612
導入事例

 様に導入

  • クラウド
  • コスト

大阪大谷大学

 様に導入

運用負荷の軽減と BCP 対策を目的とした「止まらないメール システム」を
Microsoft Office 365 for Education と Active Directory のクラウド化で実現

大阪大谷大学

大阪大谷大学

100 年を超える歴史を誇る学校法人大谷学園の中核を担う大阪大谷大学、大阪大谷大学短期大学部は、文系の大学としては、比較的早い時期から教育の IT 化に取り組んできました。1989 年にコンピューター教室を設置して以降、4 ~ 5 年ごとにハードウェアやネットワークなどの IT インフラをリプレース。常に最新のテクノロジを取れ入れて、高い教育レベルを維持してきました。そして 2012 年、大規模な IT インフラのリプレースに合わせ、管理、運用負荷の軽減と BCP (事業継続) を目的にメール システムのクラウド化を実施。Office 365 for Education の導入と Active Directory のクラウド化により、「止まらないメール システム」を構築しました。

<導入のねらい>
学内 IT インフラのリプレースと東日本大震災を機に、
新しいメール システムの導入を検討

大阪大谷大学は、大乗仏教の教えである「報恩感謝」を建学の精神とする大学です。「自立」「創造」「共生」の 3 つの教育理念を掲げて、社会に貢献できる人材の育成を行っています。2006 年にはそれまでの女子大学から男女共学制に移行。同時に薬学部も創設し、現在の学生、教職員の総数は約 4,000 名を数えます。2012 年 3 月には薬学部の第一期生が卒業を迎えましたが、国家試験の合格率も全国平均を上回り、着々と成果が出ているところです。
薬学部設立以前は、純粋な文系大学でしたが、文学や教育学、社会科学等の分野において、IT との融合を図った教授法を実践しており、他の文系大学に比べると、IT 教育への取り組みは早かったと、大阪大谷大学 人間社会学部 人間社会学科 准教授 情報教育センター センター長 中村 雅司 氏は次のように語ります。

大阪大谷大学
人間社会学部
人間社会学科 准教授
情報教育センター
センター長
中村 雅司 氏

「1989 年にはコンピューター教室を設置しました。当時は、まだ PC-98 シリーズでスタンド アロンの時代でした。1997 年にはネットワーク環境を敷設し、以後、順次拡張しながら現在にいたっています。4 ~ 5 年ごとに基幹ネットワークやコンピューター教室等のリプレースを行ってきましたが、今年度、これまでで最も大規模なリプレースを実施しました。その際にメール システムも大幅に刷新することにしたのです」。

それまでのメール システムは、学内に設置された Microsoft Exchange Server 2003 で運用されていました。しかし、運用管理の面で、いくつかの課題を抱えていたと大阪大谷大学 情報教育センター 情報通信係 岸上 真也 氏は説明します。

大阪大谷大学
システム開発本部
情報教育センター
情報通信係
岸上 真也 氏

「システムが学内にあったため、何か障害があると我々が対応せざるをえません。また、メンテナンスや法定点検でシステムを一時的に停止させたり、迷惑メール対策を講じるなどの負担も大きくなっていました。Exchange Server 2003 が持つ迷惑メール対策機能とサード パーティ製のツールを組み合わせてフィルタリングしていたのですが、届くべきメールがフィルターでブロックされたり、ルールを緩くすると迷惑メールが増えたりと、その調整に苦慮していました」。

さらに、震災がきっかけとなり、「止まらないメール システム」というテーマが、大きくクローズアップされてきたと中村 氏は語ります。

「新しいメール システムを検討しているとき、東日本大震災が起きました。我々に直接の被害はありませんでしたが、企業や大学でインフラが甚大な被害を受けたという報道を目の当たりにし、最悪でもプリミティブな通信手段であるメールは稼働させ続けることが、多数の学生を預かる大学の責務であると痛感しました。その結果、クラウドという選択肢が大きく浮上してきたのです」

<導入の経緯>
「止まらないメール システム」を念頭に
ユーザー環境の継続性を重視し Office 365 for Education を選択

IT インフラのリプレース プロジェクトは、2011 年の夏からスタートしました。コンピューター教室の機器、ネットワーク、メール システムなど、それぞれについてベンダーに技術要件が提示され、複数のベンダーから提出された提案が比較、検討されました。

株式会社インターネットイニシアティブ
関西支社 技術部
プロフェッショナルサービス 1 課
テクニカルマネージャー
中 庸寛 氏

その結果、ネットワークおよびメール システムについては株式会社インターネットイニシアティブ (以下、IIJ) の提案が採用されました。提案のポイントについて、株式会社インターネットイニシアティブ 関西支社 技術部 プロフェッショナル サービス 1 課 テクニカル マネージャー 中 庸寛 氏は次のように説明します。

「東日本大震災の影響もあり、お客様がクラウドを強く意識されていることは分かっていました。ただ、弊社としては、あくまでも 3 つの案を同列に位置づけてご提案し、その中から最もメリットを感じていただけるものを選択していただく方法をとりました。具体的には、最新の Exchange Server へと移行させるオンプレミス型、Google Apps、もしくは Office 365 for Education のクラウド型です」。

3 つの選択肢から、まず Google Apps が検討されました。その経緯について、中村 氏は次のように説明します。

「これまでの経験から、メールに関しては変化を好まない教職員が意外と多く、できるだけインターフェイスを変えないというような配慮をする必要がありました。しかし、Google Apps はサービス内容やインターフェイスなどの仕様が流動的で、その点に不安を覚えました。我々は 4 ~ 5 年間隔でリプレースをしますので、その間はできるだけ環境を変えたくないのです。この点で、残念ながら Google Apps は見送ることにしました。また、本学のコンプライアンスから Google のプライバシー ポリシーに対しての懸念もありました」。

次に検討したのが、学内に設置する Exchange Server と Office 365 for Education でした。中村 氏は、2 つの観点で Office 365 for Education を選択したと、次のように説明します。

「第一は BCP の観点です。これまでのように学内にサーバーを置くと、災害等で学内サーバーが止まればメールも使えなくなりますので、それは避けたかったのです。第二はコストと管理の負担軽減です。ユーザー数が 4,000 名というのは、自前でサーバーを持つスケール メリットを出せるかどうか微妙なところです。であれば、外部に任せてしまった方が総合的なメリットは大きいと判断しました」。

システムを外部に置くことに対しては、セキュリティを懸念する声もありました。しかし、通信の暗号強度の高さ、国内法に準拠した運用であること、さらにマイクロソフトの堅牢なデータ センター間で二重化されることによるバックアップ体制の充実といった理由から、むしろセキュリティや信頼性は高まると説明することで、こうした声は比較的早い段階でなくなっていったのです。

<システムの概要>
システムに加え、認証基盤もクラウド化することで、
より強固な「止まらないメール システム」を整備

システム構築は、Office 365 for Education が選定された 2011 年末にスタート。構築にあたっては、Active Directory と Active Directory フェデレーション サービス 2.0 (ADFS 2.0) の認証基盤を、IIJ のクラウド基盤「IIJ GIO」にも置きました。その理由について、岸上 氏は次のように説明します。

「従来は学内にのみ認証基盤があり、学務システムや e ラーニング システム、そしてメール システムも、この認証基盤を利用していました。しかし、『止まらないメール システム』を実現するには、Active Directory と ADFS 2.0 をクラウド化し、学内の Active Directory と連携させる必要があると考えました」。

株式会社インターネットイニシアティブ
関西支社 営業部 営業 4 課
小川 泰明 氏

また、認証基盤のクラウド化に際しては、IIJ のクラウド基盤である「IIJ GIO」への信頼感が高かったと、株式会社インターネットイニシアティブ 関西支社 営業部 営業 4 課 小川 泰明 氏は次のように語ります。

「もともと弊社はデータセンター運営のノウハウ、実績も持っていましたので、そのインフラを利用して提供している IIJ GIO をご紹介したところ、Active Directory を動かすクラウド基盤として興味を持っていただけました」。

こうして、Active Directory のサーバーを「IIJ GIO」に置き、マスターとなる学内の Active Directory と同期するしくみを構築しました。これにより、仮に学内のシステムが停止した場合、学内の学務システム等は利用できなくなりますが、この構成を取れば IIJ GIO 上の Active Directory で認証が行われるため、問題なく利用できます。

図 システム図

図 システム図 [拡大図]新しいウィンドウ

新メール システムの導入にあたっては、旧メールの移行も実施されました。IIJ とともに移行作業にあたった日本コムシス株式会社 IT ビジネス事業本部 ソリューション部 システム ソリューション部門 山中 正明 氏は、次のように語ります。

日本コムシス株式会社
IT ビジネス事業本部
ソリューション部
システム ソリューション部門
山中 正明 氏

「Exchange Server 2003 から Office 365 for Education への移行にあたっては、マイクロソフトから提供されているツールを使用しました。使い方や細かい機能については、マイクロソフトのサポートに問い合わせ、アドバイスをいただきながら作業を進めました。なお、当初は、現行環境の構成上、移行元となる Exchange Server 2003 へスムーズに接続できず難航しましたが、接続経路を切替えることでこれを回避し、スケジュール通り、学部単位で約 1 週間かけて段階的に移行を実施しました」。

メール システムだけでなく、認証基盤も含めてクラウド化するという、これまでなかったシステムにもかかわらず、IIJ と日本コムシス株式会社、そして大学関係者の協力によりプロジェクトは順調に推移。2012 年 3 月末にはメールの移行も無事完了し、新年度となる 4 月から、Office 365 for Education による新しいメール システムが稼働を開始しました。

<導入の効果>
ユーザーの使い勝手を変えることなく、スムーズに移行。
迷惑メール対策も標準機能のみで対応

今回のプロジェクトで最も重視されたのは、「止まらないメール システム」の実現でした。この点に関しては十分な成果が得られたと、大阪大谷大学 情報教育センター 情報通信係 係長 伊東 信樹 氏は次のように語ります。

「新しいメール システムの導入後、実際にネットワークを停止したことがありますが、その際にもメールは問題なく使用できました。従来、メンテナンス等で停止するときは、メールシステムを止めざるを得ないこともあり、停止日時や期間の設定、ユーザーへの告知に最大限の配慮をする必要がありましたが、こうした手間が大幅に削減されました。もちろん、災害などの緊急時のことを想定しても、当初の目的は十分に達成できたと思います」。

大阪大谷大学
情報教育センター
情報通信係 係長
伊東 信樹 氏

また、以前のシステムで課題となっていた迷惑メールも、新システムでは適切に処理されるようになりました。ただし、システム上は迷惑メール対策用のツールは導入せず、あくまで標準機能だけを利用しています。Office 365 for Education の Exchange Online は Exchange Server 2010 相当の機能を持っていますので、Exchange Server 2003 から Exchange Server 2010 へのバージョンアップに伴うフィルタリング性能の向上の成果が出たと考えられます。

大阪大谷大学
薬学部 分子科学講座
教授情報教育センター
副センター長
森本 正太郎 氏

メール システムのクラウド化によるエンド ユーザーへの影響について、中村 氏と大阪大谷大学 薬学部 分子科学講座 教授 情報教育センター 副センター長 森本 正太郎 氏は次のように説明します。

「メールをクラウドにしたことで、エンド ユーザーの使い方が大きく変わったということはありません。もちろん、それはいい意味です。当初から、インターフェイスを含めて、ユーザーの使い勝手をできるだけ変えない方針でしたので、ユーザーにクラウド化を意識させることなくシステム移行できたことは、有意義であったと感じています」(中村 氏)。

「薬学部の場合ですと、いままでは大学のメールをあまり利用しない学生が多かったようです。しかし、スマートフォンが急速に浸透している時期に今回のシステムが導入され、かつ学内システムが止まっても利用できるということで、利用する学生は確実に増えていると思います。現実に就職活動や病院、薬局等への実務実習ではメールが不可欠ですから、今回のシステムは学生にとっても非常に有益になるでしょう」(森本 氏)。

<今後の展望>
クラウドに置いた認証基盤をベースに、
メール以外の学内システムもクラウド化を目指す

止まらないシステムへと進化した大阪大谷大学のメール システムですが、その他の学内システムのしくみは、これまでと大きく変わっていません。具体的には、学生情報やシラバス等を管理する学務システム、e ラーニング システムは、従来どおり学内の Active Directory のみにより認証されるため、完全に「止まらないシステム」とは言えない状況です。また、シングル サインオンもメール システム以外では実現されていません。
次のリプレースのタイミングでは、このあたりが改善の対象になるだろうと、中村 氏は次のように将来展望を語ります。

「学務システムは教職員も学生も利用するシステムで、ポータル的な役割を持っています。したがって、学務システムにサインインするだけで、メールを含めたすべてのシステムを利用できるようになれば、使い勝手は大きく向上すると思います。これは、今後の課題ですね。また、将来的には、Microsoft SharePoint Online や Microsoft Lync Online の導入、BCP の観点から、学内システムのクラウド化も検討したいと思います。ただ、学務システムは、かなりカスタマイズして作り込んでいますので、クラウド化できるかどうかは、いまの時点ではわかりません。ただ、流れとしては、できるだけ外部に任せていく方向で考えています」(中村 氏)。

今回、クラウド上に構築された Active Directory の認証基盤は、Office 365 for Education の認証にのみ使用されています。しかし、将来、学内システムのクラウド化が進めば、クラウド上の Active Directory を統合認証基盤として活用し、メール システム以外においてもシングル サインオンも可能になるでしょう。したがって、今回のメール システムは、将来のさらなるクラウド化への布石とも言えます。
メールを含む学内システムのクラウド化を検討している大学にとって、大阪大谷大学が選択した Office 365 for Education と IIJ の国内データ センター上でクラウド化された Active Directory と ADFS 2.0 という組み合わせは、さまざまな意味で参考になると思われます。

コメント