[今月の技術トピック] クラウド時代の Active Directory 次の一手シリーズ 第1回『Active Directory の位置づけ』

突然ですが、Microsoft Virtual Academy をご存知ですか?
 TechNet Flash でも何度かご紹介をしたことがあるので、ご存知の方もいらっしゃるかもしれません。Microsoft Virtual Academy、略して MVA と呼んでいます。IT 技術者、開発者の方がいつでもどこでも最新のテクノロジを学習し、スキルを高めていただくことを支援する無償の e-learning サイトです。世界各国の技術者に愛用され、今では受講者が 200 万人を超えました。MVA の使命は、最新テクノロジを学習いただき、スキルを高め、キャリアを積んでいただけるよう支援することです。 注目のテクノロジとともに、関連する MVA のコースをご紹介しますので、ご自身のスキルアップやキャリアアップに是非ご活用ください。

Active Directory の本質はセキュリティなのか?  ~ テクノロジの話と MVA のコース紹介 ~

Active Directory が登場してから 15 年を迎えようとしています。多くの企業や教育機関で採用されている Active Directory ですが、その多くはユーザー認証とグループ ポリシーの利用にとどまっているように思えます。Active Directory は Windows Server とともに進化し続けており、2015 年にサポートが終了する Windows Server 2003 の時代とでは、市場が目指す方向性とその存在意義が変化しています。
その顕著な例がパブリック クラウドやモバイル デバイスといった「社外リソース」へのガバナンスです。

以前はセキュリティといえば「社内のリソースを社外に出さないこと」でした。

そのため、多くの企業で PC の持ち出しや USB メモリの利用が禁止されました。当然、そのような認識下ではクラウド上のストレージにデータを保存するなどもってのほかです。しかし多くのクラウド サービスが高機能化し、業務アプリケーションとしての利用に耐えうるものに進化した現在、これらを活用することは大きなコスト メリットを生むことになります。ご存知の通り、Office 365 をはじめとする SaaS (Software as a Service) の採用は、目に見えて活発化しています。モバイル デバイスの活用についても同様です。個人が、スマートフォンをはじめとした複数台のモバイル デバイスを持っている現在、企業が移動時用デバイスを社員全員に配布するメリットは少なくなりつつあります。もともと安全性と生産性を高めるために配布していた携帯電話などのモバイル デバイスは、逆に煩雑さによる生産性の低下と紛失の危険性を高める存在になりつつあります。デバイス自体の進化に、企業の投資が追いついていないという面もあるでしょう。そこで、国内においても個人のモバイル デバイスを業務に活用するための方策が検討されています。俗にいう BYOD (Bring Your Own Device) ですが、安全性の理由からなかなか本格運用に踏み切れない企業が多いようです。

Windows Server 2012 以降、Active Directory は「社内リソースに対するガバナンス」のみならず「社外リソースに対するガバナンス」を実現する機能に注力しています。Active Directory フェデレーション サービス (AD FS) は、その急先鋒となるサービスです。Microsoft Azure Active Directory (AAD) とのアイデンティティ連携により、クラウド サービスへのアクセス コントロールを AD FS で集中管理することができる他、個人のモバイル デバイスの認証も可能です。今後は、マイクロソフトが提供する MDM (モバイル デバイス マネジメント) サービスである Windows Intune との連携強化も予定されており、社外のリソースに対するガバナンスを実現する機能がますます強化される予定です。これにより、社外での業務遂行に安全性と自由度を与え、結果的に生産性を高めることになります。

Active Directory は単にユーザー認証を行うためのサービスではありません。従業員がかかえている不便と、それにともなう IT 部門の課題を解消するのが、Active Directory なのです。

Microsoft Virtual Academy では、Active Directory の新しい利用法と設計手法について解説するコンテンツを、数回にわたって掲載します。是非ご覧ください!

日本マイクロソフト テクニカルエバンジェリスト 安納順一

 

クラウド時代の Active Directory 次の一手シリーズ オンライン セミナーのスケジュール
第 2 回 Active Directory ドメイン サービスの新しい役割 <2014 年 8 月 21 日開催>
第 3 回 Active Directory フェデレーション サービスの役割 解説編 <2014 年 8 月 28 日開催>
第 4 回 Active Directory フェデレーション サービスの役割 構築編 <2014 年 9 月 4 日開催>
ご登録はこちらから>>