その症状にICTが効きます!

教育環境の拡充とコスト削減を実現した
学内ネットワーク「KOMAnet」

写真左から、総合情報センターの情報ネットワーク課インフラ係係長の高橋重昭氏、同課長の成田早苗氏、同所長の青木清氏、駒澤大学に常駐する株式会社SRAのSE(システムエンジニア)、分銅淳至氏。

写真左から、総合情報センターの情報ネットワーク課インフラ係係長の高橋重昭氏、同課長の成田早苗氏、同所長の青木清氏、駒澤大学に常駐する株式会社SRAのSE(システムエンジニア)、分銅淳至氏。




学校法人駒澤大学では、全学の情報教育、研究を推進するため、1997年に総合情報センターを組織し、情報環境基盤となるキャンパスネットワーク「KOMAnet」は2001年に整備。2006年の大規模なシステム更改では、ネットワーク環境の充実を図り、幹線を10Gbpsとし、キャンパス全体に無線LANを導入。更に2011年の更改では、基幹サーバシステムを仮想化すると同時に、セキュリティシステムのシンプル化によってセキュリティレベルを落とさず、システム全体の運用コストの削減を実現しています。

ネットワーク環境を整え学生の教育環境を拡充

総合情報センターは、ノートパソコンの学生への貸し出しも行っている。
総合情報センターは、ノートパソコンの学生への貸し出しも行っている。
学内全域でLANが利用できるため、大学から貸し出されるパソコンのみならず、学生は持ち込んだ自分のパソコンやタブレット端末でインターネットにアクセスすることができる。
学内全域でLANが利用できるため、大学から貸し出されるパソコンのみならず、学生は持ち込んだ自分のパソコンやタブレット端末でインターネットにアクセスすることができる。

 駒澤大学は1882年に、仏教の教えと禅の心を現代的な教育に活かしていくことを建学理念として開校し、2012年には設立130年を迎えました。現在、7学部6研究科と法科大学院に1万6000人の学生が在籍。キャンパスは、駒沢の他、深沢、玉川など世田谷区内に6カ所あります。
 情報化への取り組みは1997年に組織された総合情報センターの主導により「KOMAnet」というキャンパスネットワークを構築し、2001年、2006年と規模を拡大していきました。「KOMAnet」は、ネットワーク認証、ネットワーク検疫、ウイルススキャンなど強力なセキュリティ対策を施した高速の通信回線です。利用者は学生や教職員ら1万9,000人。「ちょうどこの頃、キャンパス内に350ものアクセスポイントを設置し、無線LANも導入しました」と、独立系のシステム会社である株式会社SRAの社員で、駒澤大学に長期にわたり常駐しているSE(システムエンジニア)の分銅(ふんどう)淳(あつ)至(し)氏は語ります。
 こうした情報化には、主に2つの狙いがありました。1つは学生への教育サービスの拡充、もう1つは事務の効率化です。
 学生への教育サービスでは、2008年からLMS(Learning Management System)である「YeStudy(イエスタディ=家スタディ、造語)」を本格運用開始しています。これは、教員が次週の授業の課題(予習)などを学生に課したり、理解度を問うため授業中や後日に小テストを実施(復習)したりできるというもの。活用する・しないは、各教員の裁量に任されていますが、「ムードル(Moodle)」というeラーニングのプラットホームを使うことで、ワープロソフトなどで作ったシンプルなテキストをアップロードするだけで自動的にウェブサイト用に変換してくれるなど、操作はいたって簡単で、教員の負担も重くはありません。
 一方、利用者である学生にとっても、パソコンだけでなく携帯電話やスマートフォンからも閲覧できるため、いつでもどこでも学習できるメリットがあります。無線LANが整備されたキャンパスでは、学生が空き時間を活用して予習・復習にいそしんでいる姿をあちらこちらで見掛けます。

セキュリティ機器の台数の半減に成功


休講情報などは電子掲示板で告知される。

 事務の効率化においては、セキュリティの確保が絶対条件でした。特に教務部は、学生の成績など機密扱いの個人情報が集まるため、同じ学内ネットワークでも、教員や学生が使う教育研究系との間にセキュリティ強化を図る必要があったのです。
 2006年には、その対策としてUTM(Unified Threat Management=ファイアウォール、不正侵入防止、アンチウイルスなど複数のセキュリティ機能を1台に統合した機器)を導入。外部ネットワークと学内ネットワークをつなぐ玄関口にファイアウォールとして機能させる2台、内部ネットワーク間にアンチウイルスなどのために7台の運用を始めました。
 更に2011年のシステム更改では、合計9台あったUTMをパロアルトネットワークス社の次世代ファイアウォールに置き換えました。「狙いはセキュリティレベルを落とさず、運用コストを下げることにありました」と総合情報センターの情報ネットワーク課 課長 成田早苗氏は語ります。
 従来のUTMはセキュリティ関連の統合的な機器とはいえ、アンチウイルスなどのスキャンエンジンが稼働中は、単位時間当たりの処理能力であるスループットが低下する傾向にありました。玄関口のUTMは、ファイアウォールとしてのみ機能させるなどの工夫をしていたため台数が増えていたのです。新たに置いたUTMは、玄関口に2台(冗長構成)と事務系の各部署の間に2台(冗長構成)。学内ネットワークに置く機器は合計9台から4台へと減らすことに成功しました。

研究の自由を確保しつつアプリ別にアクセス制限


16の教室の他、学生が自由に出入りできるパソコン自習室がある。平日の午前中から学生が詰め掛ける。

 新たに導入したUTMは、アプリケーションごとにアクセス制限できる機能があり、これも選定の決め手になったと言います。特に現在は、ファイル共有ソフト()の問題が脅威となっています。「不適切なアプリケーションに対して、トップダウンで一斉に統制できる企業と違い、研究や学習の自由が保障される大学では制限が難しい。先生によってはファイル共有ソフトが研究対象だったり、学生が持ち込むパソコンに入っていたり。リスクがあるからと言って、例えばSkype(スカイプ)のようなコミュニケーションツールの使用を制約することはできません。この点、アプリケーション別、教職員や学部といったユーザ別に通信を制御できるメリットは大きいです」と医療健康科学部教授で同センター所長の青木清氏は語ります。
 こうした数々の施策で、2011年のシステム更改によるコスト削減効果は相当なものがありました。クラウドサービスを利用したメールシステムへの移行やサーバの仮想化によって物理的なサーバ数を5分の1に減らすことに成功。各キャンパスのネットワーク機器の選定では耐熱性に優れたスイッチを選ぶことで、サーバ冷却用の空調費用も節約できました。「2006年と2011年とでは更改内容が異なるので単純な比較はできませんが、運用コストは半分近くになったと感じています」と成田氏は言います。
 更に今後は、キャンパス内に分散する事務系サーバの統合(教務部、図書館を除く)と広域災害に備えた学内情報の統合バックアップ体制を2013年に確立していく計画です。駒澤大学のネットワーク整備はまだまだ続きそうです。

※P2P(Peer to Peer)モデルと呼ばれる技術によって、インターネットを介して不特定多数のユーザとファイルをやり取りするソフト。使い方によっては著作権の侵害につながる他、内部情報流出の危険性が高まる。Winny(ウィニー)が有名。

●学校法人 駒澤大学
 http://www.komazawa-u.ac.jp/

↑
PAGE TOP