ネットワンシステムズ、同志社女子大学にて独自の学認連携方式を実現
~世界初、Cisco DuoとCirrus Identityを組み合わせたクラウド型認証基盤を構築~
ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:竹下 隆史)は、同志社女子大学の認証基盤を刷新し、クラウド型認証基盤を用いた「学術認証フェデレーション(以下、学認)連携方式」を構築しました。これにより、従来必要であったシステム停止を伴う保守作業や、特定の技術者に依存した運用といった課題を解消し、安定性と運用効率の向上を実現しました。
本取り組みでは、学生・教職員が複数の学術サービスへ安全にアクセスするための認証基盤をクラウド上で実現するとともに、世界で初めてCisco DuoとCirrus Identityの製品を組み合わせた学認連携方式を構築しました。
本取り組みでは、学生・教職員が複数の学術サービスへ安全にアクセスするための認証基盤をクラウド上で実現するとともに、世界で初めてCisco DuoとCirrus Identityの製品を組み合わせた学認連携方式を構築しました。
■背景
同志社女子大学では、従来、オンプレミス環境でSAML idPを運用していました。しかし、脆弱性対応などでバージョンアップが必要となるたびに停止作業が発生しており、運用部門にとって大きな負担となっていました。また、学認接続について独自実装に依存していたため、長期的な維持管理にも課題を抱えていました。
こうした状況から、同大学では、安定運用とセキュリティ向上を両立するため、認証基盤のクラウド化と標準化された学認連携方式の導入が求められていました。
■概要
同志社女子大学の要件に適合する認証方式を検討する過程で、当社はSAML idPに対応するCisco Duoを有力な候補として評価しました。Cisco Duo を活用した学認連携に関する要件は、教育機関に共通する課題であると捉え、その実現に向けた検討と取り組みを推進しました。
こうした背景のもと、当社は Cisco 社および Cirrus Identity 社と協働し、両社の製品を組み合わせることで学認対応を実現する新たな構成を提案しました。併せて、Cisco 技術陣に対して学認および SAML に関する技術解説や勉強会を実施するとともに、複雑な仕様調整については技術アドバイザーとして主導しました。海外との技術会議や仕様調整、機能改修の検討を経て、世界初となる本構成の実証実験を同志社女子大学の環境にて実施しました。
検証結果は良好で、学認対応と運用性の向上を確認できたことで、本番導入へと至りました。
■導入効果
同志社女子大学では、今回の認証基盤刷新により、クラウド型認証基盤の採用と、独自実装に依存しない学認連携を両立しました。また、本構成にあわせて Cisco Duo を用いた SAML idP の設定作業のための専用ツールを整備し、設定・変更作業における属人性を排除した、持続可能な運用体制を実現しました。これにより、運用負荷の軽減および中長期的な安定運用が期待されます。
同志社女子大学では、従来、オンプレミス環境でSAML idPを運用していました。しかし、脆弱性対応などでバージョンアップが必要となるたびに停止作業が発生しており、運用部門にとって大きな負担となっていました。また、学認接続について独自実装に依存していたため、長期的な維持管理にも課題を抱えていました。
こうした状況から、同大学では、安定運用とセキュリティ向上を両立するため、認証基盤のクラウド化と標準化された学認連携方式の導入が求められていました。
■概要
同志社女子大学の要件に適合する認証方式を検討する過程で、当社はSAML idPに対応するCisco Duoを有力な候補として評価しました。Cisco Duo を活用した学認連携に関する要件は、教育機関に共通する課題であると捉え、その実現に向けた検討と取り組みを推進しました。
こうした背景のもと、当社は Cisco 社および Cirrus Identity 社と協働し、両社の製品を組み合わせることで学認対応を実現する新たな構成を提案しました。併せて、Cisco 技術陣に対して学認および SAML に関する技術解説や勉強会を実施するとともに、複雑な仕様調整については技術アドバイザーとして主導しました。海外との技術会議や仕様調整、機能改修の検討を経て、世界初となる本構成の実証実験を同志社女子大学の環境にて実施しました。
検証結果は良好で、学認対応と運用性の向上を確認できたことで、本番導入へと至りました。
■導入効果
同志社女子大学では、今回の認証基盤刷新により、クラウド型認証基盤の採用と、独自実装に依存しない学認連携を両立しました。また、本構成にあわせて Cisco Duo を用いた SAML idP の設定作業のための専用ツールを整備し、設定・変更作業における属人性を排除した、持続可能な運用体制を実現しました。これにより、運用負荷の軽減および中長期的な安定運用が期待されます。
- 停止を伴うバージョンアップ作業が不要となり、安定した認証基盤運用を実現
- 学認接続を正式サポートに基づく構成としたことで、保守性および拡張性が向上
- 認証方式の拡充や管理画面の柔軟性により、運用面・機能面を両立
- SAML SP 追加時の作業工数や、証明書更新に伴う運用負荷を大幅に低減
- SAML idP の設定作業を専用ツールにより標準化し、エンジニアに依存しない運用体制を実現
■今後の展開
本プロジェクトは、学認連携をクラウド基盤で実装する新たなモデルケースとして、学術機関における認証基盤の高度化に寄与するものです。
当社は、学認をはじめとする教育・研究分野向けの認証基盤の高度化を継続的に支援するとともに、Cisco、Cirrus Identity といったグローバルパートナーとの連携をさらに強化し、より安全で柔軟なデジタル基盤の発展に貢献してまいります。
■同志社女子大学 長南 敏彦様のコメント
「今回の認証基盤刷新では、運用負荷の軽減と学認連携という長年の課題を解決することができました。前例のない世界初の構成に不安もありましたが、ネットワンシステムズの検証段階から導入に至るまでの手厚い伴走支援があったからこそ、安全に移行作業を完了することができました。心より感謝申し上げます。」
■シスコシステムズ合同会社 執行役員 セキュリティ事業担当 西原 敏夫様のコメント
「このたび、同志社女子大学様にてCisco Duo と Cirrus Bridge を組み合わせたソリューションをご採用いただき、大変光栄に存じます。また、ネットワンシステムズ株式会社様およびCirrus Identity様との緊密な連携により、国内の大学における「学認」対応という重要な課題に対し、実用的かつ革新的な解決策を提供できたことを、大変嬉しく思います。本ソリューションの導入により、大学のIT管理者はGUIベースの直感的な操作で設定・管理が行えるようになり、特定の担当者に依存しない、持続可能な運用体制の実現に貢献できました。また、学内ユーザーの皆様におかれましても、Cisco DuoのSAML認証を通じて学認へのシームレスなアクセスが可能となり、安全性と利便性を両立した認証体験をご提供できております。シスコは今後も、パートナー様およびお客様とともに、教育機関のデジタルトランスフォーメーションを支える信頼性の高いセキュリティソリューションの提供に取り組んでまいります。」
■Cirrus Identity CEO & Founder Dedra Chamberlin 様のコメント
「Cirrus Identity は、日本の高等教育および研究コミュニティにおける多国間信頼の構築を支援するために、Cisco Duo およびネットワンシステムズとのパートナーシップを結べることを大変光栄に思います。当社は、商用のアイデンティティ管理ソリューションを世界的な教育分野の信頼基盤と統合する分野で、世界をリードしています。Cirrus Identity Bridge により、お客様は Cisco Duo のシングルサインオン(Single Sign On)ソリューションを、日本の高等教育機関向け全国認証フェデレーション「学認(GakuNin)」に登録することが可能になります。学認は、世界中の研究者や学者の安全な連携を実現する国際的な信頼基盤「eduGAIN」のメンバーです。Cirrus Identity は、ネットワンシステムズおよび Cisco Duo と協力し、同志社女子大学が学認を活用して他の教育機関と連携しながら、アイデンティティ管理システムの近代化を進めることを支援できたことを誇りに思います。」
■ネットワンシステムズ株式会社 本案件技術担当 堅田 卓一のコメント
「本案件では、Cisco社、Cirrus Identity社との協働を通じ、複雑な認証要件を満たす新しい技術アプローチを形にすることができました。世界初の実装という挑戦に対し、同志社女子大学様と一体となって検証を重ねたことで、将来の認証基盤にも応用できる成果を得られたと考えています。」
※なお、堅田は、ネットワンシステムズにおいて、文教領域のネットワーク分野において優れた知見を持つ「匠」として認定されております。
ネットワンシステムズ株式会社について
ネットワンシステムズ株式会社は、優れた技術力と価値を見極める能力を持ち合わせるICTの目利き集団として、その利活用を通じ、社会価値と経済価値を創出するサービスを提供することで持続可能な社会への貢献に取り組む企業です。常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、自社内で実践することで利活用ノウハウも併せてお届けしています。
ネットワンシステムズ | HomePage ( https://www.netone.co.jp/ )
※記載されている社名や製品名は、各社の商標または登録商標です
本プロジェクトは、学認連携をクラウド基盤で実装する新たなモデルケースとして、学術機関における認証基盤の高度化に寄与するものです。
当社は、学認をはじめとする教育・研究分野向けの認証基盤の高度化を継続的に支援するとともに、Cisco、Cirrus Identity といったグローバルパートナーとの連携をさらに強化し、より安全で柔軟なデジタル基盤の発展に貢献してまいります。
■同志社女子大学 長南 敏彦様のコメント
「今回の認証基盤刷新では、運用負荷の軽減と学認連携という長年の課題を解決することができました。前例のない世界初の構成に不安もありましたが、ネットワンシステムズの検証段階から導入に至るまでの手厚い伴走支援があったからこそ、安全に移行作業を完了することができました。心より感謝申し上げます。」
■シスコシステムズ合同会社 執行役員 セキュリティ事業担当 西原 敏夫様のコメント
「このたび、同志社女子大学様にてCisco Duo と Cirrus Bridge を組み合わせたソリューションをご採用いただき、大変光栄に存じます。また、ネットワンシステムズ株式会社様およびCirrus Identity様との緊密な連携により、国内の大学における「学認」対応という重要な課題に対し、実用的かつ革新的な解決策を提供できたことを、大変嬉しく思います。本ソリューションの導入により、大学のIT管理者はGUIベースの直感的な操作で設定・管理が行えるようになり、特定の担当者に依存しない、持続可能な運用体制の実現に貢献できました。また、学内ユーザーの皆様におかれましても、Cisco DuoのSAML認証を通じて学認へのシームレスなアクセスが可能となり、安全性と利便性を両立した認証体験をご提供できております。シスコは今後も、パートナー様およびお客様とともに、教育機関のデジタルトランスフォーメーションを支える信頼性の高いセキュリティソリューションの提供に取り組んでまいります。」
■Cirrus Identity CEO & Founder Dedra Chamberlin 様のコメント
「Cirrus Identity は、日本の高等教育および研究コミュニティにおける多国間信頼の構築を支援するために、Cisco Duo およびネットワンシステムズとのパートナーシップを結べることを大変光栄に思います。当社は、商用のアイデンティティ管理ソリューションを世界的な教育分野の信頼基盤と統合する分野で、世界をリードしています。Cirrus Identity Bridge により、お客様は Cisco Duo のシングルサインオン(Single Sign On)ソリューションを、日本の高等教育機関向け全国認証フェデレーション「学認(GakuNin)」に登録することが可能になります。学認は、世界中の研究者や学者の安全な連携を実現する国際的な信頼基盤「eduGAIN」のメンバーです。Cirrus Identity は、ネットワンシステムズおよび Cisco Duo と協力し、同志社女子大学が学認を活用して他の教育機関と連携しながら、アイデンティティ管理システムの近代化を進めることを支援できたことを誇りに思います。」
■ネットワンシステムズ株式会社 本案件技術担当 堅田 卓一のコメント
「本案件では、Cisco社、Cirrus Identity社との協働を通じ、複雑な認証要件を満たす新しい技術アプローチを形にすることができました。世界初の実装という挑戦に対し、同志社女子大学様と一体となって検証を重ねたことで、将来の認証基盤にも応用できる成果を得られたと考えています。」
※なお、堅田は、ネットワンシステムズにおいて、文教領域のネットワーク分野において優れた知見を持つ「匠」として認定されております。
ネットワンシステムズ株式会社について
ネットワンシステムズ株式会社は、優れた技術力と価値を見極める能力を持ち合わせるICTの目利き集団として、その利活用を通じ、社会価値と経済価値を創出するサービスを提供することで持続可能な社会への貢献に取り組む企業です。常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、自社内で実践することで利活用ノウハウも併せてお届けしています。
ネットワンシステムズ | HomePage ( https://www.netone.co.jp/ )
※記載されている社名や製品名は、各社の商標または登録商標です
