国立大学法人 静岡大学では、2010年に学内情報インフラのクラウド化を実施。現在に至るまで安定的な運用を続けています。これまでの歩みとクラウド利活用のポイントについて、静岡大学 情報基盤センター センター長 教授 長谷川 孝博氏にお話を伺いました。(インタビュー実施:2020年10月26日)
長谷川氏:本学がクラウド化に踏み切ってから10年が経過していますが、クラウドサーバの台数については、2014年頃をピークに減少に転じました。2020年末には、サービスを開始した2010年と同水準の約150台にまで減ると思われます。
長谷川氏:その理由として、定期的な脆弱性診断を実施している点が挙げられます。セキュリティの甘いサーバが乱立するような事態は避けたいので、クラウドサーバ/学内サーバとも、毎月必ず脆弱性診断を受けてもらいます。もしここで不具合が見つかった場合には、当然管理者が適切な対応を取らなくてはなりません。これがゆるやかなプレッシャーとなってサーバ運用を終息させるケースがあるようです。
長谷川氏:そこで提供しているのが、WordPressのマルチサイト機能を利用した「WWP」というサービスです。これならブラウザだけで簡単に利用できますし、HTMLやCSSなどの専門知識も必要ありません。サーバ管理とセキュリティはセンター側で行いますので、面倒な運用管理作業からも解放されます。
長谷川氏:そういうことです。脆弱性診断でサーバ管理の大変さを痛感した方も、これなら手軽に利用できます。いろいろな用途に使えるとの認識が広まった結果、現在では三百数十のサイトがWWP上で稼働しています。
長谷川氏:グローバルIPアドレスを有するサーバについては、「IPM」(IP address Management)と呼ばれるデータベースですべての情報を一元管理しています。具体的な項目としては、IPアドレスや管理者/副管理者、脆弱性診断の結果などですね。また、体制面では、3年ほど前にセンターのスタッフを中心としたCSIRTを学内に設置しました。加えて、各部局にも必ず教員のセキュリティグループ長と支線管理者を置いてもらっており、UTMで緊急度の高い脅威を検知した場合には、この両者に対し自動的にメールが通知されます。管理者に通知が行くのは当然ですが、それだけだとインシデントが現場で閉じてしまうおそれがあります。各部局できちんと組織的なセキュリティ対策を行ってもらうためにも、このような方法を採用しています。
長谷川氏:基本的にはUTMのログをそのまま転送しており、「Critical」「High」「Medium」といった緊急度が分かるようになっています。メールには学内における過去の脅威検出履歴も付けていますので、長い間検知されていなかった脅威が自部局で見つかったとなれば、急いで対応してくれます。脆弱性診断の結果もそうですが、こうした情報を周知することでセキュリティの啓蒙・啓発にもつながります。
長谷川氏:ISMSは2003年、ITSMSは2013年からですね。前者はセキュリティ対策、後者はサービス満足度向上のためのものですから、いわば「守り」と「攻め」の取り組みを両輪で進めている形になります。何年も続けているともはや当たり前のように感じますが、認証を取得されていない大学の先生方と話をすると、その効果に気づかされることがあります。たとえば、サービス境界がはっきりしていますので、誰がどの役割を担当するのかで悩むようなことがありません。ITSMSの認証取得はなかなか大変なので、他大学の情報系センター様にお勧めまでは致しませんが、PDCAをきちんと廻す必要があるため「作りっぱなし」にならないなど、取り組むだけの価値はあると考えています。
長谷川氏:まずは前述の通り、管理がおろそかにされて脆弱性を抱えたままのサーバを放置しないということ。あともう一点は、全体として無駄のない環境を目指すという点です。学内には高スペックを望む声もありますが、一部の尖った要望に対応しようとするとコスト効率が悪くなってしまいます。あくまでも基盤提供ですから、全体の8割程度の要求を満たせるコモディティなサービスに力を入れることが重要と考えています。なお、サーバOSのEoL対応についても、2年前から取り組むようにしています。学外クラウドに約150台、学内オンプレミスに約100台のサーバがありますので、これくらいの期間を掛けないと間に合いません。
長谷川氏:オンライン授業をリアルタイムで実施された大学も多いと思いますが、本学ではサーバ/ネットワークへの負荷などを考慮して、オンデマンド型を主としました。ここで役立ったのが、2013年に開設したWeb動画サイト「静岡大学テレビジョン(静大TV)」です。既に2000本以上の動画を作成した実績がありましたので、そのノウハウをオンライン教育動画作成に活かすことができました。加えて、2019年に「オンライン教育推進室」を設置していたことも幸いでしたね。こうした下地があったこともあり、緊急事態宣言が発令されたレベル4の段階でも、大過なく授業を進めることができました。
長谷川氏:今回のコロナ禍を通して、オンライン授業が予想以上に使えるものだという認識を全員が持つようになりました。実際に以前は500GB程度だった教育動画データの容量が、現在では3.5TBにまで急増しています。動画制作のニーズも高まる一方ですので、我々もスマホやメディアレコーダーなどのツールを使ったいろいろなオンライン教育動画制作方法を先生方に紹介しています。
長谷川氏:当初は増加傾向だった本学のサーバが、結局元の台数に戻ったことは一つの教訓になると思います。クラウドには多くの利点がありますが、サーバやセキュリティの管理がしっかりと行われないと大学全体のリスクになります。NIIではセキュリティポリシーサンプル規程集なども公開されていますので、こうしたものも参考に対策を図ってもらえればと思います。