教育機関にSeciossLinkが選ばれる理由とは？

セシオスリンクは多くのお客様に導入いただいておりますが、その中でも教育機関（大学などの学校と研究機関や教育委員会）のお客様に利用していただいています。

今回はいつもの自社導入事例ではありませんが、教育機関のお客様にお勧めの理由をご紹介させていただきます。

まず、教育機関におけるIT環境の変化を理解しておきましょう。

• • • • • リモート授業の増加
          コロナ禍により急速な対応が求められ、今では一般化しているリモート授業。多くの学校でWeb会議ツールを利用して生徒が自宅から授業に参加する形がとられています。
          
          
        • クラウドサービス利用の拡大
          教務システム以外に利便性の高いMicrosoft 365やGoogle Workspace、Slack、学認サービスなどのクラウドサービスの利用が進んでおり、オンプレミスとの併用を行う教育機関も多くあります。
          
          
        • 利用デバイスの多様化
          学外ネットワークからスマートフォンやタブレット端末など様々なデバイスからのアクセスが増え、それぞれに対しての対応が求められています。
          
          
        • セキュリティに対する意識が向上
          文科省の「教育情報セキュリティガイドライン」に対応するために、多要素認証やゼロ・トラストの考え方を取り入れる教育機関が増えてきています。

これらの変化で課題をまとめると、以下の2つです。

1. 1. 1. 1. 1. リモート授業の増加により学外ネットワークからのアクセスが増えたためセキュリティ対策を検討。
               パスワードのみの単要素の認証から多要素認証へ変更、多要素認証の対象として「SAML非対応Webアプリケーション」も含めたいなど。
               
               
               1. クラウドサービスの利用拡大に伴って、アカウント管理を効率化したい。
                  運用中のID管理システムに連携先としてクラウドサービスを追加したい、Microsoft 365へのアカウント連携のため、Active Directoryに追加で属性値を入れたいなど。

前述の教育機関の課題を実際にID管理システムにより解決するには、どんな機能が必要なのでしょうか？まずはリストアップしてみましょう。

1. 1. IDプロビジョニング（ID同期）機能
2. 2. シングルサインオン機能
3. 3. 多要素認証（Multi-Factor Authentication）
4. 4. アクセス制御（Access Control Service）
5. 5. セキュリティ機能

このような機能が必要となります、それでは一つ一つ解説していきます。

1. IDプロビジョニング（ID同期）機能で様々な情報を同期

様々なクラウドサービスやオンプレミスシステムに対して、アカウント情報、グループ情報などを伝達（プロビジョニング）することが必要となります。クラウドサービスによっては、ロール情報やライセンス情報などの情報も合わせてプロビジョニングが必要となることもあります。

また、お客様環境によってActive Directory(AD)/LDAP/DBへの同期も必要です。

2．シングルサインオン機能

様々なクラウドサービスと連携させることにより、ユーザーは一度の認証で連携しているシステムにログインできます。これにより、ユーザーのパスワードの使い回しを防ぐことが可能です。連携させる際には、SAML対応サービスはもちろん、代理認証やリバースプロキシ機能により、 SAML未対応サービスやオンプレミスの社内システムにも対応していることを条件とするとよいでしょう。

3．多要素認証（Multi-Factor Authentication）※弊社製品の例も参考ください。

Microsoft365やGoogle Workspaceなどのクラウドサービスを利用する際は、パスワード認証のほか、様々な認証方式を組み合わせることでセキュリティを強化させます。
更にシングルサインオンと組み合わせることで、煩雑なサービス単位でのID管理が不要となり利便性が向上します。

4．アクセス制御（Access Control Service）　※弊社製品の例も参考ください。

IPアドレス制御機能を利用し、学内と学外などによって、認証方式を変更します。アクセス可能な範囲を連携サービスごとに管理・制限したり、ユーザーの属性情報（学年・学部など）に応じたアクセス制御ができるものを選ぶと、管理工数の削減にもつながります。

5．セキュリティ機能

セキュリティリスクの検知でアラートを上げることができる機能や、常にユーザーの情報をダッシュボードで可視化することができるものを選択すると、定常状態の把握と迅速な異常検知をすることが可能です。
また、ゼロ・トラストやCASBなどの考えを取り入れ、更に強固なセキュリティ対策をすることも必要です。

教育機関のID管理におけるID管理システムの課題と課題解決方法についてお話してきましたがいかがだったでしょうか？弊社製品の「SeciossLink」は、2.で記述した5つの機能のほかにも、好評の機能がございますのでご紹介させていただきます。

◆ログイン画面

ログイン画面は下記項目のカスタマイズが可能です。

• • • • ロゴ、タイトル文言の変更
      • サイドイメージ画像の変更
      • 画面上部、下部（HTMLでの編集が可能）

◆シングルサインオンポータル画面

ユーザーには専用のポータル画面が用意されています。

• • • • 利用が許可されているサービスがアイコン表示されます。
      • アイコンをクリックするとログイン後の画面が表示されます（シングルサインオン）。
      • ポータル画面には管理者からのメッセージが表示されます。

◆学認IdPに対応

「SeciossLink」は、学認IdPに対応しており、学内に複数設置されているIdPを全て集約することができます。

• • • • 学認向けに専用GUIを用意しており、全て画面から設定可能です。
      • 「学認SPテンプレート」を用意しており、SP追加作業も省力化できます。

いかがだったでしょうか？

今回は教育機関のお客様向けの記事となっていましたが、もちろん企業様にも役立つ機能を取り揃えておりますのでぜひ、弊社のSeciossLinkの導入をご検討ください。