ページの本文へ

Hitachi

Okta - Identity as a Service : IDaaS-クラウド型ID管理・統合認証サービス

IDaaS推進室

IDaaS推進室

AD(Active Directory)で行うID管理の問題点

AD(Active Directory)によるID管理の問題点とID管理のクラウドへの移行について、わかりやすく解説していきます。

AD(Active Directory)で行うID管理の問題点のイメージ

AD(Active Directory、アクティブディレクトリ)でID管理をする問題はなんだろう
テレワークの導入でADでのID管理に限界を感じている
今後のID管理の方法を考えたい

オンプレミスのADでIDを管理している企業の中には、クラウドサービスをID管理の対象外にしているケースも多く見受けられます。

本記事では、IDaaSの最大手「Okta」のディストリビューターである日立ソリューションズのIDaaSチームが、AD(Active Directory)によるID管理の問題点とID管理のクラウドへの移行について、わかりやすく解説していきます。

Oktaについて、詳細を確認する

AD(Active Directory)によるID管理

AD(Active Directory)によるID管理のイメージ

まず、AD(Active Directory)によるID管理について簡単におさらいします。

ID管理は、システムアカウントと人事情報を紐付け、ユーザーごとの権限や入社、異動、退職といったライフサイクルを適切に管理する手法です。

加えてADは、通信相手を確認する認証と通信相手にアクセスを許可する認可も含めた認証基盤としての役割も担っています。

ADを活用することで、社内で利用するPCやネットワーク、IDの管理負担を軽減することができます。また、従業員が利用するPCの設定をリモートで一元管理することも可能です。

ADは、マイクロソフトが提供するサーバー向けOSである Windows Server 2000から搭載されている機能の1つで、広く企業に採用されています。

ADによるID管理の問題点

ADによるID管理の問題点のイメージ

では、ADによるID管理にはどのような問題があるのでしょうか。

大きな初期投資が必要

1つ目の問題点は、大きな初期投資が必要になることです。

オンプレミス版のADを利用するためには、物理的な環境も含め多大な準備が必要になります。

まず導入前の「社内環境調査」をはじめ、ドメインやネットワークの構成からネーミングルール、ポリシー設定などの「環境設計」、運用やバックアップ、障害からの復旧などの手順を決める「運用設計」などの準備が必要になります。また、OSのセットアップやクライアントの設定などの構築・展開も大変な作業となります。もちろん、システムを運用していくための管理者を置いたうえ、修正プログラムへの対応を始めとした管理も行わなければなりません。

初期費用だけでも相当な額になるだけでなく、ランニングコストも相当かかります。また、実際にシステムの運営を開始するまでに、多くの準備期間を要します。

クラウドの対応がしにくい

2つ目の問題点は、クラウドサービスへの対応がしにくいことにあります。

クラウドサービスを利用している企業も、オンプレミスのADでID管理を行っているケースが多いのではないでしょうか。

クラウドサービスも含めてID管理を行う場合は、オンプレミスのADをそのまま利用することはできません。

クラウドサービスと連携するためには、オンプレミスのADからアカウント情報をエクスポートしクラウドサービスにインポートしたり、ディレクトリ同期ツールによってアカウント情報を連携させたりする方法があります。

しかし、これらの方法は人事異動やパスワードを変更するたびにエクスポートとインポートを繰り返すことになったり、アカウント情報が流出した際に不正アクセスの被害に遭ったりと、セキュリティ面でのリスクは拭えません。

バージョンアップが必要

3つ目の問題点は、バージョンアップが必要になることです。

サイバー攻撃の脅威が増す現在、バージョンアップをしていなければ、脆弱性を狙われる可能性があります。

ADは業務の中核的な役割を担うソフトウェアとして多数のアプリケーションと連携をする分、バージョンアップに際して確認事項も多くなり、検証作業も長くなります。

また、万一ミスがあると従業員の業務に直接的な影響を与えてしまうため、間違いが許されない慎重な作業が必要になります。

ID管理はADからクラウドに移行

ID管理はADからクラウドに移行のイメージ

ここまで解説してきたADの問題点を解決する方法としてクラウド型サービスの活用があります。

ID管理だけではなく、認証・認可も含めた認証基盤として有効な手段となるのが、クラウド型サービス「IDaaS」(Identity as a Service) です。

IDaaSであれば、オンプレミスのような大規模な初期投資も必要ないうえ、クラウドサービスとの連携も容易で、バージョンアップも不要です。

その他、既存Active Directory環境との統合や、プリビルドされたコネクタにより、専門知識がなくてもSSOやID連携を速やかに行うことができます。

さらに、企業合併の際もADやネットワーク構成に依存せず、迅速な認証基盤の統合が可能です。

IDaaSの利便性と安全性は非常に高く、今後、企業がID管理を行っていく上で有力な選択肢の一つになり得るでしょう。

まとめ

AD(Active Directory)で行うID管理の問題点 まとめのイメージ

本記事では、ADで行うID管理の問題点について解説しました。

AD はID管理のディファクトスタンダードとして広く活用されてきましたが、ワークスタイルの変化に対応できなくなっています。

特に、テレワークによって、多様なクラウドサービス上に従業員のIDが作成されているような状況では、管理コストが増大するばかりです。
IDaaSならオンプレミスもクラウドも一括管理できるので、管理コストを軽減できます。

また、柔軟な働き方の推進により短期の雇用や非正規の従業員が増えることで、従業員の入退社や異動に伴うID管理の負荷とセキュリティリスクが増大しています。

IDaaSなら退職者のアカウントを自動削除できるので、不正アクセスの心配もありません。

働き方が大きく変化した現在の企業において、IDaaSはID管理の問題を解決する切り札的な存在になるのではないでしょうか。

さらに詳しく知りたい方へ

Okta - IDaaS - クラウド型ID管理・統合認証サービス

Oktaについて詳しく!資料ダウンロード