Schematic of the System between Utsunomiya University and Yokohama National University

大学業務を速やかに回復させるIT-BCP基幹システム

永井 明氏
永井 明氏

国立大学法人 宇都宮大学と国立大学法人 横浜国立大学では、SINETのL2VPNを利用した「IT-BCP基幹システム」の構築を行っています。
その概要と狙いについて、宇都宮大学学長補佐 総合メディア基盤センター長教授 永井 明氏と同 助教 三原 義樹氏、並びに横浜国立大学 情報基盤センター長 国際社会科学研究院教授 長谷部 勇一氏と同 助手 志村 俊也氏にお話を伺いました。
なお、「IT-BCP基幹システム」とは、単なるデータのバックアップシステムではなく、災害等によりどちらかの大学のシステムが稼働できなくなった場合の待機システムで、業務を速やかに回復させるためのものです。
(インタビュー実施:2013年10月15日)

今回、宇都宮大学と横浜国立大学では「大学情報戦略の協調に関する協定」を締結されました。その背景と経緯について教えていただけますか。

永井氏:宇都宮大学では、以前より大学情報資産が教育研究のみならず大学経営上の重要な資源であると考えてきました。2007年には情報セキュリティマネジメントシステムの国際規格であるISO27001認証を取得するなど、様々な取り組みを展開しています。
そうした中、2009年に横浜国立大学との相互データバックアップ協力の計画が始動いたしました。 東日本大震災を経験し教育機関がBCP強化に向けた取り組みを進めていますが、私たちも安心・安全の大事さを痛感し、両大学で協定を結び、さらに体制を強化し、計画を促進しようという運びになりました。

長谷部 勇一氏
長谷部 勇一氏

長谷部氏:横浜国立大学では、2008年に今後に向けた「情報化グランドデザイン」を策定しています。 大学全体の情報化についてしかりとしたマスタープランを持ち、機器類の調達や統一認証基盤をはじめとする各種システムの構築を計画的に進めようというのがその狙いです。
そして、この中の重要課題に含まれていたのが、データバックアップをはじめとするBCPに関わる項目です。 万一、学生・教職員の情報や業務データが失われるような事態が発生したら、大学運営にも大きな影響が生じますからね。 幸い、本学と宇都宮大学は、双方の学長同士が親しいなど連携を進めやすい下地もありましたので、今回の協定につながったというわけです。 ちなみに、現在では本学もISO27001の認証取得に取り組んでおり、2013年度中には認証を取得できる予定です。

協定では、「大学情報戦略」「大学情報資産の保護及び事業継続計画」「大学情報セキュリティマネジメント」などについて相互協力を行われるとのことですが、BCPについてはどのように取り組みを進められたのですか。

永井氏:ハード/ソフト面での整備ももちろん重要ですが、むしろ制度面や運用面も含めた幅広い視点で検討を進めていきました。 相互協力運用を行うという方向でしたが、あまりガチガチに運用ルールを固めてしまうと円滑に進みませんので、制度設計も含めて柔軟な姿を追求していました。
また、データだけが存在していても業務の速やかな復旧はできませんので、業務サービス機能も相互補完しあえる環境を目指していました。 このBCP協調を通じて関係者の信頼関係がさらに深まり、職員が育ち皆で発展していく方向性が展望できることに感謝しております。

長谷部氏:今回の取り組みのもう一つの特徴は、単なる「IT-BCP基幹システム」の構築プロジェクトではなく、両センターの教職員が学びあい育つ場としての側面もあるという点です。 両センターではそれぞれ先進的な試みを行っていますので、人の交流を通してお互いの知見やノウハウを交換できれば大きな財産になります。 実際に双方のセンターで職員を派遣し合うといったことも行っており、担当者からは「自分たちの組織や業務の進め方を見つめなおすいい機会になった」「今回の活動を通して異なる組織の人とも何でも相談し合える関係が築けた」といった感想が上がっています。

ネットワークにはSINETのL2VPNサービスを利用されていますね。

志村 俊也氏
志村 俊也氏

志村氏:今回のプロジェクトで大きな課題となったのが、大学の重要な情報資産をいかに脅威に晒すことなく高速に転送するかという点です。 インターネットは論外ですし、VPNを使うにしてもVPNルータを公開するようなことは避けたい。
そこで注目したのが、SINETのL2VPNサービスです。これならデータ転送に必要なVPN環境をSINET側で作ってもらえる上に、我々の方で何らかの機器などを用意する必要もありません。 しかも帯域も十分なので、他の業務に影響を与えることなくデータ転送が行えます。今回のプロジェクトについては、SINETのL2VPNサービスがあったからこそ実現できたと言っても過言ではないでしょう。

具体的にはどのような形でバックアップを実施されているのですか。

三原 義樹氏
三原 義樹氏

三原氏:両大学に遠隔レプリケーション機能を装備したバックアップ用ストレージを配置し、その機能を利用して昼夜にデータを転送しています。 大学運営に関わる多くの重要なシステム群がバックアップ対象となっていますが、ストレージの重複排除機能や圧縮機能も有効に働いているおかげで、レプリケーションの時間もそれほど長くは掛かっていません。
また、ネットワーク上の特徴としては、両大学それぞれ1本ずつ、合計2本のL2VPNを引いて別々に運用管理を行っている点が挙げられます。これは責任分界点を明確にし、情報セキュリティの確保や人為ミスによるトラブル防止などを図るのが狙いです。

今回のプロジェクトの評価とSINETへの期待についても伺えますか。

永井氏:重要な情報資産を保護する取組みを両大学で協調して円滑に進められたことは貴重な経験になったと感じています。 もっとも、取組みの活動は終わったわけではなく、継続的な改善を続けることが肝要と考えています。 今回は2大学間での取り組みですが、今後、もし拡大した際には現構成がベストとは限りません。将来的にはネットワーク上のより良いロケーション等を活用することが望ましいということもあります。
本学ではこれまでもNII様から技術面、制度面で貴重なご支援を頂き大変感謝しています。今後、BCPについても私たちを支えて頂けると嬉しく、期待しております。

長谷部氏:私は経済学が専門ですが、今回のような高速でセキュアな「IT-BCP基幹システム」の構築が実現できたということは、大学や研究機関のマネジメントを考える上でも一つの先進事例になると考えています。
ただし、今回はBCPが主な目的ですが、大学内には教育研究に関わる重要な情報資産も数多く存在しています。 現在はそれぞれの研究者が自分で管理していますが、今後はこうしたものの保全をどうするかということも大きな課題になってくるでしょう。 膨大な研究データのバックアップを大学が個別に実施するのは大変な面もありますので、NIIやSINETのサービスに期待するところは非常に大きいですね。

ありがとうございました。