高等教育機関である大学の IT 部門は、様々な課題を解決する必要があります。多くの学生が入学し、卒業していくので、エンドユーザーのデータベースは常に更新しなければなりません。学生寮その他の様々な学生支援サービスにも IT 部門は大きく関与します。コロナ禍でリモートワークとリモート教育を広範にサポートすることが重要な要件になったことで、大学の IT 部門が対処すべき課題の困難さはさらに深まっています。
IT コスト削減は定常的な課題
大学の費用の主要な部分である授業料を適切な範囲に収めるためには、コスト削減が欠かせません。IT 部門としては、新しいテクノロジーを活用して、創造的で費用対効果の高い教育方法を推進することが重要な使命です。
多くの教育機関や学区で最新のテクノロジーを積極的に採り入れようとしていますが、それをサポートするインフラストラクチャが整っていません。教育機関 IT 部門のリーダーは、教育と学習の分野でデジタル化を活かす際にインフラストラクチャ問題をどう解決すべきかにし苦慮しています、と、デジタル教育センターは述べています。教育機関は、信頼性が高く、安全で、どのような環境でも使いやすいデバイスをスタッフに提供する必要があります。
ネットワークの高度な可視化
ネットワークの可視性は、ネットワークを効率的かつ安全に運用し、稼働時間を確保するための鍵です。欧州大学研究所 (European University Institute) のネットワークエンジニア兼管理者である Valerio Raggi 氏は、「(ネットワーク監視ソリューションの) WhatsUp Gold を使用すると、単一のコンソールから、ネットワーク構造、デバイス設定、ネットワークとデバイスのパフォーマンス、リソース使用率、トラフィックの詳細を完全に可視化してプロアクティブにコントロールできます。研究者は、キャンパス内のどこからでも、いつでも作業を遂行できます。」と話します。
統合的なネットワーク監視
一元化されたネットワーク監視ソリューションは、ネットワーク監視に必要なすべてを提供します。「私たちが常時 WhatsUp Gold を使用している理由は、フロントページのコンソールにあります。直感的にわかりやすく、ヘルプデスクのダッシュボードになっています。このことの意味は大きいです。」と、ミズーリ州南部州立大学のインフラストラクチャおよびセキュリティ担当ディレクターである Albert Stadler 氏は述べています。
FERPA コンプライアンス
アメリカの連邦政府が資金提供する教育機関は、家族教育の権利とプライバシー法、FERPA を遵守しなければなりません。FERPA はアメリカの教育機関に適用される法律ですが、FERPA コンプライアンスについて知っておくことは他国の教育機関にとっても有意義です。関係者の権利とプライバシーを守ることは、 GDPR など、ほかの規制コンプライアンスの要件ともかなり一致します。FERPA コンプライアンスを満たすために監視するべき項目を以下に列挙します。
- ACL (Access Control List) に関する変更
- レジストリへのアクセス - 追加、変更、削除
- 管理者や同等のアクセス許可を持つユーザーアカウントの変更
- アクティブディレクトリへのアクセスと変更
- グループの追加、変更、削除
- Windows および SSH ログインの失敗と成功
- システムイベント - プロセスのスタートやシャットダウン
- アプリケーションの障害
- IDS およびアンチウイルスログ
- 高 TCP および UDP トラフィックのインタフェース
- サーバーの稼働状況
- ネットワークインフラストラクチャへのアクセス
- DNS の変更
- Web サーバーへのアクセスとアクセス許可の変更
- HTTP "404" エラー
- FTP サーバーへのアクセスとファイル転送アクティビティ
- 侵入インシデントのログ
- ポリシー変更
- 機密データを含むファイルやフォルダに対するアクセス権の変更
また、学生食堂、書籍等の販売、授業料の支払いなどにクレジットカードの利用を受け入れる場合は、PCI コンプライアンスも必要になります。
FERPA その他の規制コンプライアンスを遵守するには、次のことは必須です。
- 規定された期間にわたってログファイルを収集して保管する
- 財務情報、学生情報、健康情報などの機密データを含むファイルやフォルダへのアクセスとアクセス許可の変更など、主要なイベントに関するアラートを設定する
- コンプライアンスを満たしていることを示すレポートを作成する
以下では、ネットワーク監視ソリューション、WhatsUp Gold を導入して大学のネットワーク管理を合理化、効率化した2つの事例を紹介します。
高等教育機関のネットワーク監視ソリューション導入事例1:ノースジョージア大学
ジョージア州で、新しい監査ポリシーとガイドラインを含む州全体に適用される法律が施行され、IP アドレスとシステムデータを監査する同州の企業や組織は、その新しい法律を遵守することが必要になりました。ジョージア州内に5つの異なるキャンパスがあり20,000人近くの学生が在籍しているノースジョージア大学 (University of North Georgia、UNG) も、もちろんその対象です。
UNG の上級システムエンジニアである Michael Roth 氏には、それが極めて困難な課題であることがわかっていました。キャンパス内の各サーバーのインベントリは手作業で作成されており、年2回のサーバー更新時には最大2~3週間かかっていました。それぞれのサーバーには様々な種類のアプリケーションがつながっており、サーバーのメンテナンスは、それらのアプリケーションを使用している学生や教職員に影響を与えます。また、IT部門では内部で VBScript によって書かれたリソース使用率プロセスを利用していましたが、ネットワーク全体の詳細な情報がなかったのでエラーが見落とされることがよくありました。
限られた IT 部門の人員で監査にも時間を割かなければならず、解決策を探していた Roth 氏らの IT 部門は、プログレスの WhatsUp Gold を見つけました。IT コンプライアンスを満たすための複雑な監査プロセスが自動化できるということが大きな安堵をもたらしました。ジョージア州の新しい法律を遵守するのに、何時間も何時間もかけてすべてのサーバーとデータシステムを手作業でチェックする必要がなくなりました。
UNG の IT 部門では、WhatsUp Gold を導入したことで、それまで30分ごとのチェックだった VBScript から、2分間隔のポーリングによる全システム監視に切り換えて、積極監視を実現できました。WhatsUp Gold から Google Maps API を使って5箇所に散在するキャンパスすべてのネットワークの状態をリアルタイムで同時に監視できます。CPU、メモリ、ディスク容量などのしきい値を超えたら、2分以内に警告を受けられ、システムが応答しなくなってしまうような問題に発展する前に解決することができます。
ノースジョージア大学の導入事例は、こちらからお読みいただけます。
高等教育機関のネットワーク監視ソリューション導入事例2:ケンブリッジ大学医学部
ケンブリッジ大学医学部の IT 部門では、中断が起きたときの対処などのためネットワークの全てのコンポーネントをチェックするのに複数の監視ツールを使っていました。その複雑さはネットワークをスムーズに稼動させ続ける妨げになっていました。ネットワーク・インフラストラクチャ全体を単一ビューで監視する機能はありませんでした。IT 部門の重要なスタッフが、多数の異なる監視ソリューションを、それらが稼動しているかどうかを確認するだけのために定常的にチェックしていました。
それぞれの監視ツールについて、どう機能するかはごく限られたグループしか知りませんでした。総合的に見て、複数の異なる監視ツールを運用するのは時間も労力もかかり過ぎました。警告アラートの受信が遅れ、新しい監視ツールをインストールして稼動させるのにも苦労しました。統合された監視ソリューションが必要でした。
ケンブリッジ大学医学部の IT 部門は、WhatsUp Gold Premium エディションをインストールしました。すぐに重要なサーバーとストレージの監視を開始し、順次、重要なネットワーク・デバイス、ファイアウォール、スイッチなども監視するように進展させていきました。その後、ワイヤレス・アプリケーションとほとんど全てのネットワーク・スイッチも監視するようにし、サーバールームの環境センサーを監視するようにしてからは煙や熱、洪水や不法侵入に備えて警告を出す準備も整いました。
WhatsUp Gold は、無線インフラストラクチャにオンライン情報へのアクセスができないデッド・スポットがあるとたちまち苦情を訴えてくる多数の学生、教職員やその他のユーザーをかかえる大規模ネットワークのニーズによく適合しています。WhatsUp Gold のデータを利用して、無線使用ルールに違反しているユーザーを発見したり、内部ネットワーク上の不正デバイスを検出したり、サービスを悪用しているユーザーを見つけたりすることができ、適正使用ポリシーが遵守されるようチェックできます。また、ワイヤレス・アプリケーションを提供するのにボトルネックとなっているポイントを明確にすることもできます。ネットワーク・セキュリティと帯域幅も詳細に監視することができるので、個人デバイスも監視されていることを周知して、医学部の BYOD ポリシーの遵守を奨励します。
ケンブリッジ大学医学部の導入事例は、こちらからお読みいただけます。