【学外からのアクセスを許可】EZproxyとFortiGateのVPN機能の比較 RemoteXsも

【学外からのアクセスを許可】EZproxyとFortiGateのVPN機能の比較 RemoteXsも

2018年10月追記。EZproxyの対抗馬はRemoteXsです。RemoteXsなら40万円の利用料を払うだけでEZproxyと同様のことができます。代理店は丸善雄松堂です。画面もEZproxyと違い小洒落ていますし、今後はRemoteXsに顧客は移行していくと思います。

自宅等の大学外からIPアドレス制限のかかっているサイトにアクセスしたい

大学では例えば学生ポータルなどのクラウドサービスや、電子ジャーナルのダウンロードサービスといった外部のサービスに契約することがあります。こういうオンプレミスではない、外部のサービスを利用する場合、一般的にはユーザごとにアカウントとパスワードを発行して、サービス契約者以外の者が不正にアクセスするのを防ぎます。

さらに不正アクセスを防ぐために、原始的ではありますが、IPアドレス制限という手段があります。

IPアドレス制限は、あらかじめサービス提供サイトが大学が持つグローバルIPアドレスを登録しておいて、そのIPアドレスのレンジ内から来たアクセスのみを許可するというものです。つまり学内からのアクセスのみをサービス提供サイトが許可するということです。

IPアドレス制限は単純な仕組みですが、かなり強力な情報セキュリティ担保となりえます。ので、結構使われています。IPアドレス制限は、大体のサイトで無料で対応してくれますし。

ただここで、サービス利用者(大学の教員や学生)としては、サービスの利用可能箇所が学内だけということになり、場合によってはとても不便になります

最近は猫も杓子もスマートフォンを持って、学生ポータルにアクセスしていますし、電子ジャーナルなんかは教員の研究に関わってくるわけで、当然、出張先といった学外から利用したいというニーズが出てきます。このような、学外からの利用に応える方法はいくつかありますが、ここではEZproxyという製品を学内ネットワークに設置する方法と、VPN接続で実現する方法を紹介します。

IPアドレス制限をする必要があるかないかは、大学の情報セキュリティポリシー及び不正アクセスによる情報窃取の影響度合いとにらめっこして、決めてください。ほんと場合によりけりです。学生ポータルにいちいちIPアドレス制限をかけないというのも当然あり得る考え方です。

なお、他大学のネットワークを利用するという意味では、eduroamがありますが、あちらはローミングサービスであり、アカウントを共有しているだけで、所属する大学につなぎに行っているわけではありません。

EZproxyとは

OCLC社(アメリカ)が開発した図書館の契約する電子コンテンツ(電子ジャーナル、電子書籍、データベース等)へのリモートアクセスを可能にするためのソフトウェアです。日本では紀伊國屋書店が代理店業務を行っています

EZproxyは、OCLC、EBSCO、Galeなど多くのコンテンツプロバイダに接続します。

図書館はEZproxyソフトウェアを用いて「大学ネットワーク外の利用者」と「電子コンテンツ」の間を仲介するサーバーを構築します。利用者がこの仲介サーバーに接続すると、EZproxyが代わって電子コンテンツにアクセスし、要求されたWebページを利用者に返す仕組みです。

EZproxyの導入によって、図書館は従来のVPN方式等と比べて大きなコストや手間をかけることなく、「自宅や出張先などから時間や場所の制約を受けずに図書館の提供する電子コンテンツを利用したい」という利用者のニーズに応えることが出来ます。

紀伊國屋書店の説明より引用(https://www.kinokuniya.co.jp/03f/oclc/ezproxy.htm

導入にかかるおおよその金額は、下のようになっているみたいです。

導入経費

金額

備考

 ライセンス料

80万円

初回のみ

 導入費用

50万円

初回のみ

 維持費

8万円

2年目以降

 年間保守

50万円

毎年

これにサーバ費用は含まれていませんので、サーバを購入するか、クラウドを借りるかする必要がありますね。基本的には、金額からもクラウド環境を作って、そこにCentOSをインストールするパターンかと思います。クラウドの場合はOSインストールも数万円でやってくれるとのことでした。一方、自前でサーバを持つと、CentOSのインストール作業もこちら作業となります。EZproxyの業者はOSから上の作業のみしてくれます。

FortiGateのVPN機能とは

FortiGateのVPN機能を利用するには、クライアントPC一台ずつにソフトウェアをインストールし、ID及びパスワードを管理しなければなりません。このような管理上の問題から、数千人を対象にVPN機能を提供することは出来ません。

仮に、ファイアーウォールがFortiGateであり、VPN対象者が教授陣に限るような場合、FortiGateのVPN機能を使って、学内ネットワークに入ったり、IPアドレス制限のあるクラウドサービスにアクセスしたりするのは、有効かつ経済的な手段となります。

この場合、VPN利用者にはPCの紛失や盗難の場合にはきちっと連絡をしてもらえる体制を作っておく必要があります。PCが紛失したことが1年後に分かるというようなことだと、学内ネットワークに侵入された可能性があり、大変なことになります。

EZproxyとFortiGateのVPN機能の比較

EZproxyは接続先が電子ジャーナルであったり、決められたサービスへの接続で威力を発揮します。汎用的なIPアドレス制限への対応ということだと、やはりVPN接続が必要になります。VPN接続の方法はFortiGateのVPN機能を利用する以外にも方法はありますが、使用用途、費用等を勘案し選択することになるでしょう。

どっちを採用するのか

ケースバイケースです。

まず、対象者の人数によります。対象が数十人の場合、FortiGateのVPN機能で電子ジャーナルにアクセスするのが、手軽かつ安価に済みます。その際は、ある程度ですが対象者のPCを管理することが必要です。

対象者が多く、また、アクセスに使われるPCが管理しきれないという場合は、EZproxyが最適な製品となります。