関西学院では、創立150周年(2039年)を見据えた将来構想「Kwansei Grand Challenge 2039」のもと未来を見据えた経営上の最重要戦略として、デジタルトランスフォーメーション(DX)を推進しています。このDX推進の中核を担うのが、法人傘下の全ての学校における情報環境の戦略構築を担当する情報化推進機構です。教学・業務・基盤の3つの柱から学内のDXを推進し、2022年12月からは利便性と安全性を両立した学内の情報基盤の刷新を図る「情報基盤整備プロジェクト」をスタートしました。
同プロジェクトの一環として取り組んだのが、学生や教職員などが学校だけでなく自宅や外出先などさまざまな場所から学院サービスに安全に接続できるようにするための認証・認可基盤の整備です。特に重視したのは「さまざまなユーザー種別に対応した認証・認可が行えること」でした。
関西学院には、職員や教育に加え、学生や教員を手伝う研究員、アルバイト、業務委託の職員などさまざまなユーザーが存在し、ユーザーが使用する端末も多岐にわたります。職員は高機密データを扱える業務端末に加えて、学内でのさまざまなサポートを行うために別の端末も利用しています。教員や学生は私用端末からさまざまなデータにアクセスできなければなりません。学内には学生、教職員が共同利用するポータルサイトなども存在するためシステム内部での権限管理も必要でした。
こうした課題を解決するために導入したのが、Oktaのアイデンティティ管理サービスである「Okta Workforce Identity Cloud」(以下、Okta WIC)です。Okta WICを導入したことで、関西学院が利用するID管理システム(IDM)で作成したユーザーや、部署とユーザー種別をセットにしたセキュリティグループをOkta WIC経由でクラウドサービスに自動で割り当てることができるようになり、入職や異動、離職等のユーザーのライフサイクルに合わせたユーザー情報やアクセス権の変更・削除などが容易に行えるようになりました。
Okta WICの「Single Sign-On」の機能を活用して、関西学院のポータルサイト「kwic」やLMSの「Luna」、学生システム(学務システム)、メール、Microsoft 365 Apps、Teams、OneDrive、教材ドライブといった各サービスへシングルサインオン(SSO)できる環境を構築しました。また、Okta WICの「Multi-Factor Authentication」や「Adaptive MFA」の機能を用いて、ユーザーの種別やログインしている場所、ログイン後に利用するシステムによって必要な認証数を設定しました。スマートフォンやタブレット、PCを利用しているユーザーに対しては「Okta Verify」での認証とデバイスに搭載された顔認証や指紋認証等の組み合わせによる2要素認証を推奨しています。教職員が業務用端末から機密性高いデータを扱うシステムへアクセスする際は「Okta Device Trust」の機能を用いてMDMと連携したデバイス認証を追加した3要素認証を必須としています。
2023年8月よりOktaでログインするための初期設定作業を行えるようにし、手持ちのPCやスマートフォン、タブレットで初期設定を済ませていれば、教職員や学生はOktaのログイン画面に一度ログインするだけで、再度パスワードを入力することなく、各種のサービスをスムーズに利用できるようになっています。
本採用に関する詳細内容は下記の導入事例サイトをご覧ください。
教育DXを推し進める関西学院、多様なユーザー種別に対応した柔軟な認証基盤としてOktaを採用
URL:https://www.okta.com/jp/customers/kwansei-gakuin/
関西学院について
関西学院は、兵庫県西宮市上ケ原に本部を構え、14学部・14研究科を持つ総合大学である関西学院大学のほか、幼稚園、小学校、中学校、高等学校、短期大学、インターナショナルスクールを擁する学校法人です。米国南メソジスト監督教会の宣教師W.R.ランバス博士によって1889年に創立された当時は、神学部と普通学部(中等教育)から成る生徒19名+教師5名の小さな学校でしたが、現在は園児、児童、生徒、学生、院生に教職員を加えた総勢3万2000人超の総合学園へと成長。キリスト教主義教育の実践によって、スクールモットーである「Mastery for Service (奉仕のための練達)」を体現する創造的かつ有能な世界市民(世界的課題の解決に挑む、「強さと品位」を持った人間)の育成をミッションとしています。
Oktaについて
Okta は、独立系アイデンティティ管理のリーディングカンパニーとして、あらゆる人があらゆる場所で、あらゆるデバイスやアプリで、あらゆるテクノロジーを安全に利用できるようにします。最も信頼されているブランド企業は、Oktaを信頼して安全なアクセス、認証、自動化を実現しています。OktaのWorkforce Identity CloudとCustomer Identity Cloudの中核には柔軟性と中立性があり、ビジネスリーダーや開発者はカスタマイズ可能なソリューションと7,500以上のアプリケーションとの事前統合により、イノベーションに集中し、デジタル変革を加速させることができます。私たちは、アイデンティティがお客様のものである世界を構築しています。詳しくは以下をご覧ください。