同志社女子大学、クラウド認証基盤を刷新　停止を伴う保守と運用の属人性を排除

　同志社女子大学は、学生や教職員が複数の学術サービスへ安全にアクセスするための認証基盤を刷新し、クラウド型認証基盤を用いた「学術認証フェデレーション（学認）連携方式」を構築した。システムの設計・構築にあたっては、ネットワンシステムズの支援を受けた。6月22日、ネットワンシステムズが発表した。従来課題となっていたシステム停止を伴う保守作業や、特定の技術者に依存した運用を解消し、中長期的な安定運用と効率化を図る。

　同志社女子大学では、学内システムとの連携とID管理を自前で完結させるため、オンプレミス環境でSAML IdPを運用していた。しかし、脆弱性対応などのバージョンアップが必要になるたびにシステムの停止作業が発生しており、運用部門にとって大きな負担となっていた。また、学認接続を独自実装に依存して運用していたため、長期的な維持管理にも課題を抱えていた。こうした状況から、安定運用とセキュリティ向上の両立に向け、認証基盤のクラウド化と標準化された学認連携方式の導入が求められていた。

　課題解決に向けて同大学の要件に適合する方式を検討する中、ネットワンシステムズはSAML IdPに対応するシスコシステムズの多要素認証・アクセス制御ソリューション「Cisco Duo」に着目した。さらに同社はシスコおよびCirrus Identityと協働し、Cisco DuoとCirrus Identityの製品を組み合わせることで学認対応を実現する新たな構成を考案。シスコの技術陣に対する勉強会の実施や仕様調整、機能改修の検討を主導した上で、世界初となる構成の実証実験を同大学の環境で実施した。検証の結果、良好な学認対応と運用性の向上が確認できたため、本番導入へと至った。

　導入効果として、認証基盤のクラウド化によって停止を伴うバージョンアップ作業が不要になり、安定した運用が可能となった。また、正式サポートに基づく構成で学認接続を実装したため、保守性と拡張性が向上したほか、SAML SP追加時の作業工数や証明書更新に伴う運用負荷も低減された。さらに、Cisco Duoを用いたSAML IdPの設定作業を標準化するための専用ツールを整備したことで、設定や変更作業における属人性を排除し、専門のエンジニアに依存しない持続可能な運用体制を確立した。

　同志社女子大学の長南敏彦氏は、「今回の刷新により、運用負荷の軽減と学認連携という長年の課題を解決することができた。前例のない世界初の構成に不安もあったが、ネットワンシステムズの検証段階から導入にいたる手厚い伴伴奏支援があったからこそ、安全に移行作業を完了することができた」とコメントしている。

ニュースリリース