国立大学法人広島大学（以下、広島大学）は、全学一元管理への移行をはじめ、大学ネットワークの運営において先進的な取り組みを行っています。広島大学において、SINETを活用し、マルチクラウド環境を安全・高速に利用できるキャンパスネットワークを構築する取り組みについて広島大学情報メディア教育研究センター長 近堂徹教授と広島大学上席特任学術研究員 相原玲二特命教授にお話を伺いました。（インタビュー実施：2026年3月9日）

広島大学のキャンパスネットワークの概要について教えてください。

近堂氏：本学のキャンパスネットワーク（HINET）は、2007年以前は部局ごとにサブネットを割り当てて運用していましたが、2007年に全学一元管理へ移行しました。その後、2014年には基幹部をデータセンタに移設し、各キャンパスに集約スイッチを配置するスター型のトポロジーを構築しています。

HINETの特徴は大きく3点あります。

第一に、各建物・各フロアまでのネットワークスイッチを全学一元で管理し、ネットワーク設定を自動化している点です。この仕組みは2014年から導入しており、利用者がネットワーク利用申請システムを使用したウェブ申請を行うことで、必要なVLAN設定や認証設定が自動的にフロアスイッチまで反映されます。

第二に、利用者認証機能により、「いつ・誰が・どこで使用したか」を追跡できる点です。2007年から運用しており、MACアドレス・IPアドレス・利用者情報を紐付けてログとして確認できます。これにより、セキュリティインシデントやトラブル発生時の迅速な対応が可能となっています。本学では2015年度よりパソコン必携化を行っており、学生は自分のパソコンをキャンパスネットワークに接続します。近年ではパソコンだけでなく、スマートフォンやタブレットなど、多種多様な端末がキャンパスWi-Fiを利用するため、利用者と端末とを対応付けた管理は不可欠です。

第三に、IPv4/IPv6デュアルスタック環境を2014年から全学的に展開している点です。基幹部で一元的に接続環境を提供するため、利用者は意識することなくIPv6を利用しています。現在のトラフィック統計では、5割から6割がIPv6になっている状況です。

さらに、2020年の基幹更新ではセキュリティ機能を強化し、NII-SOCSとの連携も含めたインシデント対応体制を高度化しました。不正通信の検知から特定、対策までの自動化や、ユーザ通知後の対応確認などといった運用の高度化は今後の課題ですが、引き続きセキュリティ強化に注力していく考えです。

ネットワーク自動化にあたって苦労した点についてお伺いします。

近堂氏：HINETは2007年から継続的に改良してきましたが、特に重要だったのはマイクロセグメンテーションの実装です。大学は研究室単位や教員個人単位での研究活動が中心であり、大きな部局単位での管理では、きめ細やかなセキュリティ統制が難しいという課題がありました。そこで、管理者が自身でネットワーク内に接続する端末を把握しやすいよう、ネットワークを細かく分割する方針を採用しました。 HINETでは、最大2,000のサブネットを収容できる設計にしており、研究室単位や教員個人単位での割り当てが可能です。隣接する研究室であっても論理的には「外部」として分離されています。

このような多数のセグメントを管理・運用するために導入されたのが、「ネットワーク設定の自動化」です。広島大学では、構成員がウェブ上のネットワーク利用申請システムから申請操作を行うだけで、必要なサブネット（VLAN）が建物やフロアをまたいで自動的に設定される仕組みを構築しています。

従来、物理的に離れた複数の拠点を一つのセグメントで結ぶ作業は、我々ネットワーク運用担当者が手動でスイッチの設定を変更する必要があり、多大な労力を要していました。しかし、ネットワークのトポロジーやスイッチのポート構成をデータベース化し、申請フローと連動させることで、人手を介さず、即時に設定を反映できるように可能にしました。

ネットワーク構成について教えてください。

近堂氏：広島大学の対外接続（コモディティ接続）は、広島地域の学術・研究機関向けのネットワーク接続サービスであるSuperCSIを経由して10Gbps×2の帯域でSINETに接続されています。L2VPNはSINET広島ノードに直接10Gbps×2で接続しています。コモディティ接続と研究プロジェクト・商用クラウド接続を分離している点も特長です。

本学では、学内やデータセンタにサーバを整備して運用を続けるのではなく、パブリッククラウド接続を中心とした構成を採用してきました。SINETのクラウド接続サービスなどを利用することで、2014年のAWS接続を皮切りに、Azure、GCPとの接続を順次追加しています。また、学内独自の「広島大学クラウドサービス利用ガイドライン」を整備し、各部局や事務組織でのクラウドサービス利用時にもチェックリストに基づいた適切な確認ができる体制を整えています。

ローカル5Gの活用事例についてもお伺いします。

近堂氏：キャンパスを最新技術の検証フィールドとして活用する取り組みも進めています。その一例が、NIIとの共同研究として実施した、農場におけるローカル5GとモバイルSINETの活用です。山間部や屋外といったWi-Fiの電波が届きにくいエリアにおいて、SINETのモバイル環境と連携したセキュアなデータ収集基盤としての可能性を検証することを目的としました。具体的には、家畜舎内の作業員や牛の様子を360度カメラやセンサーを用いてリアルタイム配信を行い、遠隔モニタリングや演習などでの授業活用の可能性を確認しました。

一方で、これらの取り組みは、まだまだサポート運営体制に課題もあります。特にローカル5Gの運用には、免許取得や専用端末の準備、電源確保などの課題もあり、研究者が日常的に利用できる環境整備が今後の課題です。

今後の展望について教えてください。

近堂氏：今後は大学間・地域間の連携強化が重要になると考えています。ネットワークはインフラとして既に定着していますが、大学ネットワーク運用者間のコミュニケーション機会が近隣においても減少していると感じています。大学ネットワーク運用者のコミュニティの構築や、地域内での運用情報共有、実験機材の共用化をはじめ新しい技術への対応について、学術機関同士で交流や連携できる場を検討していきたいです。

またキャンパスネットワークへの新しい技術の導入も積極的に取り組んでいきます。例えばIPv6接続についても、現在はIPv4/IPv6デュアルスタック環境になっていますが、次のステップとしてIPv6-Mostly環境やIPv6 Only環境への移行など、将来を見据えた技術への挑戦を検討しています。その際には、従来のIPv4インターネットへの接続性をどのように維持するか、すなわちアドレス変換をどのように提供するのかといった技術的な課題が生じます。さらに、接続端末のトレーサビリティ確保も重要な課題です。長期的に安定運用していくための設計や運用のあり方についても、しっかりと検証していく必要があります。これらの課題に対しては、個別組織だけで対応するのではなく、情報提供や支援体制の整備も含めて、SINETと連携しながら取り組んでいくことが重要だと考えています。

ありがとうございました。