賛助会員だより

株式会社日立製作所

“世界最高水準”の機能を目指した
新たな認証システムの構築をArrayAPVがバックアップ
〜福岡大学への導入〜

■はじめに

 80年におよぶ歴史と伝統を有する西日本有数の総合大学として、地域社会の中で大きな役割を果たす福岡大学。旧来の認証システムを、標準化技術採用の新システムへと刷新した日立製作所+日立ソリューションズグループによる取り組みを紹介します。

■導入の課題

 学生と教職員を合わせ約25,000名の規模を誇る福岡大学は、早くからIT化を推進し、多数の情報システムを導入・運用していました。その各種システム利用時の認証機能を担っていたのが、これまで運用していた統合認証システムですが、次のような課題を抱えていました。

● ネットワークへの負荷による安定性・信頼性への不安

● 冗長化ハードウェアの切替が手動のため、障害回復まで時間を要する

● 認証における通信(LDAP)の暗号化(SSL)非対応によるセキュリティへの不安

● シングルサインオン(SSO)に対応していないため、システム毎にログインが必要で面倒

 こうした課題の解決も含め、新たな認証の仕組みを取り入れた認証システムを構築するプロジェクトがスタートしました。目指したのは、高セキュリティであり、機能面において“世界最高水準”に達する認証基盤サービスです。

■導入の経緯と概要

 福岡大学が掲げた認証基盤に必要な条件は大きく二つありました。第1の条件は使いやすさ。第2の条件は、Shibboleth(1)による学術認証フェデレーション(学認:GakuNin)など、外部システムとの連携にも対応できること。こうした条件を踏まえて、日立製作所は、長期にわたって使えるシステムの構築を前提に、負荷分散装置の導入も提案。次のような機能・性能を備えた、当初の課題を解決できるArrayAPVを提案しました。

● 豊富な処理機能

 負荷分散アルゴリズム、セッション維持機能、サーバヘルスチェック機能

● パワフルなSSL処理

 ハードウェアSSLアクセラレータを標準装備、クライアント認証機能、インサイドSSL

● 日本語GUIによる運用管理

 コンフィグレーション、アラート/ログ機能、SNMP

 ArrayAPVに関わる部分は、日立製作所が設計・構築を、日立ソリューションズ西日本がバックアップする体制で進みました。日立ソリューションズは、技術情報やノウハウの提供、施策立案など、後方から支援。
 ArrayAPVについては、細かな設定変更を行っただけで、極めてスムーズに適用されました。利用者の多い福岡大学での実運用を想定した負荷テストもクリアし、プロジェクトのスタートから1年6ヵ月、構築開始から10ヵ月を経て、「福岡大学認証基盤システム」として誕生し、稼動を開始しました。

 (1)Internet2にて発足した教育機関向けプロジェクトの一つ。 認証・認可基盤のアーキテクチャとそのオープンソースによる実装を実現。シングルサインオン(SSO)などを可能にする。

■導入後の効果と大学からの評価

 認証基盤システムは、旧システムではできなかった様々なサービスを実現しました。

● パスワード管理機能の充実

 学外からのパスワード変更、準リアルタイムでの更新処理、ICカード(学生証、職員証等)との一部連携、他

● シングルサインオン(SSO)の実現

 ハイブリッド型シングルサインオンの実装、学術認証フェデレーション(学認:GakuNin)との連携、他

● 各種システムとのデータ連携の実現

 ユーザ登録等に要する時間の短縮化・省力化、他

 そして、これらを可能にする下支えとして、ArrayAPVが機能。学外からのパスワード変更などは、ArrayAPVのパワフルなSSL処理機能により実現されています。大学からは「負荷分散装置であるArrayAPVは空気のような存在として機能しています。決して目立つことはありませんが、とても安心して運用できている。」と評価していただいています。

問い合わせ先
株式会社日立ソリューションズ ネットワークビジネス部
E-mail:array@hitachi−solutions.com
(アドレスは全角文字で表示しています)
http://www.hitachi-solutions.co.jp/array/sp/

【目次へ戻る】 【バックナンバー 一覧へ戻る】