導入事例

宮崎大学様

  • 業種:文教(大学)
  • 導入システム詳細:DEEPMail

海外からの不正アクセスを防ぐ「国別IP制限機能」で不正アクセスを防止へ。

  • 複雑な顧客要望を柔軟なカスタマイズで実現
  • 複数の「認証ポリシー」の導入でセキュリティ性向上
  • 充実したサポートで安心できるシステム運用を実現

宮崎大学では、学内に点在する情報システムを集約・統合化の取り組みをいち早く実施しており、仮想サーバーの導入やハウジング、ホスティングサービスを学内利用者に提供している。その中核となって活動するのが情報基盤センター。同センターの皆さんにメールシステムについてお話を伺った。

システムのシンプル化のためパッケージソフトを採用

宮崎大学のメールシステムは、既存の統合メールソリューションを導入し、情報基盤センターが管理・運用している。以前は、ほとんどのシステムを自分たちで構築・運用していたという。その頃は、なにか問題があれば、すべて自分たちで手を動かして解決してきたとのことだ。

しかし、集約・統合化を進める中で管理対象のシステムが増え規模が大きくなり、さらにサイバー攻撃などに対するセキュリティ対策や利便性の向上を考慮したシステム構築を行なわなければならない時代にあり、おのずとスタッフの管理・運用工数の増大が深刻な問題であった。そこで、システムのリプレースを機に、各種システムのシンプル化を実施。メールシステムについても、パッケージソフトを導入し、運用することにした。

だが、このリプレースによって、新たな課題が生まれることになった。障害時にすぐに対応したくても、自分たちだけではどうにもならず、パッケージベンダーのサポートを頼るしかないことから、どうしてもタイムロスが発生してしまうという課題だ。

「以前導入していたパッケージベンダーは、正直言ってサポート力に問題がありました。障害が発生した際、状況を伝えても対応が遅く、ロードマップの提示すらありません。当校の利用者に状況を説明することすらできず、本当に困っていました。この経験から学んだことは、パッケージを導入する際、ソフトウェアの機能はもちろん、サポートも重視すべきだということです」と情報基盤センター副センター長の青木謙二氏は当時を振り返る。

その反省を生かしながら、新たに導入したメールシステムが、クオリティア(旧ディープソフト)のDEEPMailである。

DEEPMailは、カスタマイズ性が高く、従来スクラッチ開発でないと対応できないような要望にも応えることができるソリューションだ。「ユーザーの課題はどこなのか」、「システムとしてどう解決できるのか」という提案に加え、障害発生時にはクオリティアのエンジニアが迅速に対応する。

さらに、SMTPやPOP3、Webモジュールなどすべて自社開発のため、システムに近い深い部分の障害であっても、クオリティアのエンジニアが対応するので、ユーザーにとって心強い存在といえるだろう。その結果、導入実績が拡大し、現在は、文教、 金融機関、公共など2,000万アカウントを超える構築経験を誇る。この豊富な経験から、複雑なシステムをシンプル化していきたいという宮崎大学の要件にも対応できるメールシステムが構築できたのだ。

「DEEPMailを導入した時期は、宮崎大学統一認証ID(MID)の運用を開始した頃。MIDを使って学内の情報システムにログインする方針としたため、セキュリティ面での安全性を考慮し、ログインID(MID)とメールアドレスを分けて運用することにしました。また、特例扱いのメールアドレス等もあり、IDとメールアドレスの管理が複雑な状況だったと思いますが、クオリティアさんのご協力により、無事に構築することができました」と語るのは、情報基盤センター センター長の廿日出勇氏。

青木 謙二氏

情報基盤センター 副センター長
准教授
青木 謙二

廿日出 勇氏

情報基盤センター センター長
工学部情報システム工学科
教授
廿日出 勇

キーワードは「セキュリティ」国別IP制限機能で不正アクセスを撲滅へ

そして、2015年に再びメールのリプレースの時期が訪れた。今回のリプレースのポイントは、「セキュリティ」であった。「実は、数年前から何度かユーザーのIDとパスワードが漏えいし、大量のスパムメールが送信されてしまうことがありました。今回のリプレースでは、ぜひそういった事故をシステム側で防ぎたいと考えました」と情報基盤センターの園田誠氏は話す。

スパムメールの踏み台にされてしまい、相手方の「ブラックリスト」に登録されてしまうと同じ製品を使用している他サイトへも正常なメールが送信できなくなる。それによって、大学の運営に大きな影響が出ることがあった。 例えば、教授が出したメールが受け取り拒否されてしまうと、他大学との共同研究に大きな支障が出る。それを解決するには、ブラックリストに登録したサービスプロバイダやセキュリティベンダーなどに連絡をとり、解除を依頼していく作業が必要になる。「この対応には、何日もかかることがありました。最近では、ブラックリストを個々のシステム側で持つことも増えていますし、情報漏えい事故として、関係省庁などに連絡する必要があります。もし今、同じことが起きたとしたら、もっと時間と工数がかかるはず。もう二度とそんなことにならないように、セキュリティを高めておく必要があります」と、情報基盤センターの黒木亘氏は言う。

宮崎大学は、セキュリティ対策を強化するために、DEEPMailの新機能「国別IP制限機能」に着目。この機能は、システムにアクセスしてくるIPアドレスを解析し、指定した国からのアクセス以外は排除するという機能だ。 OSへのSSHアクセスなどではすでに実装されているサービスもあるので 目新しいロジックではないが、システム一意ではなくユーザー個人で許可国を指定できることやWebメール、SMTP-Auth、POP、IMAPのログイン時に制御するという点ではかなりユニークだといえる。

「この機能を使い、国内からのアクセスのみに制限することができれば、スパマーの脅威はかなりの部分を排除することができます。ここで心配されるのは、海外出張先からのアクセスに不都合が出るのではないかという ことですが、その場合はユーザーがその国を登録すれば、アクセスできるようになります」(園田氏)

これは使えると直感した園田氏は、メールシステムにおける国別IP制限機能を要件に追加。その結果、宮崎大学には再びDEEPMailが導入されることになったという。

現在、国別IP制限機能の設定で、初期設定として「日本」と「米国」を許可し、その他の国については、ユーザーが都度選択できるようにしているとのこと。「新しい機能についてはマニュアルを作成したほか、説明会を行った事で、海外からメールシステムにアクセスできないという問い合わせはありません。運用も軌道に乗っています」と情報基盤センターの川畑圭一郎氏は話す。

【管理者設定画面】

【管理者設定画面】

【個人設定画面】

【個人設定画面】

園田 誠氏

情報図書部情報企画課
情報企画係
(情報基盤センター担当)
技術専門職員
園田 誠

黒木 亘氏

情報図書部情報企画課
情報企画係基盤担当
(情報基盤センター担当)
黒木 亘

川畑 圭一郎氏

情報図書部情報企画課
情報企画係
(情報基盤センター担当)
川畑 圭一郎

各システムとの連携を密にShibboleth認証も視野に

今後、宮崎大学ではShibboleth認証基盤を構築し、シングルサインオンを実現していこうと考えており、DEEPMailはShibboleth認証での事例も多いので、クオリティアからの情報提供を受けつつ、安心・安全な認証基盤を構築していくポテンシャルは十分と言える。

宮崎大学は、今回のリプレースで、シンプルでセキュリティ性の高いシステムを構築した。メールに関しても、同校のニーズが反映されたことはもちろん、サポート品質の高さでも非常に満足している。

メールは、コミュニケーションツールとして欠かせないものになっているが、セキュリティを向上させ、ユーザーからの評判も保持するには、同校のメールシステムを支えるクオリティアへの期待もそれだけに大きいといえそうだ。

顧客名
  • 宮崎大学
導入システム
  • クオリティア製:DEEPMail 10,000ユーザー
導入効果
  • 複雑な顧客要望を柔軟なカスタマイズで実現
  • 複数の「認証ポリシー」の導入でセキュリティ性向上
  • 充実したサポートで安心できるシステム運用を実現

この製品・サービスに関する導入事例をもっと見る

この事例で紹介された製品・サービスの機能や価格を見る

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530