オンプレミスとクラウドをハイブリッドで利用しつつ、さまざまなSaaS(Software as a Service)やデバイスを活用している現在、管理者を悩ませているのがディレクトリ管理だ。これまでは「ディレクトリ管理=Active Directory」と考えていればよかったが、今はそんな時代ではない。これからは「ディレクトリ管理=オープンディレクトリ」の時代なのだ。ただし、残念なことにオープンディレクトリはあまり知られていない。というわけで第2回目は、オープンディレクトリの定義を明確にするとともに、その活用メリットを紹介したい。
クラウド時代、AD中心のITシステム管理は限界に
Windowsのディレクトリ・サービス・システムであるActive Directory (以下AD)が誕生した2000年当時、ほとんどの企業はWindowsをベースにしたPCやサーバー、Exchangeメール、Officeアプリを利用していた。当然、これらのほとんどがオンプレミス環境だ。ユーザーがWindowsベースのファイルサーバー上にあるデータファイルにアクセスするには、オフィス内にある端末を利用する必要があったものの、当時はオフィスで仕事をするのが当たり前の時代。リモートワークをする社員はほとんどいなかったので、問題にはならなかったのである。
しかし2006年頃からWebベースのアプリケーションが市場を席巻し、MacやLinuxシステムが再評価され、クラウドインフラが一般化すると状況は一変する。SaaSをはじめとした新しいツールやインフラのすべては、Windowsベースのオンプレミス環境を無視したものだった。そのため、Windows専門のADが、これらの新しい環境に適応するのは容易なことではなかったのだ。
その結果、IT管理者はIDブリッジ、Webアプリケーションのシングルサインオン(SSO)プラットフォーム、多要素認証ソリューションなど、数多くのアドオンソリューションを導入せざる得なくなった。
下の図を見てほしい。アドオンソリューションという"絆創膏"で応急措置を施したツギハギだらけのITシステムを管理するには、アドオンソリューションが増えるごとにその使い方も学ばなければならないのだ。ただでさえ忙しいIT管理者にとってはたまったものではない。
こうしたADを中心とするツギハギだらけで複雑なID管理・アクセス制御のITシステムをシンプル化し、現在のITニーズに対応しながらユーザーとIT管理者の利便性を向上するために生まれたのが「オープンディレクトリ」である。
この記事は参考になりましたか?
- 「オープンディレクトリ」で実現する安全&効率的なアクセス管理連載記事一覧
-
- オープンディレクトリの導入事例:JumpCloudを導入したWealthPark社
- クラウドネイティブな時代が求める真のディレクトリ管理、「オープンディレクトリ」とは?
- クラウド時代に“Active Directory帝国”が抱えるこれだけの問題
- この記事の著者
-
小池 浩之(コイケヒロユキ)
Celio株式会社
新規事業開拓 兼 マーケティングマネージャー
Celio株式会社は2009年設立。クラウドID管理製品の導入におけるコンサルティングおよび導入支援を中心に、Okta導入決定前のP.O.C評価の支援などを実施。モバイルアクセス制御の観点で、MDM(EMM)製品との比較におけるIDaaS製品のP.O.C評価支援 M365, GoogleWorkspace, AWS, Box, Conc...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
