迅速にテレワークを購成し、グローバルなゼロトラスト・セキュリティのベストプラクティスを導入

同志社大学は、京都に本拠を構える名門の私立大学だ。学生数は 2 万 8,000 人を超え、800 名近い専任教員が在籍しています。京都の今出川校地と京田辺校地の 2 か所にキャンパスを展開するほか、東京と大阪にそれぞれサテライトキャンパスを置きます。さらに、ドイツのテュービンゲン大学に EU キャンパスも開設しています。

同志社大学の情報企画課は、管理システムと情報ネットワークの開発、導入、運用管理、セキュリティ保護を一手に担っています。チームの情報セキュリティに対するアプローチは、大学の主要な理念と一致しています。情報ネットワーク係の山北英司氏は次のような説明を加えます。

「同志社大学は、自由主義を教育理念として掲げる大学です。このことは、情報システムについても当てはまります。セキュリティをしっかりと担保しつつ、教員や学生が、自分たちの研究に必要なリソースに自由にアクセスできるような環境づくりを目指しています」

システム利用に関して自由主義を追求しているといっても、学内のあらゆる情報やシステムに対して、誰でも自由にアクセスできるわけはありません。例えば、教職員や学生の詳細な個人情報などは、厳格に管理する必要があります。また、事務系のネットワークは、学生などが使う他のネットワークから論理的に分離され、ユーザーがどこにいても、ユーザーのアイデンティティ、職務、用途に応じたアクセス権限が設定されています。

しかし VPN を使った従来型のリモートアクセス環境ではこのような調整は不可能でした。セキュリティ確保、運用要件、ユーザーの使い勝手について、決して優れた仕組みとは言えなかったのです。

この問題が大きくクローズアップされたきっかけは、2018 年の EU キャンパスの開設でした。ドイツの職員が、日本のサーバーにあるアプリケーションにアクセスしなくてはなりませんでした。また、世界中のすべての管理者は、自宅からサーバーのコンテンツを更新なくてはなりませんでした。重要になったことに、2020 年のテレワークへの急激な切り替えなどの有事のときの CMS（コンテンツ管理システム）を通じたホームページの更新がありました。

この特定のユースケースは、既存の VPN が原因で、特に課題となっていました。山北氏は次のように述べています。「学内の CMS へのリモートアクセスは、ホームページの更新権限を持ったユーザーだけが行えるようにするべきですが、VPN によるリモートアクセスの場合、VPN に接続できるユーザーは、機密情報を含む学内の全リソースにアクセスできてしまう状態になります。もちろん、VPN デバイス上でユーザーごとにプロファイルや個別の ID を用意し、アクセス制御を細かく設定するという方法も考えられますが、そのような方法をとると運用管理がきわめて煩雑になるうえに、ユーザーの利便性も損なわれてしまいます。加えて、セキュリティを高めるために電子証明書を配付したり、管理したりする手間も膨れ上がるのは確実です」。

VPN を介したリモートアクセスの場合、ユーザーが使うデバイスに VPN クライアントソフトウェアをインストールし、適切に設定しなければなりません。これも、プロセスが増え、複雑になります。山北氏は続けます。「そもそも、VPN を介したリモートアクセスはユーザーにとって決して使い勝手の良い仕組みではなく、情報システム担当者によるサポートがないと接続に苦労することが少なくありません。このような環境を、EU キャンパスのように、情報システム担当者が不在の海外拠点に展開するのも良策とは思えませんでした」。

VPN 接続を巡るこうした課題すべてを 1 つのツールで解決するために、同志社大学が採用したのが、Akamai Enterprise Application Access でした。

Enterprise Application Access は、クラウドベースのアイデンティティ認識型プロキシで、すべてのユーザー、デバイス、場所のアクセス権限を適切に認証および制御します。このテクノロジーにより、システムアクセスを一元菅理でき、許可されたアプリケーションやリソースのみへのリモートアクセスを可能にします。

「革新的でユニークなソリューションである Enterprise Application Access に大きな可能性を感じ、リモートアクセスの問題すべてを一度に解決できるだろうとすぐに決断しました」。山北氏は回想します。同志社大学は、契約にあたり、PoC から導入に必要な予算の確保まで迅速に動きました。

「Enterprise Application Access のメリットは、予想どおりでした。EU キャンパス職員にリモートアクセス環境を簡単に提供できるようになり、ユーザーごとにリモートでアクセス可能なアプリケーションを柔軟に設定できました。ユーザーの運用管理を行う直感的なユーザーインターフェースもとても役立ちました」（山北氏）。

Enterprise Application Access の使用について、教員や学生からの問い合わせはない。Web ブラウザーからのリモートアクセスはとても使いやすいからです。「Akamai Enterprise Application Access によって、セキュリティを強化できると同時に、ユーザーの使いやすさも向上しました」山北氏は確信します。

同志社大学にとって、Enterprise Application Access を実装したことは当初予想した以上の影響がありました。COVID-19（新型コロナウイルス感染症）のパンデミックに対応して、テレワークや自宅学習の環境をすばやく設定できました。

情報企画課は、Akamai と連絡を取り、Enterprise Application Access を使用して 250 人の菅理スタッフのリモートデスクトップ（RDP）環境を設定する計画を協議しました。同志社大学は RDP を試験して構築し、日本政府が緊急事態宣言を宣言する前に、職員は RDP 経由でテレワークを開始できました。このプロセスはたったの 2 週間で行われました。

「有事にセキュリティ保護されたテレワーク環境をここまで迅速に準備できたのは、Enterprise Application Access のおかげです。新しい Enterprise Application Access Connectors（ソフトウェア）を作成・追加する数に関係なく、追加費用がかからないことも本当によかったです」山北氏は回想します。

テレワークが、スタンダードではないにしても徐々に一般的なワークスタイルになるにつれ、セキュリティ保護されたリモートアクセスの迅速な展開は非常に重要であると山北氏は言います。

「境界ベースのセキュリティはこれからますます意味がなくなり、ゼロトラスト・セキュリティがますます重要になります。このような未来において、Enterprise Application Access で実現するような個人に関連付けられたアクセス制御は必須になります。これから先、教員が自宅で研究できるようにするなど、さらに多くの応用範囲で、Enterprise Application Access を広く使うようになるでしょう。これにより、高度なセキュリティの元での研究と学習が可能になると信じています」

同志社大学は、同志社英学校として、1875 年に京都に設立されました。1920 年、同志社大学は、大学令の元、私立大学として承認されました。それ以降、同大学は、創設者である新島襄の意志を受け継ぎ、「一国の良心」となる人材を養成することを目的に、「キリスト教主義」「自由主義」「国際主義」を教育理念として掲げ、良心教育を実践しています。2025 年の創立 150 周年を控えた同大学は、これを記念して、「同志社大学ビジョン 2025」を発表しました。「学びのかたちの新展開」、「キャンパスライフの質的向上」、「創造と共同による研究力の向上」、「『志』ある人物の受入れ」、「国際主義の更なる深化」「ブランド戦略の展開」など、教育・学生支援・研究・入試・グローバル化・広報の各方面で改革を進めています。