左から、学校法人東洋大学 情報システム部 次長 蛭田 英徳様、同部 システム管理課 課長 田所 正史様、課長補佐 長谷川 和弘様
学校法人東洋大学様(以下、東洋大学様)は、1887(明治20)年に哲学者の井上円了により創設された総合大学です。セシオスのIDaaS「SeciossLink」は、学生や教職員など延べ4万名が利用する認証基盤として
2025年4月にご導入いただきました。
今回は、東洋大学の蛭田様ならびに田所様、長谷川様に、SeciossLinkを導入した背景から、IDaaSへの移行を決断された理由などの詳しいお話を伺いしました。
━━ この度はSeciossLinkをご採用いただき、誠にありがとうございます。改めまして、今回、認証基盤をリプレイスされた背景をお聞かせください。
田所様:認証システムとしてシボレスサーバーを複数台で構成していました。それぞれのシボレスサーバーから業務システムやLMS(学習管理システム)などにSSO(シングルサインオン)連携していましたが、ユーザーはそれぞれの認証システムにログインする必要がありました。本学では20以上のサービスを利用しておりますので、認証システムが2台に分かれていたとしてもSSOの利便性を感じていたかもしれませんが、実質的にはSSOとは言えない状況でした。
長谷川様:加えて、これまでは学生が集中的にアクセスすると認証システムで捌ききれず、ログインできない状況が発生することもありました。また、本学では年に一度、法定停電を行っています。法定停電の際にはサーバーを停止する必要がありますので、認証システムのシボレスサーバーはもちろんのこと、それに付随するサーバーも停止します。この作業は長期休暇などの比較的学生の少ない期間に行っていますが、最近では周辺のネットワークが複雑化したことで停電が1日では終わらずに、サービスを使えない期間が数日間に及ぶこともあります。長期休暇の期間に行うとはいえ、やはり数日もサービスが使えないという状況が課題になっていました。
田所様:最近は利用するサービスがクラウド化しています。クラウドサービスは法定停電の影響を受けませんので本来であれば使い続けられるはずですが、オンプレミスの認証システムを使っているために停電の影響を受けて使えないという状況も増えてきました。そのようなさまざまな理由から、認証基盤をIDaaS製品に移行することを念頭にリプレイスを検討しました。
━━ IDaaSに移行された決め手をお聞かせください。
長谷川様:やはり一番は学生のアクセスが集中するピークタイムにいかに滞り無く認証できるかが重要だと考えています。IDaaSは認証を行うシステムとして冗長化されていますので、その辺も安心です。また、これまでオンプレミスでしたので、定期的なセキュリティパッチなどのメンテナンス対応が無くなる点もIDaaSに移行した大きな理由です。今後の拡張性などをみても、クラウドに移行するのが良いと考えていました。
━━ 今回、SeciossLinkをご採用された理由をお聞かせください。
田所様:価格面での優位性も大きいですが、やはり今までID統合に携わられて信頼関係を構築していたアクシオさん(株式会社アクシオ。セシオスのテクニカルパートナー)からご提案いただいたのも大きいです。もちろん、持ってきていただいた提案も本学が求めるものに合致していました。学認への参加も検討していた時期でしたので、学認のIdPとしても利用でき、学認のためにシボレスサーバーを立てる必要がない点も良かったです。他の学認IdPや外資系IDaaS製品なども検討しましたが、本学がやりたかったことをちゃんとできる製品はSeciossLinkしかありませんでした。
━━ ありがとうございます。実際にSeciossLinkをお使いになり、使い勝手などはいかがでしょうか。
田所様:SeciossLinkに切り替える際には、「画面が変わります」程度のお知らせしか出しておりませんでしたが、春休み期間だったこともあり、問い合わせも特にありませんでした。Microsoft 365はこれまでセルフサインアップをしておりましたので、1か月前にお知らせを出しました。こちらも特に混乱は起きなかったです。
長谷川様:これまで新入生に対しては4月のタイミングでMicrosoft 365のセルフサインアップの案内をしていましたが、今年はSeciossLinkを導入したことでその案内も不要になりました。認証にはSeciossLinkを使います、のみの案内でも混乱はありませんでした。
SeciossLinkに関してはシステムログが見やすく、とても使いやすいですね。これまでは学生から「ログインできない」と問い合わせを受けると、一部の職員がログファイルを取得して確認するしか認証の失敗理由を調べる方法がありませんでした。今はシステムログの検索フィルターから該当のユーザーを調べることができるので、そこまで技術に詳しくない職員でも問い合わせ対応ができるようになりました。
管理コンソールのシステムログ画面。検索フィルターからユーザーやアクセス先サービス、日付などを指定して認証ログを検索できる。
また、不審なログインを知らせる「ログインアラート」の機能も使っています。今はシステム管理者にだけ通知していますが、このようなセキュリティに関する機能が搭載されているのもSeciossLinkの良いところですね。実際に運用してみると、SeciossLinkは我々が想像していた以上にさまざまなことができるとわかり、「こんなこともできるのか」と発見も多い印象です。
━━ 以前はユーザーのアクセスが集中することで認証ができない状況になることもあったとのことですが、SeciossLinkではいかがでしょうか。
田所様:ユーザー情報をSeciossLinkに投入する際にレスポンスの問題が発生していましたが、性能を向上いただいてからは問題なく取り込めるようになりました。その節は柔軟にご対応いただき、ありがとうございました。
長谷川様:今は問題なく認証されています。これまではサーバーが壊れる不安もありましたが、今はありません。また、卒業生と新入生のアカウントが同時に保存されている時期のライセンス費用についても柔軟に対応いただき、ありがとうございました。
━━ 問題なく運用いただいているようで良かったです。ありがとうございます。
━━最後に、今後の展望をお聞かせください。
長谷川様:パスワードを使った認証に慣れ親しんだ人が多く、セキュリティを高めるために多要素認証の整備を進めているものの道半ばの状況です。ワンタイムパスワードのように手間が増えてしまう認証方式だけではなく、FIDO(パスキー)のようなパスワードの代替かつセキュリティがさらに高まる認証方式への移行も検討しています。大学には実にさまざまな方がいらっしゃいます。どのようなデバイスからでも同じような操作性で安全なログインができるようになればと考えています。
田所様:入れ替え時期などの兼ね合いで未だSSOしていないシステムが幾つかあります。今後はそれらの
SSOも進めていく予定です。また、学認への参加も検討しております。今後もアクシオさんを中心に、本学の運用に関するアドバイスをいただきながら進められればと考えています。
━━本日はお時間いただきありがとうございました。今後もよろしくお願いいたします。
※掲載内容は、2025年6月時点のものです。