10年来の運用実績をクラウドへ継承
保守工数を削減し、能動的な管理へと進化
2025年に創立125周年を迎えた相模女子大学。「高潔善美」の精神のもと、自立した強さと他者への思いやりを備えた女性の育成に取り組んできた同学は、オンプレミス環境の管理サーバーの老朽化、保守工数の増大という課題の解消を目指し、10年来活用してきたL2Blockerを、クラウド版であるL2Blocker Cloudへ刷新。利用者負担ゼロのポリシーを維持しつつ、ネットワーク統制の運用を、より能動的かつ効率的な次なるステージへと進化させた。
相模女子大学様
相模女子大学は、1900年創立の日本女学校を起源とし、2025年に創立125周年を迎えた伝統ある女子大学です。「高潔善美」の精神のもと、自立した強さと他者への思いやりを備えた女性の育成に取り組んできました。本学は、幼稚部から大学院までが一つの広大なワンキャンパスに集う総合学園で、小田急線相模大野駅から徒歩10分という立地でありながら、東京ドーム約3.7個分の自然あふれる環境のもとで安心・安全に学んで、豊かな人間性を育むことができます。また、地域に開かれた学園として相模原市を中心に地域活性化や子育て支援、文化交流など幅広い連携活動を展開し、125周年記念事業では地域と共有できる新たな交流空間づくりも進めています。さらに近年はDXを推進し、数理・データサイエンス・AI教育プログラム(MDASH)の導入や高度なICT環境の整備を通じて、伝統ある女子教育と最先端の情報環境を融合させた次世代の学びの場を提供しています。
- 住 所
- 〒252-0383 神奈川県相模原市南区文京2丁目1番1号
- ホームページ
-
https://www.sagami-wu.ac.jp/
背景
多様な属性が共存するキャンパスを守る
「エージェントレス」の統制
1900年に創立された日本女学校を起源とし、幼稚部から大学院までが広大なワンキャンパスに集う総合学園、相模女子大学。世代を超えた交流が生む豊かな人間教育を実践する同学において10年来、ネットワーク統制の中核を担い続けてきたのがL2Blockerである。
L2Blockerとは、学内ネットワークへの未許可端末による接続を検知・遮断し、管理外の端末によるセキュリティリスクを未然に防ぐ製品である。同学が長く本製品を利用してきた理由を、大学事務部 情報システム課 課長の薄 龍興氏は、次のように語る。
「本学の特色は、幼稚部から大学院までを擁する総合学園である点にあります。園児から児童、生徒、学生、そして教職員まで、多様な属性の人が活動する環境のセキュリティは、個々の端末にソフトウェアを導入する、ユーザーに複雑な設定を強いることは現実的ではありません。利用者に負担をかけない方針を貫く上で、端末側に何もインストールする必要がない『エージェントレス』なL2Blockerの仕組みが、最適でした。」
-
さらに同学では、教育段階ごとに異なるニーズへ柔軟に対応するため、制御方式を使い分けている。学生による持ち込み端末(BYOD)が前提となる大学では、接続を一時的に許可しながら管理者へ通知を送る「保留モード」を適用。一方、より厳格な安全管理が求められる小学部、中学部、高等部では、未許可端末を即座に拒否する「ブロックモード」を採用している。
「大学では、端末が繋がらず教育活動が停滞してしまう事態を避けなければなりません。そこで、まずは接続を許容しつつ、着実に登録を促す運用を選択しました。一方で、より高い統制が必要な小中高の現場では、未登録端末の接続を一切許さない設定にしています。こうした多様なニーズに一つのシステムで柔軟に対応できる点に加え、既存の構成を変更せずにセンサーを設置するだけで導入できる簡便さ、そして利用者数ではなく端末台数に基づく課金体系も、本学のような組織に適しています。」(薄氏)
相模女子大学 大学事務部 情報システム課 課長
薄 龍興 氏
移行プロセス
クラウド移行で保守負担を解消、
構成の簡略化で大規模PC更新もスムーズ
同学は2024年、長く運用を続けてきたオンプレミス版のL2Blockerを、クラウド版である「L2Blocker Cloud」に移行した。
「管理サーバーの維持には、セキュリティパッチの適用や定期的なハードウェアの更新など、多大な工数がかかります。さらに、機器が老朽化し、設定登録などのレスポンスが目に見えて低下していたことも課題でした。こうした保守管理から解放され、本来注力すべき企画推進などの業務に集中したいという思いから、クラウド版への移行を決断しました。」(薄氏)
L2Blocker Cloudへの移行は2024年夏、数百台に上る業務PC刷新のタイミングに合わせて実施された。薄氏は、クラウド化における変化を次のように語る。
「L2Blocker Cloudは管理画面のレスポンスが非常に速く、リプレイスに伴う大量の登録作業も、ストレスを感じることなく円滑に進められました。加えて、刷新に伴い導入した最新世代の専用ハードウェア『L2Bセンサー』も、大きな収穫でした。一つのポートで複数の仮想ネットワークをまとめて管理できるVLANトランク設定に対応しているため、以前の環境のようにセグメントごとに機器を設置する必要がなくなり、センサーを集約できました。物理構成がさらにシンプルになり、これまで培ってきた統制の質を落とさず運用効率が高まったことに、非常に満足しています。」
結果・今後
よりプロアクティブな運用へ進化
多層防御の強化と生成AIによる次世代統制を目指す
L2Blocker Cloudの導入は、日々の運用をプロアクティブにする変化をもたらした。
「オンプレミス環境での運用時は、利用者から『ネットワークに繋がらない』という申告を受けて初めて状況を把握する、受動的な対応でした。しかし現在は、未登録の端末がネットワークに接続された瞬間に通知が届くことで能動的にアクションでき、現場とのコミュニケーション改善にも繋がっています。教職員は、端末が急に繋がらなくなると『自分が何か操作ミスをしたのではないか』と考え、連絡をためらう傾向にあります。しかし現在は、こちらから『いま、端末を繋ごうとしていますか?』と声をかけることができます。この一言があるだけで心理的な負担が軽減され、迅速な解決と安心感に直結します。」(薄氏)
さらに、ネットワークの透明性が向上したことで、管理者の目が届きにくかった箇所の実態把握も進んだという。
「各現場の決裁で独自に導入されるプリンターや電子黒板などの周辺機器、大学の研究室やゼミ室などで接続される機器についても、アラートを通じて把握しやすくなりました。ネットワーク上の死角が解消され、最新の接続状況を網羅的に確認できる環境が整ったことは、セキュリティを預かる立場として、確かな手応えとなっています。」(薄氏)
将来の展望について、薄氏は次のように述べる。
「今後は、L2Blockerなどさまざまなツールで取得したログの多角的な可視化および分析を、検討しています。生成AIも取り入れながら、ネットワークの定常状態をシステムが学習して、普段と違う挙動を自動で検知・予測するなど、管理者の負担を抑え、高度なセキュリティレベルを維持できる仕組みを検討したいと考えています。」
最後に薄氏は、ID認証ソリューションにおいて豊富な実績を持つエクスジェン・ネットワークスがL2Blockerの事業を承継したことへの期待を込めて、次のように締めくくった。
「L2Blockerの遮断機能はシンプルで確実性が高く、他の製品との組み合わせにも適していると思います。ゲートウェイで不審な通信を検知した際、L2Blockerの仕組みで遮断するスキームは、極めて有効です。現在はオンプレミス版限定となっているUTM連携機能を、ぜひクラウド版でも実現していただきたいです。エクスジェン・ネットワークスは、LDAP Managerを長年提供されており、教育機関での実績やSaaSベンダーとしての安心感も、非常に高いと感じています。多層防御の観点からも、製品の良さを組み合わせる運用が理想です。今後、認証基盤とネットワーク制御が高度に融合したソリューションの提供に、期待しています。」
