同志社女子大学様

2008年11月8日 掲載
  • 300名以上
  • 学術・教育
  • 教育環境ICT化

導入サービス:共通基盤系ソリューション

セキュリティーと利便性の向上を目指して

ユーザー認証統合管理システム

幅広い視野と他者を思いやる心、自立の精神を養い、
国際社会に貢献できる女性の育成を目指して

歴史と文化の都・京都で設立され、以来130年以上、伝統を大切にしながらも常に新しい大学でありたいと歩んできました。
現在は今出川キャンパスと京田辺キャンパスの二つのキャンパスに、4学部10学科を擁し、約6,300名の学生が学ぶ女子総合大学となっています。
「キリスト教主義」「国際主義」「リベラル・アーツ」の教育理念は、前身にあたる1876年の女子塾開設から変わることなくキャンパス内に息づいています。専門分野の知識や技術の修得のみに終わるのではなく、さまざまな分野の学びを通して、幅広い視野と他者を思いやる心、自立の精神を養い、国際社会に貢献できる女性の育成を目指しています。

※ 学生数および学部学科数については、2008年7月現在のものです。

キーテクノロジー&ソリューション

お客様の声

この度のシステム整備においては本学既存のユーザー認証管理システムの更改時期を控え、「学内外からもアクセス可能なコミュニケーションツールとして有用なストレージシステムの構築」を柱とし、「本学の運用規模・形態に適した統合認証サービスの提供」、「学部・学科の改組改編にも柔軟に対応できる汎用性と拡張性」にも考慮されたソリューションを求めていました。
そのような中、NTT西日本には検討の初期段階から積極的に新製品、新技術に関する情報を提供いただきました。特にストレージシステム(WebDAVシステム)に関しては他大学での導入事例や利用者サイドに立脚した製品比較をタイムリーに提供いただき、本学にとって最適となるシステム仕様書を仕上げることができました。
設計・構築フェーズでは月に2回の定例会を開催しましたが、設計のピーク時にはほぼ毎日本学関係者とシステム検討や設計を行いました。また、本学での構築作業を行う前に実環境に近い環境で事前検証や数々の試験を実施いただき、期限までに本学へ納入していただきました。さらにWindowsとストレージシステム(WebDAVシステム)とのシングルサインオン環境を数百人規模で提供するシステムの構築は前例が無く、導入当初はいくつかのトラブルも発生しましたが、辛抱強くその解決にあたっていただき、極めて質の高いシステムを構築していただいたと思います。
現在は運用段階ですが、運用監視システムで各システムを常時監視することに加え、定期的にオンサイトでシステム点検を行い、定例会で運用状況を報告していただいています。また、緊急時には本学京田辺キャンパス近くの保守拠点から短時間で現地に駆けつける体制を整備していただいており、安心して運用しています。
NTT西日本には引き続き、本学のシステムの整備・拡張に向けた情報提供やアドバイス、システム提案を期待します。

情報システム課 課長 長南 敏彦 様

PAGETOP

概要

システム導入の背景

同志社女子大学様では、これまでもUNIXおよびWindowsのユーザーIDとパスワードを共通化する統合的な認証システムを運用されていましたが、今回のシステム更改では汎用性の高い業界標準の技術を中心に、ユーザー管理に要する作業量や時間の大幅削減を目指して新たなシステムの構成を検討されていました。
特に、各システムに分散しているユーザーIDをスムーズに連携し日々の運用業務を軽減するためのLDAPによる統合認証システム、学生サービスを充実させるためのストレージシステム、昨今のスパムメールの増加に対処するためのメールシステムを中心に検討されていました。また、授業に支障をきたさないための運用支援および保守体制の整備も重要な検討項目でした。
そこで、これら問題点および課題のクリアを目標に、以下の特徴を持つシステムを導入されることとなりました。

ソリューションの概要と特長

統合認証システムによる管理稼働の削減と利便性の向上

学生と教職員を合わせた約8,000名分のユーザーIDをLDAPサーバーで一元的に管理します。LDAPサーバーを導入したことで更改対象のシステムだけでなく、学内の既存システムともシームレスな連携を実現したことにより、パソコン教室、Webメール、各種LMS等、学内の多くのシステムが同一のユーザーIDとパスワードで利用可能となりました。
また、各システムに分散しているユーザーIDをLDAPサーバーと連携するユーザーID連携サーバーを導入しました。
ユーザーID連携サーバーは、大量のユーザーIDを一括で削除・登録するために必要な時間を大幅に削減するなど、システム管理稼働を軽減することに成功しました。

学内外からアクセス可能な使い易いセキュアなストレージシステムの導入

学生、教職員の学びや業務、課外活動に役立つコミュニケーションツールとしてストレージシステムを構築することは、本システム更改のポイントでした。そこで、学内外の様々なクライアント環境からでも容易にかつセキュアにアクセスすることが可能なストレージシステムとして、WebDAVシステムを導入しました。
さらに、学内に設置されている約500台のWindows PC端末から各自のユーザーIDでログオンすると、WebDAVクライアントソフトにより、マイドキュメントフォルダからWebDAVシステムに保管されている自分のファイルやフォルダにアクセスすることが可能となりました。

セキュリティーと利便性を両立したメールシステムの導入

学内に流通するメールをチェックし、スパムメールをユーザーに届けない仕組みを導入しました。スパムメールと判定されたメールの一覧が定期的に各ユーザーに送信されるので、誤って判定されたメールも簡単に受信することが可能となりました。
また、Webメールシステムを前述のWebDAVシステムと相互に連携することが可能です。
Webメールシステムを操作中にユーザーIDおよびパスワードを入力せずにWebDAVシステム上の共有ファイルのURLを送信したり、WebDAVシステムを操作中に簡単に共有ファイルのURLをWebメールシステムを起動し送信できる機能を実現しました。

保守運用支援・障害対応の強化

常に学内外からメールシステムやWebDAVシステムが利用可能であるため、故障によるシステム停止は最小限に止める必要がありました。そのため運用監視システムによる常時監視だけでなく、24時間365日の保守受付体制、およびサーバー室がある同志社女子大学京田辺キャンパスまで短時間で一次駆けつけが可能な体制を整備し、システムの予防保全および故障時におけるサービスのダウンタイムの極少化を図りました。

PAGETOP

導入システムの紹介

システム構成図

システム構成図

統合認証システム

UNIXとWindowsとのユーザーIDを統合的に管理することにより、 メールシステム、WebDAVシステムのほか、学内既存のHTTP Proxy認証サービス、Gateway認証サービス、およびWindowsドメイン認証サービスとの連携を実現しています。

メールシステム

メールセキュリティー専用アプライアンスを導入し、スパムメールやウィルスメールのチェック機能を強化しています。
メールサービス、Webメールサービス、メーリングリストサービスを同一のソフトウェアで提供可能なメールシステムを採用しています。WebDAVシステムとの連携やメールアドレスの検索および一括配送機能など、ニーズや利用シーンを加味したカスタマイズを開発メーカと協力して行い、使い易いシステムを実現しています。

負荷分散装置

負荷分散装置にて、メール・WebメールサーバーおよびWebDAVサーバーの負荷分散と冗長化を行う機能を提供しています。

WebDAVシステム

商用のWebDAVソフトウェアにて、ユーザーが電子ファイルの授受・共有・保存を、Webブラウザを介して、セキュアに行えるシステムを導入しています。
 Windowsエクスプローラやメールシステムとの連携機能、ファイルバージョン管理機能、ドメイン認証連携によるシングルサインオンの実現などにより、利便性の高いサービスを提供しています。

ネットワークストレージ

NAS専用機を導入し、メールシステムおよびWebDAVシステム共通のストレージとし、両システムと連携を図り、リソースを安全かつ有効に活用する設計としています。

運用監視システム

オープンソースのシステム運用監視ツールであるNagiosを採用し、サービスやリソースの常時監視や保守担当者へのアラームメールの即時送信を実現し、システムの予防保全や障害の即時の把握・通報を可能としています。

PAGETOP
PAGETOP

本内容は2008年11月8日に掲載いたしました。
本ホームページに掲載されている会社名、商品名は一般にメーカー各社の登録商標または商標です。
本ホームページの無断転載、引用はお断りいたします。

PAGETOP

審査 16-2826-1

Copyright(C) 1999-2017 西日本電信電話株式会社
バックナンバー RSS