に重大な影響を及ぼす「重要性分類Ⅰ」の情報資産であれば、当該業務の担当者や担当管理職など、真に必要な者に限定してアクセス権限を付与する。それに対して、学校運営への影響が軽微な「重要性分類Ⅲ」の情報資産については、教職員であれば広くアクセス権限を付与するなど、適切にIDを管理しなければならない。

例えば、6年生の学年主任は6年生のID・パスワード管理台帳にアクセスできるようにする一方で、他学年の学年主任はアクセスできないように設定する必要がある。学校現場では年度ごとの学年主任や担任教員の異動もある中で、アクセス権限を適切に管理するためには、所属や役職を常に最新の状態にしておくことが重要だ。こうしたリスクベースのアクセス制御に欠かせないのがID基盤だ。

「Extic」はアプリケーション側から切り出してID基盤での統合管理を可能にするクラウドサービスであり、各アプリケーションへのID情報の一斉登録・更新・削除をスムーズに行える。また、蓋然性の高い本人認証を実現する。「Extic」を導入した教育機関の中には、校務系システムから各アプリケーションまでのID運用管理を完全自動化した事例もあるという。

「Extic」の管理画面は、シンプルで分かりやすいインターフェースになっており、アカウント運用業務を属人化せず、複数名でも扱いやすい。教職員・児童生徒の迅速で正確なID管理を効率よく実現する「Extic」は、校務DXを推進するうえで不可欠な機能を提供している。