SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2023 春の陣

2023年3月14日(火)10:00~16:00

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

「オープンディレクトリ」で実現する安全&効率的なアクセス管理

クラウド時代に“Active Directory帝国”が抱えるこれだけの問題

 SaaSの普及につれ、企業のIT管理者は「従業員が利用しているSaaSを把握できていない」「ID管理が煩雑」といった、新たな課題に直面している。こうした課題解決の手段として注目されているのが、社内ITシステム管理を単一ソリューションで支援する「オープンディレクトリ」だ。本稿では「オープンディレクトリとは何か」「従来のディレクトリサービスとは何が異なるのか」を解説するとともに、その活用メリットや実際の導入事例などを紹介する。第1回目では「オープンディレクトリ」が生まれた歴史的な背景を紹介するとともに、これまでID管理の標準としてみなされてきたActive Directoryの問題を整理する。

アクセス管理で多忙を極めるIT管理者の現実

 皆さんは「社内ITシステムを管理する」と聞くと、何を連想するだろう? 真っ先に思い浮かぶのは「ID管理」や「アカウント管理」「アクセス権管理」ではないだろうか。具体的には従業員や協力会社のメンバーなど、ITシステムにアクセスするユーザーのID管理、ファイルサーバ上にある共有ファイルやネットワークプリンタを利用するアクセス管理、社内アプリケーションを利用する際のアカウント管理などだろう。

 また、昨今ではクラウドサービスやWi-Fiアクセスポイント、VPN(Virtual Private Network)といったネットワークへのアクセス管理も必要だ。さらに会社支給のPCやタブレット、スマートフォンといったデバイスの管理もITリソースへのアクセスの入り口として管理しなければならない。

 ざっと列挙するだけでもこれだけ多種多様な項目が、いわゆる「社内業務で利用する ITシステムへのアクセスを管理する」場合の対象となる。では皆さんの企業では、これらの多様な対象をどのようにして日々管理しているだろうか?

 この問いに対し、少なからぬ方が「MicrosoftのActive Directory(以下、AD)を使ったアカウント管理とアクセス制御を行なっている」と答えるかもしれない。確かにADは20年以上にわたり、社内ITシステムを一元管理する基礎部分を担ってきた。それは紛れもない事実である。

“Active Directory帝国”がもたらした光と影

 ADはMicrosoftが2000年にリリースした「Windows 2000」に搭載されたディレクトリ サービス システムである(それ以前の同機能は「NTドメイン」だ)。2000年ごろの社内ITシステムは、社内と社外を明確に区切る境界線(城壁)によって囲まれた世界だった。「会社に出勤する」という行為は城壁の中に入り、内部に存在するITリソースを利用して仕事をすることだった。城壁の中の世界は安全であり、内部への物理的な侵入を防げばよいという境界防御がセキュリティの基本だった時代である。

 そして城壁で守られた“帝国の中心”に鎮座していたのがADだった。すべてのマシンはADのドメインサービスを介して相互に接続を行い、すべてのユーザーはそれぞれのマシンの前で「Ctrl+Alt+Del」キーを叩き、ユーザー名とパスワードを入力して城壁のシステムにログインしていた。そこではファイルサーバ内の共有フォルダへのアクセスやネットワークプリンタへの出力、Exchangeサーバによるメールの利用、SharePoint内のコンテンツへのアクセス、RADIUSサーバ経由でのWi-Fiアクセスポイントへの接続、さらにはADによって提供されるDHCPやDNSサービスの利用も可能だった。

 その後モバイルPCの普及に伴い、VPNを経由したリモート接続も一般化していった。しかし、そのような状況でもADを中心としたアクセス管理の環境が大きく変わることはなかったのである。

2000年から2005年ごろはADが社内ITシステムの中核だった。すべてのマシンはADのドメインサービスを介して相互に接続していたのである。(図版:著者作成)
2000年から2005年ごろはADが社内ITシステムの中核だった。すべてのマシンはADのドメインサービスを介して相互に接続していたのである。(図版:著者作成)

次のページ
Active Directoryの何が問題なのか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
「オープンディレクトリ」で実現する安全&効率的なアクセス管理連載記事一覧

もっと読む

この記事の著者

小池 浩之(コイケヒロユキ)

Celio株式会社
新規事業開拓 兼 マーケティングマネージャー
Celio株式会社は2009年設立。クラウドID管理製品の導入におけるコンサルティングおよび導入支援を中心に、Okta導入決定前のP.O.C評価の支援などを実施。モバイルアクセス制御の観点で、MDM(EMM)製品との比較におけるIDaaS製品のP.O.C評価支援 M365, GoogleWorkspace, AWS, Box, Conc...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16906 2022/11/07 12:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年3月14日(火)10:00~16:00

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング