佛教大学 様

ワンタイムパスワードを使った多要素認証で、
学内システムへのリモートアクセスをセキュリティ強化

佛教大学は、VDI （仮想デスクトップ基盤）で構築した学内システムへ、学外からリモートアクセスする時に、ソフトウェアトークンを用いた多要素認証でセキュリティを強化しています。2025年、多要素認証システムを「AuthWay」に入れ替えて、運用・サポートの負荷軽減に成功しました。

仮想デスクトップをいち早く導入して運用管理を効率化

「仏教精神」を建学の理念として、1912年に開学（創立）した佛教大学。知識の修得のみならず、人と人とのつながりを大切にし、他者を思いやる心を育む教育を、100年以上にわたって積み重ねてきました。
「2025年は、タグライン『 ありがとうが、あふれる世界を。』を制定して、本学の理念をより明確にアピールする、新しい年となりました」と、佛教大学 管財部情報システム課 課長の間（はざま）和洋氏は語ります。
さらに2026年度は、いままでの看護学科を「看護学部」へと進化させて、保健・医療・福祉分野の教育体制を強化します。いま佛教大学は新しいステージへと向かっているのです。
「教育環境を支えるキャンパス・システムの構築では、2013年、VDI（ 仮想デスクトップ基盤）をいち早く導入して、内外の注目を集めました」と間氏は紹介します。
VDI（ Virtual Desktop Infrastructure) とは、サーバー上に仮想デスクトップ環境を複数構築し、クライアント端末からはネットワーク経由でOS、ブラウザ、アプリケーションを実行できるようにする技術のことです。佛教大学は、VDIソリューションとしてOmnissa Horizon（当時はVMware Horizon）を選定。シンクライアントを学内各所に配置して、学生が自由に利用できる環境を整えています。
シンクライアント端末はデータを表示するだけで保持しないため、情報漏洩のリスクを軽減しつつ、運用管理の効率を高めることができます。
「VDIにする前は、問題が起きたら現場へ走って行って対応していました。クライアント端末のシステム更新も、休日や夜間に1台ずつ作業して回って大変でした。今では、保守作業もユーザーサポートも、SEが自席に居ながらにして確実に行えます」と、佛教大学におけるICTの構築・運用を常駐支援しているワールドビジネスセンター株式会社 事業本部 ソリューション技術部 ICTソリューション課 主席の竹中寿氏は言います

VDIへのリモートアクセスは多要素認証でセキュリティ強化

大きな成果があったことから、2019年には、約200台の事務系端末にもVDIを追加導入しました。
ここで問題になったのが、事務職員は、事務用VLANが敷設されていない教室などのエリアなど、学内外からVDIにリモートアクセスして業務を行いたいというニーズが高いことです。そこで佛教大学は、リモートアクセス時のセキュリティを確保するために、ワンタイムパスワードをソフトウェアトークンとして用いる多要素認証システムを導入しました。
多要素認証であれば、万一、利用者のID/パスワードが漏洩しても、もうひとつの認証要素がなければログインできないため、セキュリティレベルが格段に高くなります。
「本学もDXを推進し、さまざまな領域でデジタル化を進めています。使うシステムが増えれば、攻撃される可能性も増え、脆弱性が増大します。特に、リモートアクセス時のアカウントは狙われやすく、しっかり守らなければなりません。大学全体のセキュリティ対策から見ても、投資する価値がある分野です」と、佛教大学 管財部情報システム課課長補佐の辻俊氏は強調します。
しかし、佛教大学が導入していた多要素認証システムのベンダーでは、システムを継続することが困難となり、多要素認証システムを急ぎ入れ替えることにしました。
「お客様に対しては、信頼できてサポートも安心なベンダーの製品をご提案するのがわれわれSIerの役目であると痛感しながら、大急ぎでいろいろ探し回りました」と、ワールドビジネスセンター株式会社 事業本部 ソリューション営業部 営業２課 課長の走上一馬氏は当時を振り返ります。

専業ベンダーならではの高い技術力が印象的だったアイピーキューブ

新たに導入する多要素認証システムには、技術的条件が2つありました。
第1は、既設VDIであるHorizonと連携できること。
第2は、ID管理やシングルサインオン（SSO）など複数機能を備えた統合ソリューションではなく、「ワンタイムパスワードによる多要素認証」の機能だけをピンポイントで提供する製品であること。
「クラウドかオンプレかという検討ポイントもありましたが、クラウド製品は機能が盛りだくさんのものが多く、今回の用途には不向きでした」と、ワールドビジネスセンター株式会社 事業本部ソリューション技術部ICTソリューション課 主査の畑希氏は説明します。
こうした条件をすべて満たして、最終的に選ばれたのが、アイピーキューブの多要素認証システム「AuthWay」です。
「以前に、アイピーキューブの製品『パスワードリセットモジュール』を使ったことがあり、技術者とのやりとりがスムーズで好印象を持っていました。今回も、選定にあたって問い合わせをすると、アイピーキューブは特定分野の専業だからこその確かな知識で、しかもわかりやすく答えてくれて、信頼がおけると感じました」と畑氏。
さらに間氏は、「国産であることも安心のポイントでした。国産製品は、品質が高くて安定稼働し、サポートに最後まで責任を持ってくれるという印象を持っています」とにこやかに付け加えました。

ユーザが所持するスマホの機種変更に伴うトラブルがなくなった

新しい多要素認証システムは、2025年5月末から使い始めました。
「『AuthWay』への移行は非常にスムーズでした。アイピーキューブのサポートも的確でよかった」と、ワールドビジネスセンター株式会社 事業本部ソリューション技術部ICTソリューション課 リーダーの赤羽根響氏。多要素認証システムの移行がスムーズにできたことで、途切れることなくセキュリティレベルを維持できた点を評価します。
「大きく変わったのは、スマホの機種変更時に、利用者が事前設定をする必要がなくなったことです」と竹中氏。
「以前は、『スマホを買い替えたらつながらなくなった』という電話が月に何度かかかっていたのが、ピタリとなくなりました」と赤羽根氏も評価します。
旧システムでは、ソフトウェアトークンが製品独自の専用アプリでしたが、AuthWayはソフトウェアトークンとしてGoogle Authenticatorを利用できるため、利便性が向上しました。
「AuthWayの管理画面はシンプルでわかりやすいのも良いですね。QRコード再送やほかの作業も、画面を追っていけば操作がだいたいわかって、マニュアルを読む必要がないくらいです」と辻氏。
こうした指摘を受けて間氏は、「製品の年間保守料金は、『若干下がった』という程度ですが、さまざまな局面でユーザ対応の負荷が軽減された分をプラスすると、『維持コストが下がった』、『入れ替えてコストメリットがあった』と言ってもいいと思います。AuthWayを選んでよかった」と語りました。

お客様プロフィール

佛教大学
京都に2キャンパスを展開し、7学部15学科、4研究科7専攻の大学院を備える総合大学です。在学生数約6,200名に加え、全国でも最大規模の通信教育課程や生涯学習公開講座を提供するオープンラーニングセンターを通じて、幅広い世代に学びを届けています。
●紫野キャンパス：京都府京都市北区紫野北花ノ坊町96
●大学設置者：学校法人佛教教育学園

https://www.bukkyo-u.ac.jp

※「AuthWay」は株式会社アイピーキューブの登録商標です。
※ 本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。(http://www.openssl.org/)