定期的なバージョンアップが大学の導入方針と合致

キャンパスごとのPCに対するアップデート作業負荷を低減

左から、総合情報システム部次長：池田勝 様、総合情報システム部教育システム課技術主任：髙木純平 様

　近畿大学は「実学教育」「人格の陶冶（とうや）」の建学の精神のもと、「人に愛され、信頼され、尊敬される」人づくりを教育の目的として、1925年に設立された西日本最大級の総合大学です。6つのキャンパスに14の学部と1つの短期大学部を持ち、医学から芸術まで、さまざまな探究心を満たす学びの場を提供。2018年度一般入試の志願者数はのべ15万人を超え、5年連続で日本一になるなど、実学志向の姿勢に共感が集まっています。

所在地
大阪府東大阪市
Webサイト
https://www.kindai.ac.jp/

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。

導入経緯

学内の情報セキュリティを担保するために
“安定したバージョンアップ”が選定のポイントに

学生の皆さんの大切な個人情報を取り扱う本学では、情報セキュリティの観点から、法人業務を行うネットワークと教育研究用のネットワークを論理的に分離しています。その上でシステムへの認証にはIDとパスワードに加え、ワンタイムパスワードによる2段階認証を採用し、セキュリティ強化を図っています。また、情報セキュリティに関するインシデントを専門に扱う「CSIRT」を学内に設置し、大学6キャンパスと附属高校・中学校、小学校などのセキュリティ担当者とともに組織的に啓発活動を行っています。

このような経緯もあり、本学では学内で利用するソフトウェアについても、保守費に追加費用なしで定期的にバージョンアップが行われ、セキュリティを担保できる製品を導入するという方針を打ち出しています。その点で、「SKYSEA Client View」は毎年しっかりとバージョンアップされており、本学の方針に見合った製品だったことが、導入時の決め手となりました。バージョンアップのたびに新機能が追加され、新しい脅威や社会情勢の変化を踏まえた対策が行われるので、安心感につながっています。

導入効果

PCの更新プログラム適用やメンテナンスは
各キャンパスの担当者と“分散管理”で対応

本学では、各キャンパスで法人業務に使用している業務用PC全台に「SKYSEA Client View」を導入しています。これらのPCにWindows OSやその他ソフトウェアの更新プログラムを適用する際には、「ソフトウェア配布」機能を活用しています。総合情報システム部の管理機から、離れたキャンパスのPCに対してアップデートが行えるようになり、作業が非常にスムーズに進められるようになりました。

また、PCのメンテナンスには「リモート操作」機能をフル活用しています。各キャンパスで利用しているWebシステムでエラーが発生した場合などに相手の画面を見ながら原因を調査したり、ソフトウェアの使い方を利用者にレクチャーする場合などに重宝しています。最近ではDNSサーバーのリプレース時に、IPアドレスの設定を変更する作業で活用しました。本来は各PCのユーザー自身に変更してもらうのですが、総合情報システム部からリモート操作で対応できたことで作業が不要になり、現場の負担を減らすことができました。

これらの保守作業は基本的に総合情報システム部で対応していますが、各キャンパスにも担当者を置いて一部の作業を分散して行っています。「管理機制限設定」を使って、各担当者のPCにソフトウェア配布やリモート操作の権限を付与し、必要に応じてその都度対応してもらっています。慎重な取り扱いが必要な操作ログについては、総合情報システム部の管理者のみ閲覧できるように設定しています。

“Windows 10のアップデート制御機能”の活用で
検証後の安全なプログラム適用を目指す

現在、学内PCのWindows 10への切り替え作業を順次進めています。システムやネットワークに支障が出ないように、総合情報システム部でしっかりと事前検証を実施して安全性を確保した上で、「SKYSEA Client View」を使って大学全体へプログラムを配布していきたいと考えています。

本学ではActive Directoryによるユーザー管理を実施していないため、管理者権限を持つアカウントであれば各PCでの更新プログラムの適用が可能です。そこで、検証が完了するまではユーザー自身でWindows 10の大型アップデートが適用できないように、「SKYSEA Client View」の自動アップデート制御機能で更新制御を行うことも検討しています。このような更新プログラムの管理は、ユーザー側ではコントロールしにくいものなので、管理者側でしっかりと仕組みを構築していく必要があると感じています。

展望

導入検討中の“次世代ファイアウォールとの連携”で
端末の異常の早期把握、状況分析に活用も

今後さらに情報セキュリティ対策を強化していくために、次世代ファイアウォールの導入も検討しています。「SKYSEA Client View」には、特定の次世代ファイアウォール製品と連携して、製品が端末の異常を検知した際に管理者にアラート通知をしたり、端末を組織内ネットワークから遮断する機能がありますので、合わせて活用を検討していきたいと思っています。

対策を強化するために新しいソリューションを導入すると、管理すべきツールも増え、管理者の負担が増す可能性があります。「SKYSEA Client View」で提供しているような、製品を連携させて複数のツールを一元的に管理できるソリューションは、管理業務の負荷軽減に大きな効果があると感じています。