学校法人青山学院様

導入前

• 授業などでの利用増加に伴いネットワーク帯域が逼迫
• セキュリティーおよび認証の仕組みに懸念
• 増大する運用管理業務負荷

導入後

• 基幹システムをデータセンターに集約、帯域増強とサービス継続性の確保
• 利便性を損なわず未知の脅威にも対応するサイバーセキュリティー強化と認証の仕組みを確立
• セキュリティーインシデント対応を含むインフラトータル管理のアウトソースにより運用管理の最適化

システムの特徴

• SINET直結のデータセンターでCisco HyperFlexによるHCIを活用し、分散していた学内サービスの集約、一元管理とBCP対策を実現
• 学外接続回線を10Gbpsに増速
• FireEye NX、DNSファイアーウォール、AlaxalAセキュリティーコントローラーにより未知の脅威へ対応、各システムが相互連携したインフラトータルセキュリティーシステムを構築
• 各キャンパスで常駐による運用管理を実施、協働により業務効率化に貢献

経緯

更改を期に教育研究環境の変化に適合する、より安全で利便性の高い
基幹ネットワークシステムを目指す

今回の更改における要件を、全学のICTインフラ基盤である「基幹ネットワークシステム」の計画および企画・導入を担当した情報メディアセンターの丸山広氏は次のように語る。「授業での動画利用などコンテンツのリッチ化や学生、教員のインターネット利用の多様化に伴い、ネットワーク帯域の増強と、より柔軟な認証の仕組みが求められていました。加えて、増加傾向にある標的型攻撃など未知の脅威、内部対策、クラウドメール認証との連携を含めた全方位的なセキュリティー強化や、災害時、法定点検時にも安定したサービス継続の仕組み、そして増大する運用管理業務負荷の軽減が、主な要件です。」

要件について同情報メディアセンターの大足恭平氏は、こう補足する。「変化の激しい教育機関としてのネットワークとセキュリティーには、コアなところは可用性や安全性をしっかり固めつつ、利便性や拡張性、それから運用に関しても柔軟な対応が常に求められます。今回の更改においても、その点を強く意識しました。」

プロセス

ネットワーク、認証、セキュリティーと運用まで
ワンストップで提供するユニアデックスを選定

同学院はネットワーク、認証、運用管理の基幹ネットワーク関連の3分野で複数社にRFPを提示。各社から提案を受け、最終的にユニアデックスを選定する。他社との違いについて、丸山氏は次のように話す。「ユニアデックスからはネットワーク、認証システム、セキュリティーをトータルシステムとして、加えて運用管理までをワンストップで提案いただきました。我々の予算感と運用の実態に合わせてマルチベンダーでシンプルかつ実績の高い最適な機器選定と、運用効率化によるコスト削減、さらに将来を見据えたecoキャンパスとしての方向性を示していただけた点が、選定のポイントでした。」

中でも今回、新たな取り組みとなるデータセンター活用およびHCI（ハイパーコンバージドインフラ）の採用についての期待値を、大足氏はこう話す。「データセンターの活用は災害対策に加えて、これまで各キャンパスそれぞれに設置せざるを得なかった機器の統合による、運用管理の省力化への期待もありました。これまでの初期投資をかけて機器を所有する形からランニングコストへ平準化したいものの、学院の基幹システムにおいて一足飛びにフルクラウド化は現実的ではありません。そこで今回、データセンターを活用してCisco HyperFlexによるHCIでサーバー、ストレージ機器を統合して運用工数を削減すると共に、将来のクラウド化も視野に、拡張しやすい環境を目指しました。」
また、大足氏は目指すセキュリティーのあり方について「これまでも侵入検知とウイルス対策といった入り口対策は実施していましたが、標的型攻撃やマルウエアなど高度化する攻撃に対してパターンファイルによる防御に限界を感じていました。また、内部での感染対策と踏み台防止など出口への対応も必要でした。教育および研究の現場として、自動ですべて止めるのではなく利便性を考慮しつつ状況が把握でき、判断して範囲ごとに制御を変えられる仕組みを求めていました。」と語る。

今回、その点を考慮して標的型攻撃など未知の脅威対策としてFireEye NX、加えてフロアスイッチと連動してサイバー攻撃への自動制御を行うソリューションとしてAlaxalAセキュリティーコントローラーが新たに採用された。丸山氏は「導入前にはPoC（概念実証）も実施し、稼働実績の高さとスイッチとの連携による自動化機能を評価して採用しました。学生が個人利用する範囲と、教員が教育、研究に使う範囲など状況に応じて自動、手動の制御が選択できる点に、メリットを感じました。」

効果・今後

ネットワーク、セキュリティー、認証と運用で新たな効果を実感
今後、クラウド利用や全学一貫の教育プラットフォーム化の推進も視野に

今回の更改により、これまで授業に支障が出ることもあった帯域の遅延が解消された。また、サーバー機器がデータセンターへ集約されたことで日々の管理業務に加え、年に一度の法定停電の際の対応負荷も大きく軽減されたという。セキュリティーについては経年の中で不透明になっていた制御ポリシーが刷新され、これまでの学外・学内という画一的な区分けのセキュリティーから脱却。状況の可視化と教育・研究用途と学生の日常利用など、範囲別の制御が可能となった点も期待通りとのことだ。

また、今回の更改では基幹システムと、クラウドのメールサービス間で認証連携（フェデレーション）を組み、シングルサインオンの仕組みが実現した。これにより突然の遠隔地からの不審なアクセス時に追認証を要求するリスクベース認証など、より高い柔軟性と安全性を確立している。

ユニアデックス常駐スタッフによるワンストップ運用についても、従来から範囲を広げ障害時の一次対応までサポートするなど、業務効率やタイムリー性を高める貢献を果たしているという。

今後について大足氏は「所有する機器を可能な限り削減し、クラウド利用に向けてより柔軟で利便性の高い、安全なサービス提供が可能な基盤作りを目指す」と語る。丸山氏は「現在は大学生と教職員のみに留めるID管理と認証の対象範囲を拡げ、幼稚園から大学院に至る一貫校としての教育プラットフォームに耐えられる基盤作りを進めていきたい」と結んだ。

お客さまの評価

ユニアデックスのトータル、ワンストップでの提供を評価

「教育現場のICT利用が大きく変化する中、基幹ネットワークシステムに求められる要件は多岐にわたります。ユニアデックスはネットワーク、認証、セキュリティーなどをマルチベンダーかつトータルで提供、さらに運用までワンストップで提供してくれる点が強みです。」（丸山氏）

将来を見据えた、ユニアデックスとの継続した協働に期待

「今回の更改はあらゆる面で、将来の拡張を見据えたステップとして捉えています。ユニアデックスとは構築から日々の運用の中で我々の方向性やポリシー策定まで踏み込んでいただき、よい協働ができていると感謝しています。」（大足氏）

2019年11月取材