さらなる利便性とセキュリティ強化を目指し、すでに次期システムも構想中
秋田大学では、歴代のシステム管理者が、常にセキュアな業務システム環境の提供を第一に考え、その時代の最先端技術を利用したシステムの構築・改善に取り組まれてきました。導入当時最先端だと感じていた静脈認証に代わり、2019年には仮想化環境上に構築した職員システムへのログイン認証にEVEMAを導入されました。約500名の職員が学内外からセキュリティレベルを落とすことなく、仮想デスクトップを利用し日々の業務を遂行されています。
多要素認証基盤 EVEMAが業務システム環境のセキュリティ強化や利便性にどのように貢献したのか、またすでに検討が始まっている今後のお取り組みについてもお話を伺いました。
VDI環境導入でセキュリティ強化。認証システムとしてEVEMAを同時選定
EVEMA導入前は他社の静脈認証システムを利用していました。採用当時、静脈認証は先端の認証方式ということで導入したのですが、デバイスが外付けで大型であったため、取り回しが悪く、設置環境に制約が生じてしまうこと、冬場は静脈認証の認識率が低下する傾向にあったため、認証精度にも不満を感じていました。また、認証システムが静脈認証しか対応していなかったため、特定のユーザーが認証できない場合の代替手段がないことも課題と感じていました。
そのような状況の中、セキュリティ強化を目的にシステムを一新することとなり、シンクライアントPCと仮想デスクトップ(以下、VDI)環境の導入が決定しました。生体認証を継続することを前提として、当時感じていた課題をクリアできる認証システムも同時に選定することとなりました。
個人や環境による差異がカバーできる柔軟な拡張性とシングルサインオンが決め手に
職員用PCは基本シンクライアントPCで、指紋認証はPC内蔵センサーを利用しています。実は指紋の読み取りが難しい職員が一定数いたため、EVEMAが指紋認証だけでなくICカード認証など多様な認証方法に対応している点は大きな決め手となりました。柔軟にICカード認証に切り替えができることで、安定した運用が可能になりました。また、VDI上には学内ポータルサイトや就業管理システムなど20以上のシステムを稼働させているのですが、EVEMAはシングルサインオン(以下、SSO)で自動ログインできる機能もあり、認証からSSOまでトータルでカバーできる拡張性を持っていたことも選定理由の一つでした。結果、EVEMAを新システムと同時に2019年(令和元年)10月に導入することとなりました。
 |
| ▲シンクライアントPC内蔵センサーを利用した指紋認証
|
VDI環境のセキュリティ強化と管理者の業務効率化をサポート
約500名の職員が事務用VDIシステムへのログイン認証にEVEMAを利用しています。職員用PCはシンクライアントPCですので、PCを起動するとVDI環境へのログイン認証画面が表示されます。最初はIDとパスワードで認証し、次にEVEMAの認証画面が起動しますのでIDと指紋で認証する二段階認証を採用しています。指紋認証が困難でICカードに変更した人はログイン専用のICカードを利用します。また、学外からアクセスする場合はVPNの認証も含めて三段階認証にしていますが、VPNはEVEMAとは別の認証システムを利用しています。当時の担当者のこだわりでセキュリティはかなり強固にしています。
SSOは職員からの評判が良かったのですが、残念ながらウェブブラウザの仕様が変更となった関係で現在利用できなくなりました。これはまた新たな課題として認識しています。
運用面では、新入職者の登録は、新入職者とのコミュニケーションも兼ねて管理者がPCを届けつつ、現地で指紋登録と認証の確認を行なっています。指紋認証がうまくできなくなった場合は、EVEMAユーティリティを利用して職員に指紋の再登録を実行してもらう運用をしています。管理者としては、EVEMAのActive Directory連携はとても便利で、ユーザー登録などの二重管理が不要となったため、業務が大幅に効率化したことはとても評価しています。
緊急事態下、職員の健康を確保する在宅勤務の実現に大いに貢献
一番良かったと思うのは、2019年に事務用VDIシステムを導入したことで、新型コロナウイルス感染症に直面した際も、学内と同等のセキュリティを維持しながら在宅勤務へスムーズに移行できたことです。
本学は3つのキャンパスがあり、キャンパス内には附属病院、幼稚園、小中学校も擁しています。これらの施設に勤務する職員も事務用VDIシステムを利用しています。新型コロナウイルス感染症が拡大した際、感染防止策として特別措置でローテーションでの在宅勤務を実施しました。職員は自分のPCを自宅に持ち帰り業務を行うことになったわけですが、コロナ禍が始まる直前に事務用VDIシステムの運用を開始していたため、混乱なく在宅勤務へ移行でき、職員の健康と安全を守ることに大きく貢献しました。特に、学外からの安易なアクセスを許さない仕組みがすでに構築されていた点は、セキュリティを重視する管理者として非常に安心でした。EVEMAはこのセキュリティ確保に多大なる貢献をしてくれたと実感しています。
クラウドサービス活用を念頭に置いた次期システム構想でEVECLOUDを検討中
現在、次期システムの構想に着手しており、規程の整理も含めて在宅勤務ができる環境の整備と合わせて、その実現に向けた準備を進めています。現在運用しているVDI環境はセキュリティ面では優れているものの、コストが高額となってしまうことが課題です。そのため次期システムではVDI環境を廃止し、職員が利用するPCもシンクライアントから通常のPC(ファット端末)への移行を検討しています。またアプリケーションのクラウドサービス化が進む中で、認証システムもクラウドベースへの移行を計画しています。具体的には、Windowsログオン認証、各種アプリケーションの認証、職員の負担軽減のための指紋認証の継続、FIDO2認証の導入、一旦中止しているSSOも実現したいと考えています。これらの要件を満たすため、次期システムで利用する認証システムはEVEMAではなく、DDSのクラウド認証サービスであるEVECLOUDの採用を念頭に検証を進めています。
学内で利用しているシステムも多く、複数のID管理システムも存在しています。EVECLOUDには認証機能だけでなく、将来的にはこれらのID管理システムを統合する役割を担うことにも期待しています。次期システムの実現に向けて、今後もDDSからの継続的な支援をお願いしたいと考えています。
PROFILE
- 団体・組織名:国立大学法人 秋田大学
- 所在地:秋田県秋田市手形学園町1番1号
- 概要:秋田大学は、「Make your dreams come true.」をモットーに、学生や教職員をはじめ、秋田大学を構成するすべての人の夢の実現を支援する国立大学です。国際資源学部、教育文化学部、医学部、総合環境理工学部に加え、2025年4月には情報データ科学部を開設し、5学部体制となりました。AIなどの先端分野に加え、資源開発、教育、地域医療や環境科学技術の高度化に力を注ぎ、地域と世界の双方で活躍できる人材の育成をめざしています。
- ホームページ:https://www.akita-u.ac.jp/
- システムインテグレーター:エフサステクノロジーズ株式会社
※ 記載の内容は取材時(2025年4月)のものです。内容は予告無く変更する場合があります。
※ EVEMA、EVECLOUDは株式会社ディー・ディー・エスの登録商標です。その他記載の社名、および製品名は、各社の商標または登録商標です
