|
|
複数のOSが混在する学内LANのセキュリティを高め、かつ管理体制も整備したい。
ネットワークのリプレイスで選ばれたのは、日立電線の認証ソリューション“Apresia”
|
 |
|
道内でもいち早くコンピュータ環境を整備し、学生のインターネット利用にも積極的に取り組んできた札幌大学。
その活動の中心である情報メディアセンターでは、2004年、新たなネットワークシステムの導入にあたり、日立電線の認証ソリューションApresiaを採用した。
その選定理由とは何か、そして新システム導入時に掲げられた目標達成にどのように貢献することができたのか。
センター長である大森義行教授、そして本ネットワークシステムの構築を行った、日立製作所の多田進一氏に話をうかがった。
|
| 名称 |
札幌大学 |
| 所在地 |
〒062-8520
札幌市豊平区西岡3条7丁目3-1 |
| 札幌大学/札幌大学女子短期大学部URL |
http://www.sapporo-u.ac.jp |
| 札幌大学情報メディアセンターURL |
http://www.sapporo-u.ac.jp/imc/ |
|
|
|
さらなる情報基盤の強化と拡張を目指し、新たなネットワークシステムの導入へ。
|
札幌大学の情報中枢ともいえる情報メディアセンターは、どのような役割を持ち、どのような活動を行っているのだろう。
センター長の大森教授が語る。
「情報メディアセンターの第一の目的は、学生の教育と教員の研究をサポートすることで、教育・研究用ネットワークおよび情報機器の運用・管理も行っています。学内LANである“SUnet(エスユーネット:札幌大学ネットワークシステム)”には、1000台以上のパソコンが繋がっていて、そのうち500台以上が学生用として情報処理教室や一般教室のほか、本学の学生であれば自由に使える“オープン利用エリア”に配備されています。このオープン利用エリアは2つあるのですが、学生たちからも非常に好評で、調べ物やレポート作成に、メールの送受信にと、朝から晩まで満席という状態です。その為、2005年にはさらにパソコンの台数を増やす必要があると考えています。また、インターネット環境構築ということでは、1997年には学生がインターネットを使える環境を提供しており、道内でも早かったのではないでしょうか。このほか、ホットな話題としては、本年度から新入生に対して実施を始めた“情報リテラシー教育”が挙げられます」
情報メディアセンター発のリテラシー教育とはどのようなものだろう。
「入学生が1600人ほどいるのですが、彼らが基本的な情報技術のスキルを持てるよう、約40コースを設け同一カリキュラムを用いて情報教育を行います。これにより、札幌大学の卒業生にはある一定の情報処理能力を保証していこうとするものです。今年から始まったものですが、この1年生が2年生や3年生になった時に、それぞれの専門教育にどうリンクし、どんな広がり方を見せてくれるのかは興味の尽きないことでもあります」
このような新たな取り組みにも積極的で、札幌大学にとって学内LANは教育インフラの重要な位置を占めつつある。
ところが、学内LANの利用が盛んになるにつれ、教員や学生の間からその応答性の改善や高速化への要望が寄せられるようになった。
それまでのネットワークは、1995年に基本設計されたものであり、もちろん当時は最高速だった。
そこで2004年、ネットワークシステムのリプレイスに取り掛かった。
|
|
大きな課題だったセキュリティ強化に抜擢されたのは、ネットワーク認証NA“Apresia”
|
 |
|
新たなネットワークシステムを設計するにあたって主な課題となったのは、将来にも対応できる高速・大容量回線であることはもちろん、何よりもセキュリティ対策の強化だったという。
大森教授は続ける。
「現在、学外からのアタックが全く無いとはいえないのですが、それらはほとんどの場合、ファイアウォールで防ぐことができています。しかし、今そしてこれからを考えた場合、学生が自分で持ってくるノートパソコンをどうするか。もしその中にウイルスが潜んでいたとしたら、これはもう学内から学内へのアタックになってしまって収拾がつかないことになってしまいます。しかし、このようなケースも十分想定しておかなくてはなりません。学外からの防御だけでなく、学内から学内へ、あるいは学内から学外へのセキュリティを強固なものにする必要があったのです」
特に今回の学内LANリプレイスでは、ユビキタス環境の整備ということもポイントの一つとされており、学内に情報コンセントを大幅に増設したという。
|
「学内のいたるところから利用できる為、ユーザ認証をしっかりしないと、極端な場合、学外の悪意ある誰かがアクセスしている可能性も否定できません。利用サービスの向上を目指せば目指すほど、危険度も比例して高くなってしまうのですが、かといって学生および教員へのサービスの低下は避けたい。だからこそ、セキュリティの強化は重要な柱でした。さらに、来年度は学生への貸し出し用としてモバイル用のノートパソコンを導入しようという計画もあります。そうなると、自宅で使ってウイルスに感染したものを、そのまま学内LANにつなぐケースも出てくるかも知れない」
今でも学生のパソコン所有率は50%を超え、うちノートの比率は30%と見られている。
「一般的にセキュリティで言うと、大学など環境を提供する側が、踏み台になっているケースが多い。それだけは絶対に防ぎたいと思っているのです」
これを受けて、日立製作所多田氏が語る。
「様々なセキュリティ対策を施しながら、レスポンスが落ちてはならない。そして、大学は企業と違って、一つのネットワーク上に異なるOSのクライアントが混在するといった特色があります。教員や学生によってはMacintoshやLinuxも多く使われているため、セキュリティの鍵を握る認証スイッチには、クライアントOSに依存しない仕様が必須だったのです。そこで候補に挙がったのが、日立電線さんのApresiaでした」
ネットワーク認証NAは、クライアントのOSに依存せず、Webブラウザによるユーザ認証を実現できる。
「2回にわたるデモンストレーションで、我々が望む条件におけるセキュリティ強化が可能で、かつレスポンスも落ちないことを確信できました」
大森教授も同意する。
「実際にも、レスポンスが悪いという意見は、学内LANを新しくしてからは皆無です」
札幌大学様NAネットワーク構成図
|
|
|
セキュリティ環境をさらに強固にした、“NALogManager”によるログ管理体制。
|
 |
|
Apresia導入にともない、専用のログ管理・解析システムであるログ“NALogManager”も採用された。
大森教授が語る。
「ログは、たいへん重要です。基本としては、誰が何をいつ使っているかを把握したい。また、万が一、学外からクレームがついた場合、その時学内の誰がネットワーク上で何をしていたかを証明できなければなりません」
Apresiaと一体となってログを収集するNALogManager。
大森教授にとって、その使い勝手はどうなのだろう。
「当然のことなのですが、ログは膨大なアクセス数を紙束として出すだけでは意味がありません。ですから、こちら側の希望するデータがいかに効率よく抽出できるかといったことを非常に重視していました。そういった点でも、NALogManagerの採用はよかったと思います」
|
多田氏が続ける。
「ログの管理がしやすいかどうかは、管理体制の充実という意味でたいへん重要ですから、Webブラウザで容易に一元管理できるNALogManagerを、Apresiaと同時に導入したのは正解でした。」
さらに、大森教授が語る。
「2005年に向けて“学生プロファイルデータベース”というものが稼働する予定になっています。これは入学から卒業までの学生一人一人の個人情報を網羅したデータベースなのですが、ApresiaとNALogManagerの組み合わせを採用したのは、この個人情報に対するセキュリティのあり方も視野に入れてのことでした」
|
|
進化を続ける学内LANを、継続的にサポートできる技術とポテンシャルに期待。
|
 |
|
先を見通して選択された、ApresiaとNALogManager。
大森教授はさらなる期待を語る。
「今回、学内LANリプレイスの目標は一通り達成できたかと思いますが、あくまで今後の取り組みも視野に入れてのリプレイスです。今現在はあくまでも第一段階クリアといったところでしょうか。この先2005年にかけて、オープン利用スペースのパソコン数増大や、学生への情報提供サービスの充実、そしてモバイルパソコンの貸与をはじめ、個人情報データベースの稼働にいたるまで、色々なプランがあります。それらが動き出したときにも、学内LANにおいては、このセキュリティ体制を強固なまま維持していけるようでなければなりません。日立電線さんには、今回のリプレイスでいただいた様々な提案を発展させる形で、今後においても本学に即した技術の提案を期待します」
|
ストリーミング配信による教室間連携授業など、学内LANの可能性と進化について構想を語る大森教授。
大きく広がる未来へ、日立電線の仕事は始まったばかりなのかも知れない。
|
|
Hitachi Cable
|
 |
|
セキュリティポリシーに基づく堅牢なNAネットワーク網の構築のため、札幌大学様へお伺いしたのは2004年1月でした。
2月には製品のデモンストレーションを2度にわたって詳細に行わせていただきました。
その結果、私どものセキュリティ技術を確実にご理解いただき、Apresiaのメリットをご納得されたことが、今回のご選定に結びついたものと考えております。
これからも、ネットワークの性能をさらに引き出し、より使いやすいものにするために、日立電線の技術をフルに活用した改善およびご提案をかさねてまいります。
|
|
|
札幌大学情報メディアセンター
|
大型計算機を中心とした計算機室に始まり、コンピュータ演習室の増設にともなって1999年に「情報メディアセンター」に名称変更。
学生への情報教育はもちろん、教員の研究、そして事務処理全般にいたるまで、あらゆる分野での情報共有化を実現する学内LAN“SUnet(札幌大学ネットワークシステム、学内バックボーン10Gbps)”を構築・運用。
2004年のSUnetリプレイスの遂行後も、学生サービスの大幅な電子化やe-Learningへの本格的な取り組みなどを視野に入れた情報システムの拡張を目指している。
本事例記載の情報(役職名、製品価格、製品仕様、サービスの内容、お問い合わせ先、URL等)は、取材日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
