Embed Size (px)
Citation preview
日本の最高学府として、Microsoft Office 365 Education とMicrosoft Azure を使ったフル クラウド化による将来の全学コミュニケーション基盤を目指す
東京大学では、4 年ほど前に運用負荷軽減のために、事務職員用メール システムを外部のクラウド サービスに切り替えました。しかし、このクラウド サービスは同大学の要求を最低限満たしていましたが、サービスの特性上カスタマイズするとバージョンアップできないため、より高い要望を実現していくためにはさまざまな可能性を検討する必要が生じてきました。そのためカスタマイズせずに主に運用管理上の要求要件を満たせるクラウド サービスの検討を行いました。その結果、利用契約の内容とサービスがその要件を満たしているという観点から、Microsoft Office
365 Education と Active Directory 認証を Microsoft Azure 上で行うフル クラウド導入を災害対策と省電力化の観点から検証中です。東京大学では、情報システム本部での検証作業が順調に進んでいることから、Microsoft SharePoint Online による情報共有も含めた全学的なコミュニケーション基盤の実現を視野に入れて実証検証を進めています。
導入背景と狙い標準機能だけで約 4 万人規模のコミュニケーション基盤として利用可能な機能や仕様を評価
東京大学は 1877 年に創設された日本で最も長い歴史を持つ大学で、日本を代表する大学として、近代日本の発展に多方面にわたる貢献をしてきました。同大学は 11 の学部と 15 の研究科、11
の附属研究所と 13 の全学センター、2 つの国際高等研究所からなり、約 1 万人の教職員と約 3
万人の学生が研究、教育活動を行っています。
東京大学は 2003 年に定めた東京大学憲章で、「世界的な水準での学問研究の牽引力であること」「公正な社会の実現、科学、技術の進歩と文化の創造に貢献する、世界的視野を持った市民的エリートが育つ場であること」を目標にしています。そして、最近、特に変化しているのが教育活動です。総合的教育改革を検討中で、学部学生に対する教育の拡充と強化とともに、競争に耐えうる「タフな東大生」を育てようとしています。この方針のもと、東京大学全学の情報基盤を運営する情報システム本部も、研究活動のベースになる実験やコミュニケーション基盤とともに、学部教育のためのリソースの整備にも力を注ごうとしています。
東京大学では学部および大学院研究科がそれぞれ自律、分散、協調して活動していますが、それを支える IT インフラの中で、共通に必要でセキュリティが重視されるメール システムや認証基盤なども従来、個別に運用されてきました。しかし、運用負荷が大きな問題となったために、情報システム本部では、効率化と運用負荷軽減を目指して、それらを統一していくことを決めました。その中で、運用負荷がきわめて高いシステムについては、オンプレミスではスケーラビリティを確保できず、運用負担も大きいため、外部のクラウド サービスの利用を検討しました。4 年ほど前、毎朝の業務開始時に膨大なトラフィックが発生し、スパムなど日々変化する脅威への対応が必要な、事務職員用メール システムをクラウド サービスに切り替えました。採用したクラウド サービスは個人向けのメール
システムをベースに法人対応したもので、個人との契約がベースにあり、それを団体利用する形になっていました。そのため、実際に利用しようと
ソリューション概要
○プロファイル1877 年に創設された日本で最も長い歴史を持つ大学で、日本を代表する大学として、近代日本の発展に貢献してきました。11 の学部と 15 の研究科、11 の附属研究所と 13 の全学センター、2 つの国際高等研究所からなり、約 1 万人の教職員と約 3 万人の学生が研究、教育活動を行っています。2003 年に定めた東京大学憲章で、「世界的な水準での学問研究の牽引力であること」「公正な社会の実現、科学・技術の進歩と文化の創造に貢献する、世界的視野を持った市民的エリートが育つ場であること」を目指しています。
○導入ソフトウェアとサービス・ Microsoft Office 365 Education・ Microsoft Exchange Online・ Active Directory フェデレーション サービス (ADFS) 2.0・ Microsoft Azure
○メリット・ カスタマイズなしに使え、最新のサービスが利用可能
・ 日本におけるデータ保有権利の確保によるデータ保全
・ 運用負荷の軽減による、教育、研究系の新サービス創出へのリソースの振り向け
・ Active Directory 認証のクラウド化で災害対策を実現、災害時のサービス停止を回避
・ 柔軟な情報共有の実現によるコミュニケーション基盤の充実
○パートナー企業ソフトバンク・テクノロジー株式会社
○ユーザー コメント「Office 365 の機能には満足しています。加えて、日本マイクロソフトとして、日本の大学に正面から向き合ってくれているという印象を強く持っています。製品は米国で開発されているわけですが、日本マイクロソフトとして、日本の大学に対して働きかけていくというアクションがきちんと組み合わされています。それが技術的な信頼感に重なる形で存在しているので、組織として、より強い信頼関係を築くことができます。また、ソフトバンク・テクノロジーの迅速な対応に感謝しています」
東京大学情報システム本部副本部長准教授 (情報システム担当 )玉造 潤史 氏
東京大学
東京大学外観
東京大学
すると、運用管理にさまざまな問題が生じました。東京大学 情報システム本部 副本部長 准教授 (情報システム担当 ) 玉造 潤史 氏が語ります。
「私たちとしては、カスタマイズを要求せずに機能実現する形で契約したいと考えました。しかし、事業者側サービスではカスタマイズなしには要件を満たせなかったこと、その特別対応のためシステム更新の本流から外れてしまったため、サービスの向上を受けられなくなっていることがわかりました。サービスのメイン機能がバージョンアップしても、カスタマイズ部分はすぐに対応できないため、最新機能をそのままでは利用できないのです。その他、暗号化への対応もありました。そこで、現状のサービスも基本的には我々の要件を満たしてはいたのですが、よりよいサービスはないかということで検証をはじめました」。
4 年前の選定の際に、情報システム本部ではさまざまなクラウド サービスを検討しました。海外にデータセンターが存在するサービスも検討しましたが、関連するさまざまな懸念を学内で討議した結果、国内にサーバーを設置している事業者のサービスを選びました。
「4 年の間に、マイクロソフトの対応が進み、司法当局がデータの押収を命じた時に、私たちの保有の権限を最大限保障するような契約になりました。私たちは国立大学であり、国の重要な施策に関わるやり取りがメールでなされます。そのために、メール データは東京大学が主体的に管理できていることが必要です。今回その点が明確にされ、標準的な機能で要件を満たしていたことから、Office 365 Education の導入検証を本格的にすることにしたのです」 (玉造 氏 )。
導入の経緯Active Directory 認証を Microsoft Azure 上で実行。災害対策に加え省電力化も実現
一方で、長年の懸案となっていたのがグループウェアでした。情報システム本部では、全学で統一して使えるグループウェアが必要だと考えていましたが、定められたものはなく、実際には複数の製品がバラバラに導入、利用されていました。そのため運用負荷や保守の人員配置が増加しているという問題もありました。
東京大学 情報システム本部 講師 (情報システム担当 ) 中村 誠 氏が語ります。
「メールは別のクラウド サービスを使うのに、グループウェアはメールやカレンダーなどの機能がセットになっていて切り離せなかったり、情報共有には他のシステムと組み合わせたりしなければなりませんでした。そのため運用面での負荷やメンテナンスの負荷も増えていました。他社のグループウェア サービスも検討しましたが、コスト面で折り合わず、決めかねていました。そうした中で、マイクロソフトが Office 365 という形で SharePoint Online を提供するようになったので、情報共有基盤としても使えるのではないかと考えたのです」。
情報システム本部では、Office 365 はこの 4 年余りの中で進化してきていて、機能やルールが学術機関で利用しやすいようになっていると評価しています。
「検証してみて、Office 365 に大きな不満な点はありません。他のクラウド サービスを見ると、個人利用に偏っていたり、スマートフォンでの利用を想定して機能が絞りこまれていたりします。それに対して、Office
365 は組織での利用も想定されているため、私たちの利用要件に合致しています。加えて、さまざまな機能があるため、Office 365 だけで統合的に情報共有のプラットフォームを築くことができ、他のサービスと組み合わせる必要も少ないと思います」(中村 氏)。
また、情報システム本部では今までオンプレミスだけで運用してきた
Active Directory サーバーによる認証基盤を、クラウド プラットフォーム Microsoft Azure 上の Active Directory サーバーと同期させて、Office 365 と連携させることにしました。これによって、今までオンプレミスで運用してきたことで生じていたメンテナンスなどの運用負荷を減らし、力を注ぐ必要がある学部教育分野へとリソースを振り向けることができます。マイクロソフトのパートナーとして、Office 365 とクラウド上での Active
Directory 認証のインテグレーションを担当し、フルクラウド化のメリットを提案したのがソフトバンク・テクノロジー株式会社 (以下、ソフトバンク・テクノロジー ) です。同社クラウドソリューション事業部 プラット
東京大学情報システム本部講師 (情報システム担当 )中村 誠 氏
ソフトバンク・テクノロジー株式会社クラウドソリューション事業部プラットフォーム技術本部ソリューション技術部 第2グループマネージャー西浦 輝明 氏
東京大学情報システム本部副本部長 准教授 (情報システム担当 )玉造 潤史 氏
東京大学
フォーム技術本部 ソリューション技術部 第2グループ マネージャー
西浦 輝明 氏が説明します。
「Office 365 を使っていても、認証基盤がオンプレミスでは災害対策としては不十分で、実際に起きた場合、使えなくなります。それに対して、私たちの『Microsoft Azure 対応 ADFS※ on Cloud』を使って、Active
Directory をクラウド上に同期すれば、災害が起きても使うことができます。また私たちが運用することで、運用コストも引き下げることができます」。(※ADFS=Active Directory フェデレーション サービス )
クラウド プラットフォームとして使われる Microsoft Azure は大きな進化を遂げており、機能やコストなどの面でユーザーが享受できるメリットは多岐にわたります。
「私たちは、現在、メール以外にもいくつかのクラウド サービスを利用しており、Office 365 と Microsoft Azure を組み合わせたクラウド システムの導入にもまったく不安はありません。クラウド化によるセキュリティ面の問題としては、第三者からのデータ提供要求、運用に携わる外部の技術者の信用の 2 つがありますが、1 つ目は契約で解決できると考えています。2 つ目は、オンプレミスとの違いです。オンプレミスでも、外部の業者がたくさん入って、運用をサポートしてもらっています。そこからの情報漏えいの可能性という点では、クラウドとオンプレミスの違いはありません。きちんと事業者と契約して、セキュリティ上の問題漏えいを防ぐことがカギになります」(中村 氏)。
システム概要モバイル デバイスの設定が簡単で多様なデバイスの利用も容易な点も評価
現在、情報システム本部では 30 人ほどが Office 365 と ADFS on
Cloud によるフル クラウド環境の検証を行っています (図)。そして、今後は全学で約 3,000 人の事務職員向けのサービスとして展開できるかどうかの検証をしていく計画です。
「メールについては要件として足りない部分はありませんので、このまま使えます。一方、グループウェアですが、他社の製品は機能の選択肢が少なく、サポートされている機能をそのまま使うだけでした。しかし、SharePoint Online はできることが非常に多いので、自分たちがどう使っていくのかというコンセプトを詰めていくことが重要だと考えています」 (中村 氏)。
また、モバイル デバイスの普及が急ピッチで進む中で、さまざまなデバイスを業務環境で簡単に使えるようにすることが重要になります。
「Office 365 は Exchange Server という汎用的に使われてきた実績のある製品がベースになっているので、さまざまなデバイスで簡単に使えるようにできます。Microsoft の Surface など Windows 8 搭載の PC や
タブレットのほか、iOS や Android を搭載した機器も簡単に設定可能です。大学という多様性が求められる組織で多くのデバイスの利用を考えたとき、ここまで設定が容易な環境は他にはありません」 (玉造 氏)。
Office 365 はまず事務職員向けの導入ですが、情報システム本部では、教職員と学生が利用する東京大学全学のコミュニケーション基盤としての活用も視野に入れて検証を進めています。同じ動作環境の職員向けとは異なり、教員や研究者、学生はさまざまなデバイスを使っているため、それに対応できる Office 365 は大学全体の基盤として考えた時に最適です。その実現に向けては、マイクロソフトのサポートも今まで以上に重要になります。
「マイクロソフトは Web サイトでの資料の公開や問い合わせへの対応など、ユーザーに柔軟に対応してくれるベンダーだと思います。他のベンダーが提供しているサービスの中には閉鎖的なものもありますが、その点ではオープンなベンダーと言えます。Office 365 は何十万というユーザーがいる大企業での利用実績もあるので、多くのユーザーを抱える組織でのサポートに対するきめ細かな配慮がなされているのだと考えています」 (玉造 氏)。
導入の効果と今後の展望事務職員の業務環境として実証していき、最終的に全学共通のコミュニケーション基盤となるか検証を進める
東京大学全体のコミュニケーション基盤として Office 365 と Microsoft
Azure の活用を考えた時に、最大の課題は SharePoint Online を使った情報共有の方法です。今まで、情報システム本部では「東大ポータル」という情報共有基盤を運営してきましたが、それを使うユーザーがいる一方で、各部局や部署ごとの情報共有にこだわるユーザーも多く存在します。そうした状況を考慮して、ユーザーからは部署と大学全体が区別されているように見えますが、全体ではフラットなコミュニケーションができるような機能を持たせたいと考えています。
情報共有基盤は、東京大学全体で 4 万を超えるユーザーが利用することになります。そのため、普通のグループウェアではスケーラビリティの面で無理があります。また利用できる機能も限られるので、ユーザーが不満を持ち、使わなくなってしまう可能性があります。そこで、情報システム本部では、SharePoint Online を使って、ユーザーの使い方と折り合いを付けながら、利用を定着できるかどうかをポイントにしています。東京大学では、マイクロソフトと長年にわたるやり取りの経験があり、マイクロソフトの組織としての対応力を高く評価しています。
「日本マイクロソフトとして、日本の大学に正面から向き合ってくれているという強い印象を持っています。もちろん、製品は米国で開発されているわけですが、日本の大学に対して働きかけていくというアクションがきちんと組み合わされています。それが技術的な信頼感に重なる形で存在しているので、組織として、より強固な信頼関係を築くことが可能になっていると思います」 (玉造 氏)。
東京大学
実装にあたっての技術的なサポートもユーザー組織への配慮が行き届いているといいます。
「マイクロソフトは TechNet やイベントなどを通じて、インテグレーターだけでなく、ユーザー組織に向けても情報を開示する姿勢を取っているので、とても助かっています。ユーザーには技術情報を公開しないクラウド ベンダーがほとんどで、それがインテグレーターとユーザーの情報ギャップを生み、コミュニケーションを妨げる要因になっています。マイクロソフトの場合には、それがないので、インテグレーターとも話しやすいです。また、製品を試してみて、評価し、よいものなので使うという、きちんとした導入の仕方が可能になっています」 (中村 氏)。
情報システム本部では、Office 365 をまず職員向けのメールとして利用すると共に、SharePoint Online による情報共有基盤の活用に取り組んでいく計画です。そして、オンプレミスの運用負荷を減らし、リソースを学生と教員、研究者向けに有用なサービスの提供に振り向けていきま
す。そこではクラウド サービスに対するニーズが確実に存在するので、Office 365 と Microsoft Azure について、全学での活用を前提にしつつ検討をしています。
「現在モバイル デバイスをうまく使っている教員、研究者の多くはクラウド サービスを利用しています。しかし、今後、万一セキュリティ事故が起きると、学内でクラウドやモバイルの利用に否定的な動きが強まる可能性もあります。そうした動きを見越して、情報セキュリティを確保して、不安を持つ人たちにも納得してもらいながら、教職員や学生が使えるクラウド基盤を用意していく必要があります」 (玉造 氏)。
そのために、情報システム本部では、Office 365 と Microsoft Azure
を中心に、運用に向けた検証を積み重ね、ユーザーが安心して利用することができるクラウドによるコミュニケーション環境の構築を進めていく考えです。
導入についてのお問い合わせ本ケース スタディは、インターネット上でも参照できます。http://www.microsoft.com/ja-jp/casestudies/本ケース スタディに記載された情報は制作当時 (2013 年 11 月 ) のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。本ケース スタディは情報提供のみを目的としています。Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。製品に関するお問い合わせは次のインフォメーションをご利用ください。■インターネット ホームページ http://www.microsoft.com/ja-jp/■マイクロソフト カスタマー インフォメーションセンター 0120-41-6755(9:00 ~ 17:30 土日祝日、弊社指定休業日を除く )※電話番号のおかけ間違いにご注意ください。*Microsoft は、米国 Microsoft Corporation および、またはその関連会社の商標です。*その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。*製品の仕様は、予告なく変更することがあります。予めご了承ください。
〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
FSMO=Flexible Single Master OperationADFS=Active Directory フェデレーション サービス
MicrosoftFederation Gateway Office 365
外部向け DNS
Active Directory ドメイン サービス(フォレスト内すべて)
Active Directory ドメイン サービス(FSMO※)
内部向け DNSSite to site VPNSite to site VPN
Azure VPN Gateway
ドメイン コントローラー(書き込み可能)
ADFS プロキシ
ADFS
ADFS プロキシ
ADFS
ディレクトリーシンク
インターネット東京大学
マイクロソフト
Microsoft Azure
ADFS on Cloud
図 Office 365 と ADFS on Cloud によるフル クラウド環境の概要図
5589-WI1
