日本最大級の統合認証システム専門サイトIAM Solnavi
国内有数の統合認証システム情報集積地「IAM Solnavi」 » 統合認証システム(ID管理・SSO・多要素認証)の導入事例 » 教育機関の統合認証の事例

教育機関の統合認証の事例

公開日: |更新日:

教育現場のデジタル化やGIGAスクール構想、大学におけるクラウド活用が急速に進む中、児童生徒の学習データや教職員の個人情報を守る情報セキュリティの強化が急務となっています。

本記事では、文部科学省のガイドラインが求める要件を踏まえ、統合ID管理・SSO(シングルサインオン)・多要素認証それぞれの観点から、教育機関における統合認証システムの導入事例をまとめて紹介します。

なぜ教育機関に統合認証が必要なのか

教育機関における情報セキュリティ対策の主要な拠り所となるのが、文部科学省が策定した「教育情報セキュリティポリシーに関するガイドライン」です。教育現場のデジタル化に伴い定期的に改訂されており、多要素認証(MFA)の導入や、教職員と児童生徒・学生の役割に応じた適切なアクセス制御が重要な要件として明記されています。

業務用アカウントと学生用アカウントでは、アクセス対象や必要なセキュリティレベルが異なります。また、遠隔授業や研究活動が活発化する中、セキュリティ事故に備えた詳細なログの記録・管理も欠かせません。

これらの要件を効率的かつ確実に満たすためには、単に多要素認証を導入するだけでなく、ID情報を一元化する「統合ID管理」や、クラウドサービスへのシームレスなアクセスを可能にする「SSO」を組み合わせた『統合認証システム』全体の整備が求められています。

※参照元:(PDF)教育情報セキュリティポリシーに関するガイドライン(https://www.mext.go.jp/content/20250325-mxt_jogai01-100003157_1.pdf)

統合ID管理×教育機関の事例

独自開発から脱却し37,000名のアカウントを最適化|明治大学の事例

明治大学は約37,000名のアカウント管理において、複雑化していた独自開発のシステム連携を見直し、パッケージ製品「LDAP Manager」を用いた統合ID管理基盤を構築しました。製品の標準機能を最大限活用する「引き算」の設計思想により、短期間でのシステム最適化を実現。人事・学籍データベースを源泉とした一元的なアカウント管理とパスワード同期が可能になり、将来的なクラウド連携の土台を整えました。

フルクラウド・ゼロトラスト環境のID基盤を構築|新座市教育委員会の事例

新座市教育委員会は、市内の全小中学校における教育ネットワークのフルクラウド化・ゼロトラスト化に伴い、統合ID基盤「Extic」を導入しました。従来は各学校から手作業で申請していた教職員や児童生徒のID管理を自動化。校務支援システムへの入力内容を源泉として各システムへ即座に情報が連携される仕組みを構築し、教職員の異動や生徒の転入出に伴う運用負荷とタイムラグを劇的に削減しました。

SSO(シングルサインオン)×教育機関の事例

「学認」やOffice 365へのシームレスな連携|茨城大学の事例

茨城大学は、事業継続計画(BCP)対策としてのOffice 365移行を機に、全学規模でのシングルサインオン(SSO)環境を整備しました。学生・教職員のID源泉であるActive Directoryを中心に、教育用Windows PC、Office 365をはじめ、国立情報学研究所が運営する「学認(GakuNin)」の各種Webサービスとの認証連携も実現しています。フェデレーション技術を活用することで、利便性とセキュリティを高い次元で両立したアクセス環境を実現しています。

クラウド移行と同時に全学の認証をSSO化|山梨大学の事例

山梨大学は、情報システム基盤のクラウド環境への移行およびPC教室のシンクライアント化に合わせて、NECの統合認証ソフト「WebSAM SECUREMASTER」を導入しました。この統合認証基盤の構築により、学生や教職員は1つのIDとパスワードによるシングルサインオン(SSO)で、学内外の様々なサービスをシームレスに利用可能となり、教育・研究活動における利便性が大きく向上しています。

多要素認証(MFA)×教育機関の事例

4万5千人が使う認証システムにFIDOを追加|近畿大学の事例

近畿大学は、約4万5千人の学生・教職員が利用する共通認証システムに、パスワードレス認証である「FIDO認証(パスキー)」を追加導入しました。多要素認証製品「AuthWay」を採用し、スマートフォンを認証器として用いることで、指紋や顔などの生体認証により数秒でログインが完了します。パスワード漏洩リスクを根本から排除しつつ、学生や教職員の利便性を劇的に高める先進的な教育環境を構築しています。

全ユーザー対象の多要素認証でセキュリティ強化|同志社大学の事例

同志社大学は、全学インフラの刷新に伴い、4万人以上が利用するユーザー管理システムに多要素認証を導入しました。高等教育機関を狙うサイバー攻撃やコロナ禍でのリモートアクセスの増加に対応するため、生体情報を用いたFIDO2認証、プッシュ認証、イメージングマトリクス認証の3方式を用意。ユーザーが自身の環境に合わせて認証方式を選択できる仕組みを採用し、多様な構成員が安全かつ便利に利用できる環境を実現しています。

多要素認証で教育機関のサイバーセキュリティを確保しよう!

教育現場では、学術情報や個人情報、高度な機密性を持つ研究データなど、厳重な保護が求められる重要な情報が日常的に取り扱われています。これらを外部の脅威から守りつつ、学生や教職員の利便性を損なわないためには、パスワードのみに依存しない多要素認証の導入に加え、IDのライフサイクル管理やクラウドサービスとのSSO連携を含めた総合的な対策が必要です。

セキュリティ体制の整備状況が、研究費助成等における評価の一因となる場合もあります。文部科学省のガイドライン要件を正しく理解し、自校の運用体制に合わせた適切なソリューションの導入をご検討ください。

多要素認証
システム・ソリューション
おすすめ製品を見る

ピックアップ関連記事

アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念

   

クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
 アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。

   

基礎概念と製品比較で知る
統合認証システムとは?

統合ID管理システムおすすめ製品・サービス SSO(シングルサインオン)おすすめ製品・サービス 多要素認証(二段階認証・二要素認証)おすすめ製品・サービス