Active Directry 提案のツボ

マイクロソフト システムテクノロジー統括本部 テクノロジースペシャリスト 山崎淳一氏

続く、「Active Directry 提案のツボ」と題されたセッションでは、テクノロジースペシャリスト 山崎氏によりプレゼンテーションされた。

ファイルサーバやCRM、ERPなどITサービスが企業内にひしめくようになった現状から、多くのリスクが存在すると指摘。「既存のITサービスをおこなうシステムごとにセキュリティポリシーが存在し、情報漏洩対策やサービスレベルの維持が難しい」と現状を分析した。同時にこうした状況を打破するためには、ITインフラストラクチャを統合し「あるべき姿」へと変えてゆくことが必要と語る山崎氏。Active DirectryをITインフラストラクチャのセキュリティポリシーの中核にすることで、ひとつの大きな基盤を作り、その上に各サービスが乗るようなイメージだ。こうした基盤が整うことで、将来必要なITサービスもそれに乗せれば、複雑なポリシー設定の必要もなく、統合された運用・管理が行えるようになる。

「統合されたITインフラストラクチャが理想です」と語る山崎氏。Active Directryを活用すれば、セキュリティ強化や管理コスト削減、生産性向上などの大きな課題解決のほか、システムを利用する側のユーザーと、システム管理者の双方に多大なメリットが生まれると話を続けた。

Active Directry導入メリット

個人ID化によるメリット

山崎氏は、理想の統合型ITインフラストラクチャを解説したところで、過去を振り返る。「2000年頃のITの課題として『混在するユーザー情報と管理方式』というものがありました。ディレクトリの相互運用など、Active Directryを中心に『全ての情報センター』を構築する思想など、現在に通じるものもあります」と山崎氏は語る。実際にディレクトリの相互運用においては、NetWare、UNIX、Zoomitなどへの対応が代表的だが、NetWareを除いて現在でもそれぞれに対応する製品をリリースするなど、同様の取り組みは続けられている。

2000年当時に発表されていた「ディレクトリの相互運用」に関するスライド(オレンジ部分は現在継続されているサービス名)

Active Directry 10周年を迎えた現在、多くの企業がこれを導入・運用している。しかし、山崎氏が語った「理想」とは裏腹に企業の中には当時と同じようにユーザー情報の混在や、その管理方法に頭を抱えているところは多い。「Active Directryは確かに普及しているはずですが、現在もお客様の悩みはあまり変わっていないのかも知れません」と山崎氏は語る。

最近のユーザーの声を示すスライド

同氏は続けて「特に最近では、部門ごとにドメインが分かれてしまっているが、なかなか統合できないといった事例や、せっかく導入したActive Directryをデスクトップログオンにしか利用していないケースがあります。また、グローバル企業では、ローカルの国ごとにはドメイン統合はできているがグローバルレベルの情報共有のためのドメイン統合への要望も強まっています」とコメント。Active Directryをうまく活用する、あるいは社内でメリットを強くアピールすることによって解決できる部分も多いはずなので、すでにActive Directryが導入されている企業は以下のスライドを参考にしてみると良いだろう。

IT統合管理基盤の重要性を示したスライド

投資対効果について示したスライド

世界規模でのActive Directryの活用例

「Active Directryの将来は、クラウドシステムに対応するといった、組織を超えた連携が必須となるはずです」と山崎氏は語る。しかし、ネットワークの制限、アプリケーションの仕様といった理由で、認証技術が異なるケースもまた増えてしまうはずだ。これを解決するためにマイクロソフトでは「Active Directry フェデレーションサービス」(以下、AD FS)を提供するという。

今回発表されたものは「AD FS 2.0」となっているが、実は「AD FS v1」はWindows Server 2003 R2から標準搭載されていたものだ。この技術を使うことにより、アプリケーションを利用する側でユーザー認証を実施でき、インターネットを介した認証も行える。標準規格である「WS-*」、「SAML 2.0」にも準拠しているので、ほかのフェデレーション製品とも柔軟に連携をとることが可能だ。また、「Windows Azure」とも連携できるため、同プラットフォーム上のシステムにもシングルサインオンが行える。

現在、AD FS 2.0はRC版が公開中だが、2010年上半期中に正式版の無償ダウンロードが予定されている。

認証範囲の広がりを示すスライド

Active Directry フェデレーションサービスの概要

AD FS 2.0 構成コンポーネント

Windows Azureとの連携を示すスライド

最後に山崎氏は、「Active Directryは、AD FSの手を借りて、クラウド時代の認証基盤としても活用されてゆきます。今のうちにActive Directryをきれいに立てておけば、将来もきっと役に立つはずです」とセッションを締めくくった。

イベントの最後に行われた懇親会では、Active Directory 10周年を祝う特製ケーキも登場

Active Directryの誕生から10年経った今、導入済みの企業も、そうでない企業も、改めて「Active Directry」を見つめ直し、理想的なITインフラストラクチャの構築から、この技術が持つ大きなメリットについて考えてみてはいかがだろう。