東京大学がパブリッククラウドを活用し、 全学生・教職員 5 万人が利用する全学事務システム基盤と認証基盤を統一

[2016年6月9日]

富士通株式会社
日本マイクロソフト株式会社

教育・研究活動と業務改革の推進を支援

 

富士通株式会社(以下、富士通、注1)と日本マイクロソフト株式会社(以下、日本マイクロソフト、注2)は、国立大学法人東京大学(以下、東京大学、注3)が、全学生・教職員、5万人の教育、研究活動の変革と業務改革の推進に向け、富士通と日本マイクロソフトが提供するパブリッククラウドサービスを採用したことを発表します。

今回、富士通は東京大学とともに、日本マイクロソフトの協力を得ながら、すべての学生と教職員など、約5万人のIDを一括管理可能な統合認証基盤を含めた全学事務システム基盤の構築と、既存システムの移行を行っています。すでに、全学事務システム基盤の構築と、人事・給与システムの移行を完了し、運用を開始しています。

今後、ほかの業務システムも順次クラウドへ移行し、2017年1月までにすべての事務システムの移行を完了する予定です。また、6月15日(水曜日)には、本システム基盤上で職員を皮切りに「Office 365 Education」(注4)の利用を開始し、全学の研究活動を支える情報共有やコラボレーションの基盤として活用することで学生の能動的な学習や研究の支援を推進します。

本システム基盤により、学内の教務システムや人事システムなどの多様なシステムへの一括ログインが可能となり、学内外で利用するサービスに最適な認証方式を選択できるため利便性も向上できます。また、ユーザー管理の一元化により、セキュリティが強化され、ID管理業務負荷を軽減できます。さらに、クラウドサービスの採用により、法定停電への対応が不要となり、継続的なシステム稼働が求められる認証基盤の利用が可能となるほか、システムの繁忙期に合わせた柔軟なリソースの増減も可能となり、システム運用業務負荷を軽減できます。東京大学様は、これにより、年間のシステム運用コスト3割、および消費電力3割を削減可能と見込んでいます。

なお、2016年第3四半期提供開始予定の学術情報ネットワーク「SINET」(注5)の最新版「SINET5」と「Microsoft Azure」の直接接続も、本システム基盤において今後運用する予定です。

【背景】

東京大学は、伝統的に各学部・研究科の独立性が強く、事務システムが個別に運用されている状況にあり、利用者の利便性と、セキュリティ強化、運用管理の効率化のため、統一された認証基盤の構築が急がれていました。また、東日本大震災を契機に業務継続性の強化と消費電力削減を図っており、従来から有している知的資源を生かし、研究と教育の活性化を図りつつ、低炭素キャンパスづくりを目指す“東京大学サステイナブルキャンパスプロジェクト(TSCP)”と呼ばれる先導的なプロジェクトを実践しています。

【東京大学が採用したパブリッククラウドサービス】

  1. クラウドプラットフォーム「FUJITSU Cloud Service A5 for Microsoft Azure」(以下、「A5 for Microsoft Azure」)、 および「Microsoft Azure」(2016年2月運用開始)
  2. 統合型学内情報共有クラウドサービス「Office 365 Education」(2016年6月運用開始予定)
  3. 「SINET5」と「Microsoft Azure」の直接接続(今後運用予定)

【東京大学の全学事務システム基盤の特長と効果 】

  1. スケーラビリティと業務継続性に優れたシステム基盤を1カ月で構築
    今回導入した富士通の「A5 for Microsoft Azure」は、ハードウェアを用意する必要がなくオンプレミスで使用している既存システム(Hyper-V環境)との親和性も高く、また「Windows Server」のみならず、「Red Hat Enterprise Linux」をはじめとした、各種オープンソーステクノロジーにフル対応しているオープンなクラウドプラットフォームのため、短期間でのシステム構築が可能です。これにより、富士通は、設計期間を除き、わずか1カ月で東京大学の事務システム基盤の構築を完了しています。
    また、東京大学は、2017年1月に、学務システムのクラウド移行を計画しており、3カ月でのシステム基盤の構築を富士通が担います。東京大学の人事・給与システムは、月末・月初や賞与の時期には必要とするリソースが増大するため、今回のクラウドサービス導入により、柔軟なリソースの増減をスピーディーに実施可能となります。さらに、国内にある本番環境のリージョンとは別のリージョン(遠隔地)にバックアップを取得し、万が一のアクシデントや災害時に備えています。
  2. 運用・管理業務負荷を低減
    今回、クラウドサービスに移行することで、システムの保守と運用管理がクラウドサービスに一元化されるため、システムの運用管理業務負荷と、消費電力を大幅低減できます。また、2016年第3四半期には、定額のデータ転送料のみで利用できる学術情報ネットワーク、「SINET5」と本システム基盤を直接接続して運用する予定であり、クラウドサービスとの接続費用も削減できる見込みです。
    さらに、今回構築した統合認証基盤により、ユーザーの一元管理が可能のため、東京大学の大きな負担となっていたユーザーの新規登録や変更、削除などの業務負荷が大幅に軽減されます。これにより、東京大学は、新規に導入される「Office 365 Education」などを活用した教職員や学生に向けの新しい情報共有サービスの提供の提供や、従来のサービスの向上、セキュリティ強化など、研究と教育の活性化を図るためのICT活用に、より注力できます。
  3. 多要素認証基盤によるセキュリティリスクの軽減
    今回導入した日本マイクロソフトの「Azure Active Directory Premium」(注6)の機能により、ユーザー名とパスワードに加えて、利用者があらかじめ登録してあるスマートフォンに、ワンタイムパスワードを送信し、認証要素として利用することで、認証手段の多層化が可能です。スマートフォンでワンタイムパスワードを受信する手段としては、スマートフォンアプリ、ショートメッセージ、電話を利用できます。
    また、クラウドサービスの1つとして提供される、各システムのアクセスおよび使用状況レポートを利用してリスク分析が可能です。
    これにより、東京大学は、高度なセキュリティを保ちながら、学内外で利用するサービスに最適な認証方式を選択できます。

【富士通、およびマイクロソフトのパブリッククラウドサービスの優位点】

  1. 体制の整った日本法人を有して、BCPやネットワークのレイテンシ、国内法準拠(準拠法は日本法、管轄裁判所は東京地方裁判所)といった点で有利な国内のデータセンター(東日本、西日本2拠点で冗長化され、可用性、堅牢性を備えた日本データセンター)を利用できること
  2. クラウドプラットフォーム「A5 for Microsoft Azure」、および「Microsoft Azure」における以下の導入メリット
    ・可変的なリソース利用に対応できる、柔軟な料金体系が提供されていること
    ・既存のオンプレミス システムとのハイブリッド運用がシームレスに実現できること
    ・電力削減、CO2 削減に優れた効果があること
    ・システム運用の効率化とハードウェアの大幅なコスト低減を実現する
    ・クラウドの認証基盤となる「Azure Active Directory Premium」による、様々なクラウドアプリケーションへのシングルサインオンと多要素認証などによるセキュアーなアクセスをサポート
    ・Windows Serverだけでなく、「Red Hat Enterprise Linux」をはじめとする各種オープンソーステクノロジーに対応していること
  3. 「Office 365 Education」を学生が能動的に学習していける環境を実現する情報共有やコラボレーションの基盤として利用できること
  4. 高額な専用線費用およびAzureとの専用線接続費用の必要がなく、定額のデータ転送料のみで利用できる「SINET5」とAzureのデータセンターの直接接続「Private Peering」(2016年第3四半期提供開始予定)が可能であること
  5.  Azure、「Office 365」が、日本セキュリティ監査協会JASA-クラウドセキュリティ推進協議会が制定したクラウド情報セキュリティ監査制度において、日本初となる「クラウドセキュリティ(CS)ゴールドマーク」を取得していること

【商標について】

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

【注釈】

(注 1)富士通株式会社:本社 東京都港区、代表取締役社長 田中達也。
(注 2)日本マイクロソフト株式会社:本社 東京都港区、代表執行役 社長 平野拓也。
(注 3)国立大学法人東京大学本部:本部 東京都文京区、総長 五神真。
(注 4)「Office 365 Education」:日本マイクロソフトが提供する、授業支援、電子メール、ウェブ会議、ドキュメント編集、オンラインストレージなどのグループウェア機能をクラウド経由で利用できる教職員・児童・生徒・学生用の統合型学内情報共有クラウドサービスです。
(注 5)「SINET」:学術情報ネットワーク(Science Information NETwork、SINET)」とは、日本全国の大学・研究機関などの学術情報基盤として、国立情報学研究所が構築、運用している情報通信ネットワークです。教育・研究に携わる数多くの人々のコミュニティー形成を支援し、多岐にわたる学術情報の流通促進を図るため、全国にノード(ネットワークの接続拠点)を設置し、大学・研究機関等に対して先端的なネットワークを提供しています。また、国際的な先端研究プロジェクトで必要とされる国際間の研究情報流通を円滑に進められるように、多くの海外研究ネットワークと相互接続しています。「SINET5」は低遅延・大容量化を実現する新たなネットワークとして、「SINET4」からアーキテクチャーを一新し、新たに構築を行い、2016年4月から正式運用を開始しました。
(注6 )「Azure Active Directory Premium」:日本マイクロソフトのクラウドベースのID管理基盤です。Office 365のID、オンプレミスのID、および他社クラウドのIDをハイブリッドに統合管理することができ、ユーザーが複数のIDを利用することにより発生する企業のセキュリティリスクを軽減し、同時にユーザビリティを向上します。クラウドアプリケーションへのシングルサインオン(SSO)、ユーザーとグループを管理するセルフサービス機能、多要素認証、機械学習ベースの高度なアクセスレポートなどの機能を提供します。

 【 関連Webサイト 】

 

【日本マイクロソフト株式会社について】
日本マイクロソフトは、マイクロソフト コーポレーションの日本法人です。マイクロソフトは、モバイル ファースト&クラウド ファーストの世界におけるプラットフォームとプロダクティビティのリーディングカンパニーで、「Empower every person and every organization on the planet to achieve more.(地球上のすべての個人とすべての組織が、より多くのことを達成できるようにする)」を企業ミッションとしています。
日本マイクロソフトは、この企業ミッションに基づき、「革新的で、親しみやすく、安心でき、喜んで使っていただけるクラウドとデバイスを提供する会社」を目指します。

マイクロソフトに関する詳細な情報は、下記マイクロソフトWebサイトを通じて入手できます。

日本マイクロソフト株式会社 Webサイト http://www.microsoft.com/ja-jp/
マイクロソフトコーポレーション Webサイト http://www.microsoft.com/

 

本プレスリリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: ,

関連記事