GTM-MML4VXJ
Skip to main content

国立大学での新たな取り組み パブリッククラウド上で全学統合認証基盤を構築 ~業務システム基盤のクラウド活用~

国立大学法人 東京大学 様 外観

国立大学法人 東京大学 様 導入事例


東京大学では、個別に運用されてきた事務システム基盤の統一を視野に入れ、そのインフラとしてクラウドサービス「FUJITSU Cloud Service A5 for Microsoft Azure」を導入しました。まずは全学共通の多要素認証基盤を構築し、高度なセキュリティと利便性を両立させたユーザー環境を短期で実現しました。

[ 2016年6月9日掲載 ]

【導入事例概要】
業種: 文教
ソリューション: FUJITSU Cloud Service A5 for Microsoft Azure
FUJITSU Server PRIMERGY RX2530

東京大学 情報システム部 情報システム支援課 課長
香田 健二 氏

これまで私たちは業務側の立場からICTインフラの運用に携わってきましたが、今後は大学としての本業である教員や学生の日々の教育・研究活動を活性化させるため、より多面的な情報活用を支援していく必要があります。その意味からも、富士通とマイクロソフトの両社には、新たなICT活用の方法を積極的に提案してほしいと期待しています。

【課題と効果】
1 かつては各学部や研究科ごとに、個別の事務システム基盤を運用 Microsoft Azure Active Directory Premiumを利用した多要素認証基盤を構築
2 全学で共通するユーザー認証基盤が未整備 短期でクラウドの導入および人事給与システムの移行を実現
3 オンプレミスの運用ではトラブルの発生時に、原因の調査や交換パーツの手配など煩雑な手間と時間を要していた クラウド移行による運用負荷の軽減と、安定したICTサービスの提供を実現

icon-form 本事例に関するお問い合わせ

導入の背景

事務システム分断の弊害の解消と、低炭素キャンパスづくりへの対応が急務

東京大学は約8,000人の教職員と約3万人の学生・研究生・聴講生が在籍する、わが国屈指の規模を誇る総合大学ですが、伝統的に各学部・研究科の独立性が強く、事務システム基盤についても個別に運用されている状況にありました。

そうした環境下では、さまざまな弊害が発生します。「例えば、職員が他の学部に人事異動したりすると、改めてアカウントやメールアドレスの登録からやり直さなくてはなりません」と、情報システム部 情報システム支援課 課長の香田健二氏は話します。

一方、東日本大震災を契機に業務継続性の強化や消費電力削減を目的とした外部データセンターサービスの利用も一部の業務で始まるなど、東京大学では利用するICTサービスそのものの多様化が進んでいます。

特に消費電力削減やCO2排出量削減といった課題に関して東京大学では、従来から有している知的資源を生かし、研究と教育の活性化を図りつつ、低炭素キャンパスづくりを目指す、「TSCP(東大サステイナブルキャンパスプロジェクト)」と呼ばれる先導的なプロジェクトを実践しています。

国立大学法人 東京大学 情報システム部 情報システム支援課 課長 香田健二氏の写真
香田 健二
東京大学
情報システム部
情報システム支援課 課長

国立大学法人 東京大学 情報システム本部 情報システム担当講師 中村誠氏の写真
中村 誠
東京大学
情報システム本部
情報システム担当講師

「ICT基盤についても、TSCPと足並みを揃えながらサスティナブルの要求を満たしていかなければなりません」と語るのは、情報システム本部の情報システム担当講師である中村誠氏です。「東京大学にとっての本業はあくまでも教育研究であり、そこではスーパーコンピューターなどのHPC(ハイパフォーマンス・コンピューティング)基盤が欠かせません。その継続的な運用を支える意味でも、限りある電力をできるだけ多く教育研究に回していくことが重要で、事務システムについては可能なものからクラウドへの移行を検討するといった協力を進めていく必要があるのです」。

導入のポイント

事務システム基盤の統一を視野に全学共通の認証基盤を目指す

クラウド活用に向けた機運は、事務システムの運用現場でも高まっていました。

ミッションクリティカルな事務システムについては、RAIDを組んでストレージを冗長化するなど可用性を担保してきましたが、いざ片肺運転に陥った際には、残りのディスクにも遠からず異常が発生する可能性があります。そこで早期にディスクを交換する必要があるのですが、そのためにはいったんシステムを止めなければならないというジレンマに直面してしまいます。そもそもハードウェアに故障が発生してしまうと、原因の調査や交換パーツの手配にも煩雑な手間と時間がかかります。

情報システム部 情報システム支援課 情報システム支援チーム 係長の佐野徹氏は、「クラウドに移行することで、こうした運用上の苦労が軽減され、ひいては安定性の優れたより良いICTサービスを提供することが可能となります」と話します。

こうしたさまざまな課題と向き合い、事務システム基盤の統一を視野に入れる中で東京大学は、全学共通となる認証基盤構築の検討を開始しました。認証基盤は、クラウドを含めた多様なICTサービスのスムーズな相互利用や運用負荷の軽減を図るうえでの"原点"となるものなのです。

そこでの議論の中心となったのはセキュリティです。「もはやパスワード管理だけでは、他人の"なりすまし"による不正侵入は防御しきれない状況にあります。ユーザーの利便性を損なうことなく、より強固なセキュリティを担保できる多要素認証の仕組みを、今の段階から整備しておく必要があると考えました」と中村氏は話します。

国立大学法人 東京大学 情報システム部 情報システム支援課 情報システム支援チーム 係長 佐野徹氏の写真
佐野 徹
東京大学
情報システム部
情報システム支援課
情報システム支援チーム 係長

そうした中で注目したのが、マイクロソフトがクラウドサービスのAzure上で提供しているMFA(Multi-Factor Authentication)の機能です。ユーザーのサインインとトランザクションに視点の異なるセキュリティレイヤーを追加するもので、例えばモバイルアプリによる通知や確認コード、OATH準拠のトークンなどを複合的に利用する、シンプルかつ確実な多要素認証を実現します。

「従来のパスワード管理にユーザー各自のスマートフォンを利用したデバイス認証を組み合わせるほか、将来的には証明書を利用した認証の導入も検討していく、幅広い選択肢を確保できると考えました」と中村氏は話します。

導入の効果

包括的サポートにより工期を1/3以下に短縮

東京大学では、人事給与をはじめとする事務システムを順次クラウドに移行していく計画を持っており、核となる多要素認証基盤についてもクラウド上に構築する方針を固めました。これは国内の国立大学では新しい取り組みです。「クラウドを利用することで運用コストを最適化するほか、災害対策を含めた幅広い技術情報やサポートを得られることに期待しました」と佐野氏は話します。

そして、多数のベンダーによる一般競争入札を経て導入を決定したのが、「FUJITSU Cloud Service A5 for Microsoft Azure」です。同ソリューションは、システムの導入・アプリ移行 ・構築・運用・サポートまでの周辺サービスやAzureアプリケーションの運用・監視機能が充実したクラウドサービスで、ポータルの操作から簡単・スピーディなシステム構築が可能です。

同ソリューションを選定した理由については、「日本の法律が適用される国内に複数リージョンのデータセンターを保有している」「可変的なリソース利用にも柔軟に対応できる料金体系を備えている」「オンプレミスのシステムとシームレスに連携したハイブリッド運用が可能」といった要求仕様を満たしていたことが大きな決め手となりました。

また富士通のサポートも見逃せないポイントです。富士通独自のサポートポータルで、24時間365日、日本語のサポートを実施している点もユーザーにとっては大きなメリットです。

「統合認証基盤としてMFAに対応したMicrosoft Azure Active Directory Premiumを含めたクラウドサービス全体を富士通が包括的にサポートしてくれたおかげで、素早く導入を実現することができました。仮にオンプレミスで構築していた場合、3倍以上の工期を要したと思われます」と中村氏は評価します。

国立大学法人 東京大学様のシステム概要図です

将来の展望

教育研究活動やグローバル化をクラウドの活用によって支援

Microsoft Azure上で2015年に運用を開始した東京大学の事務システム基盤には、すでに人事給与システムの移行が完了。併せて事務業務端末として約2100台のゼロクライアントが導入され、職員が異動先でも従来どおりのデスクトップをそのまま利用できる、高度なセキュリティと利便性を両立させたユーザー環境が実現しました。

この成果を踏まえ、「学務など他の事務システムの移行を進めていくことはもちろん、肝心な教育研究活動を側面から支援していく、情報共有やコラボレーションの基盤としてもクラウドを活用していきたいと考えています」と中村氏は話します。東京大学が現在進めている、「学生たちに、もっとアクティブに学習や研究を行ってほしい」、「教員・研究者も産業界と連携し、『知』を社会に還元する役割を果たしてほしい」といった教育改革の目標に沿うものです。

また、東京大学が注力するグローバル化の流れを受け、「拡大する海外拠点で活動する教職員に対して、国内と同等のICTサービスを提供する基盤としてもクラウドを有効に活用できそうです」と香田氏は今後を見据えています。

ICTをより効果的に活用することで、より簡単に人と人とがつながり、活動の幅を広げることができます。「クラウドしかり、モバイルしかり、情報を最大限に活用しながら東京大学のすべての構成員の活動を発展させていくためにも、今後も富士通とマイクロソフトの両社の貢献が欠かせません」と、中村氏も大きな期待を寄せています。

左から 佐野 徹氏、中村 誠氏、香田 健二氏
左から 佐野 徹氏、中村 誠氏、香田 健二氏

【国立大学法人 東京大学様 概要】
所在地 〒113-8654 東京都文京区本郷7-3-1(本郷キャンパス)
代表者 総長 五神 真
創立 1877年
教職員数 7,832名(2015年5月1日現在)
概要 文部科学省が実施しているスーパーグローバル大学事業のトップ型指定校です。本郷、駒場、柏、白金、中野のキャンパスを合わせて10学部、15研究科を擁しています。
ホームページ 東京大学 ホームページ新規ウィンドウが開きます
東京大学様のロゴ

ソリューションを支える富士通のサーバ
Intel Inside® 効果的なソリューションを

先進の省電力技術を備えた高さ1Uの2WAYラックマウント型サーバ
「FUJITSU Server PRIMERGY RX2530 M1」

ご紹介した「FUJITSU Server PRIMERGY RX2530」の外観の写真

高性能、拡張性、業務を停めない冗長機構でオールマイティーな汎用サーバ。1Uの筐体ながら最大実装容量が24TBと高い拡張性を実現。高信頼で耐障害性の高いSAS HDD、読み出し性能、低消費電力に優れたSSD、大容量データの高速転送に優れたPCIe SSDを採用しています。仮想化システムやクラウドなどあらゆる種類のビジネス用途に最適です。

お見積もり・ご購入、お問い合わせ

ご購入に関するお問い合わせはこちら

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせください。
電話でもご注文・ご相談を承りますので、下記窓口までご連絡ください。
富士通コンタクトライン(総合窓口)
電話 0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・年末年始を除く)

インテル® Xeon® プロセッサー
Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabookは、アメリカ合衆国および/またはその他の国におけるIntel Corporationの商標です。

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

本事例に関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)