SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

「オープンディレクトリ」で実現する安全&効率的なアクセス管理

クラウドネイティブな時代が求める真のディレクトリ管理、「オープンディレクトリ」とは?

#02

 オンプレミスとクラウドをハイブリッドで利用しつつ、さまざまなSaaS(Software as a Service)やデバイスを活用している現在、管理者を悩ませているのがディレクトリ管理だ。これまでは「ディレクトリ管理=Active Directory」と考えていればよかったが、今はそんな時代ではない。これからは「ディレクトリ管理=オープンディレクトリ」の時代なのだ。ただし、残念なことにオープンディレクトリはあまり知られていない。というわけで第2回目は、オープンディレクトリの定義を明確にするとともに、その活用メリットを紹介したい。

クラウド時代、AD中心のITシステム管理は限界に

 Windowsのディレクトリ・サービス・システムであるActive Directory (以下AD)が誕生した2000年当時、ほとんどの企業はWindowsをベースにしたPCやサーバー、Exchangeメール、Officeアプリを利用していた。当然、これらのほとんどがオンプレミス環境だ。ユーザーがWindowsベースのファイルサーバー上にあるデータファイルにアクセスするには、オフィス内にある端末を利用する必要があったものの、当時はオフィスで仕事をするのが当たり前の時代。リモートワークをする社員はほとんどいなかったので、問題にはならなかったのである。

 しかし2006年頃からWebベースのアプリケーションが市場を席巻し、MacやLinuxシステムが再評価され、クラウドインフラが一般化すると状況は一変する。SaaSをはじめとした新しいツールやインフラのすべては、Windowsベースのオンプレミス環境を無視したものだった。そのため、Windows専門のADが、これらの新しい環境に適応するのは容易なことではなかったのだ。

 その結果、IT管理者はIDブリッジ、Webアプリケーションのシングルサインオン(SSO)プラットフォーム、多要素認証ソリューションなど、数多くのアドオンソリューションを導入せざる得なくなった。

 下の図を見てほしい。アドオンソリューションという"絆創膏"で応急措置を施したツギハギだらけのITシステムを管理するには、アドオンソリューションが増えるごとにその使い方も学ばなければならないのだ。ただでさえ忙しいIT管理者にとってはたまったものではない。

クラウドやWebアプリ、デバイス、SaaSなど、それぞれの認証をアドオンソリューションで解決しようとしてもいつかは破綻する。(図版:著者作成)
クラウドやWebアプリ、デバイス、SaaSなど、それぞれの認証をアドオンソリューションで解決しようとしてもいつかは破綻する。(図版:著者作成) [画像クリックで拡大]

 こうしたADを中心とするツギハギだらけで複雑なID管理・アクセス制御のITシステムをシンプル化し、現在のITニーズに対応しながらユーザーとIT管理者の利便性を向上するために生まれたのが「オープンディレクトリ」である。

次のページ
「オープンディレクトリ」と名乗れる条件とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
「オープンディレクトリ」で実現する安全&効率的なアクセス管理連載記事一覧

もっと読む

この記事の著者

小池 浩之(コイケヒロユキ)

Celio株式会社
新規事業開拓 兼 マーケティングマネージャー
Celio株式会社は2009年設立。クラウドID管理製品の導入におけるコンサルティングおよび導入支援を中心に、Okta導入決定前のP.O.C評価の支援などを実施。モバイルアクセス制御の観点で、MDM(EMM)製品との比較におけるIDaaS製品のP.O.C評価支援 M365, GoogleWorkspace, AWS, Box, Conc...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17089 2022/12/14 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング