メールをキーとして 統合認証システムを運用

学校法人桜美林学園では、学園内の各種サービスの認証のために統合認証システムを利用しています。メール、履修登録や課題提出、図書館システム、Eラーニング、無線LANサービス、就職情報サービス、PCへのログイン等、さまざまなサービスが複数の認証サーバによって運用され、統合認証システムが認証サーバ間の整合性を管理する構成です。「すべての認証サーバを集約すると可用性を格段にあげなければなりませんが、口で言うほど簡単ではありません。考え方としては割り切っていまして、同じような属性のアプリケーションに関係する認証サーバはある程度まとめるにしても、そうでないものは個別で良いとしています。」（桜美林学園 品川氏）。

統合認証システムは、以前は学園内に設置した仮想環境上で運用してきましたが、将来を見据えて「さくらのクラウド」へ移行し、運用を開始しました。「もちろん認証サーバも外に出したいのですが、アプリと密接していて迂闊なことはできません。まずは大元の統合認証システムがクラウド上で安定して動作し、信頼して利用できる状態だと確認できるところから始めたいと考えました。」（品川氏）。

一度ではなかった計画停電によるサービス中断と管理コストの増加

桜美林学園内のITインフラは東京の町田キャンパスに集中しており、平常時も法定停電やメンテナンスなどで年に2日ほどシステムが止まってしまう状態でした。システム移行のきっかけは東日本大震災です。「当日は停電しましたし、その後も計画停電が4回もありました。その度に4、5時間システム停止が発生し、ユーザーに迷惑をかけましたし、管理側も混乱しました。」（桜美林学園 荒井氏）。「震災で不安になっているときに教員や学生の連絡手段の確保は大きな課題でした。しかし、学園内にメールの認証連携があったためにメールが使えないということも発生しました。」（桜美林学園 劉氏）。

桜美林学園ではメールシステムとして数年前からGmailを導入し、Gmail自体は停電の影響を受けませんでしたが、町田キャンパス内に認証連携システムがあったために、町田キャンパスがダウンしているとメールが利用できない状況が生まれました。震災直後はメールによる連絡手段を確保するために、一時的に認証連携システムをバイパスするなどの対処にも追われました。

専門のデータセンターのほうがセキュリティを強化できる

認証用データを物理的に学外に置くことを懸念する声はありますが、現実的にセキュリティを考えていくと、管理性の高いデータセンターに置くほうが現実解と判断できるケースは多いです。「認証系を外に出すことに違和感がなくなったように思います。」（桜美林学園 井坂氏）。「学内は安全ではありません。データセンターのほうがより安全であるといえます。セキュリティには3つ面がありまして、まず物理的な安全性です。自分たちで火災対策などが十分なデータセンターを用意するのは非常にコストがかかります。次に人的な不正アクセス対策です。学校というのはオープンであり知らない人がうろうろしています。そこを制御するのは非常に難しいです。3つ目がシステムの技術面です。これはどこにあってもやることは同じです。」（品川氏）。

データセンターは石狩データセンターを選択しました。コスト面と関東で大規模災害が起きても影響を受けにくいことからです。

仮想ルータと汎用ハードによる見通しのよいVPN

統合認証システムをクラウド上で運用するにあたり、VPNを構築して学内のオンプレミスのシステムとデータセンターのネットワークを同一セグメントとしました。VPNは専用のハードウェアで構築するのではなく、クラウド上で仮想ルータ向けOS「VyOS」を導入したサーバを立ち上げ、このサーバと学園内に設置した汎用のハードウェアルータとを接続したシンプルな構成です。「本件ではVPN接続部での通信量が少ないことと、災害等に対して強いインフラを求めていたことから、本学用に新規回線を引き込まない提案を評価しました。」（荒井氏）

町田キャンパスと石狩データセンター間のVPN構成となり、ローカルネットワークと比較すると通信遅延は避けられませんが、統合認証システムの管理・運用はWindowsのリモートデスクトップで行えています。「遠隔地のため通信遅延が心配でしたが、許容範囲内でした。想定どおりの動きをしてくれています。悪化したところがないということが良かった点でしょうか。」（荒井氏）

今後は外部から参照される認証サーバの更新や、新たに認証サーバを構築するタイミングで、認証サーバを学園外に出すことを検討しています。