
SaaSの普及につれ、企業のIT管理者は「従業員が利用しているSaaSを把握できていない」「ID管理が煩雑」といった、新たな課題に直面している。こうした課題解決の手段として注目されているのが、社内ITシステム管理を単一ソリューションで支援する「オープンディレクトリ」だ。本稿では「オープンディレクトリとは何か」「従来のディレクトリサービスとは何が異なるのか」を解説するとともに、その活用メリットや実際の導入事例などを紹介する。第1回目では「オープンディレクトリ」が生まれた歴史的な背景を紹介するとともに、これまでID管理の標準としてみなされてきたActive Directoryの問題を整理する。
アクセス管理で多忙を極めるIT管理者の現実
皆さんは「社内ITシステムを管理する」と聞くと、何を連想するだろう? 真っ先に思い浮かぶのは「ID管理」や「アカウント管理」「アクセス権管理」ではないだろうか。具体的には従業員や協力会社のメンバーなど、ITシステムにアクセスするユーザーのID管理、ファイルサーバ上にある共有ファイルやネットワークプリンタを利用するアクセス管理、社内アプリケーションを利用する際のアカウント管理などだろう。
また、昨今ではクラウドサービスやWi-Fiアクセスポイント、VPN(Virtual Private Network)といったネットワークへのアクセス管理も必要だ。さらに会社支給のPCやタブレット、スマートフォンといったデバイスの管理もITリソースへのアクセスの入り口として管理しなければならない。
ざっと列挙するだけでもこれだけ多種多様な項目が、いわゆる「社内業務で利用する ITシステムへのアクセスを管理する」場合の対象となる。では皆さんの企業では、これらの多様な対象をどのようにして日々管理しているだろうか?
この問いに対し、少なからぬ方が「MicrosoftのActive Directory(以下、AD)を使ったアカウント管理とアクセス制御を行なっている」と答えるかもしれない。確かにADは20年以上にわたり、社内ITシステムを一元管理する基礎部分を担ってきた。それは紛れもない事実である。
“Active Directory帝国”がもたらした光と影
ADはMicrosoftが2000年にリリースした「Windows 2000」に搭載されたディレクトリ サービス システムである(それ以前の同機能は「NTドメイン」だ)。2000年ごろの社内ITシステムは、社内と社外を明確に区切る境界線(城壁)によって囲まれた世界だった。「会社に出勤する」という行為は城壁の中に入り、内部に存在するITリソースを利用して仕事をすることだった。城壁の中の世界は安全であり、内部への物理的な侵入を防げばよいという境界防御がセキュリティの基本だった時代である。
そして城壁で守られた“帝国の中心”に鎮座していたのがADだった。すべてのマシンはADのドメインサービスを介して相互に接続を行い、すべてのユーザーはそれぞれのマシンの前で「Ctrl+Alt+Del」キーを叩き、ユーザー名とパスワードを入力して城壁のシステムにログインしていた。そこではファイルサーバ内の共有フォルダへのアクセスやネットワークプリンタへの出力、Exchangeサーバによるメールの利用、SharePoint内のコンテンツへのアクセス、RADIUSサーバ経由でのWi-Fiアクセスポイントへの接続、さらにはADによって提供されるDHCPやDNSサービスの利用も可能だった。
その後モバイルPCの普及に伴い、VPNを経由したリモート接続も一般化していった。しかし、そのような状況でもADを中心としたアクセス管理の環境が大きく変わることはなかったのである。

この記事は参考になりましたか?
- 「オープンディレクトリ」で実現する安全&効率的なアクセス管理連載記事一覧
-
- オープンディレクトリの導入事例:JumpCloudを導入したWealthPark社
- クラウドネイティブな時代が求める真のディレクトリ管理、「オープンディレクトリ」とは?
- クラウド時代に“Active Directory帝国”が抱えるこれだけの問題
- この記事の著者
-
小池 浩之(コイケヒロユキ)
Celio株式会社
新規事業開拓 兼 マーケティングマネージャー
Celio株式会社は2009年設立。クラウドID管理製品の導入におけるコンサルティングおよび導入支援を中心に、Okta導入決定前のP.O.C評価の支援などを実施。モバイルアクセス制御の観点で、MDM(EMM)製品との比較におけるIDaaS製品のP.O.C評価支援 M365, GoogleWorkspace, AWS, Box, Conc...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア