同志社大学は職員の在宅勤務環境をわずか2週間で構築した。ゼロトラストネットワークの思想を取り入れたプロキシーを導入。職員のパソコンに専用ツールを導入せず業務アプリへの接続を可能にした。
新型コロナウイルス感染拡大に伴う大規模な在宅勤務への移行を、同志社大学はVPN(仮想私設網)に頼らずに乗り切った。一部で導入していた「アイデンティティー認識型プロキシー(IAP)」を職員全員に開放。職員がWebブラウザーだけを使ってあらゆる業務システムを自宅から利用できる環境を2週間の作業で構築した。
IAPとは、イントラネットで運用するアプリケーションをインターネット経由で利用可能にするアプリケーションプロキシーである。「アイデンティティー認識型」と呼ばれるのは、アプリケーションへのアクセスをユーザーIDに基づいて制御できるためである。同志社大学は米アカマイ・テクノロジーズが提供するIAPのクラウドサービス「Enterprise Application Access(以下、Akamai EAA)」を採用した。
同志社大学の職員は在宅勤務の際に、まずアカマイがインターネット上で運用するIAPの入り口である「EAA Edge」にWebブラウザーを使ってアクセスし、多要素認証(MFA)をクリアする。そうすると、通信が同志社大学の職員用ネットワーク内で動作するAkamai EAAの機能「Enterprise Connector」を経由して業務アプリケーションに届く仕組みだ。
業務アプリケーションのうち、大学のWebサイトなどを編集するCMS(コンテンツ管理システム)など一部のWebアプリケーションについては、プロキシーであるAkamai EAAが通信を単純にリダイレクトする。CMS以外のほとんどの業務アプリケーションやファイルサーバーなどは、職員用ネットワークの中で稼働する職員用のデスクトップパソコンを校外から遠隔操作して利用する。校内のパソコンが備えるWindows OS標準機能「リモートデスクトップ」を使う仕組みだ。
