Active Directry 提案のツボ
マイクロソフト システムテクノロジー統括本部 テクノロジースペシャリスト 山崎淳一氏 |
続く、「Active Directry 提案のツボ」と題されたセッションでは、テクノロジースペシャリスト 山崎氏によりプレゼンテーションされた。
ファイルサーバやCRM、ERPなどITサービスが企業内にひしめくようになった現状から、多くのリスクが存在すると指摘。「既存のITサービスをおこなうシステムごとにセキュリティポリシーが存在し、情報漏洩対策やサービスレベルの維持が難しい」と現状を分析した。同時にこうした状況を打破するためには、ITインフラストラクチャを統合し「あるべき姿」へと変えてゆくことが必要と語る山崎氏。Active DirectryをITインフラストラクチャのセキュリティポリシーの中核にすることで、ひとつの大きな基盤を作り、その上に各サービスが乗るようなイメージだ。こうした基盤が整うことで、将来必要なITサービスもそれに乗せれば、複雑なポリシー設定の必要もなく、統合された運用・管理が行えるようになる。
「統合されたITインフラストラクチャが理想です」と語る山崎氏。Active Directryを活用すれば、セキュリティ強化や管理コスト削減、生産性向上などの大きな課題解決のほか、システムを利用する側のユーザーと、システム管理者の双方に多大なメリットが生まれると話を続けた。
山崎氏は、理想の統合型ITインフラストラクチャを解説したところで、過去を振り返る。「2000年頃のITの課題として『混在するユーザー情報と管理方式』というものがありました。ディレクトリの相互運用など、Active Directryを中心に『全ての情報センター』を構築する思想など、現在に通じるものもあります」と山崎氏は語る。実際にディレクトリの相互運用においては、NetWare、UNIX、Zoomitなどへの対応が代表的だが、NetWareを除いて現在でもそれぞれに対応する製品をリリースするなど、同様の取り組みは続けられている。
Active Directry 10周年を迎えた現在、多くの企業がこれを導入・運用している。しかし、山崎氏が語った「理想」とは裏腹に企業の中には当時と同じようにユーザー情報の混在や、その管理方法に頭を抱えているところは多い。「Active Directryは確かに普及しているはずですが、現在もお客様の悩みはあまり変わっていないのかも知れません」と山崎氏は語る。
同氏は続けて「特に最近では、部門ごとにドメインが分かれてしまっているが、なかなか統合できないといった事例や、せっかく導入したActive Directryをデスクトップログオンにしか利用していないケースがあります。また、グローバル企業では、ローカルの国ごとにはドメイン統合はできているがグローバルレベルの情報共有のためのドメイン統合への要望も強まっています」とコメント。Active Directryをうまく活用する、あるいは社内でメリットを強くアピールすることによって解決できる部分も多いはずなので、すでにActive Directryが導入されている企業は以下のスライドを参考にしてみると良いだろう。
「Active Directryの将来は、クラウドシステムに対応するといった、組織を超えた連携が必須となるはずです」と山崎氏は語る。しかし、ネットワークの制限、アプリケーションの仕様といった理由で、認証技術が異なるケースもまた増えてしまうはずだ。これを解決するためにマイクロソフトでは「Active Directry フェデレーションサービス」(以下、AD FS)を提供するという。
今回発表されたものは「AD FS 2.0」となっているが、実は「AD FS v1」はWindows Server 2003 R2から標準搭載されていたものだ。この技術を使うことにより、アプリケーションを利用する側でユーザー認証を実施でき、インターネットを介した認証も行える。標準規格である「WS-*」、「SAML 2.0」にも準拠しているので、ほかのフェデレーション製品とも柔軟に連携をとることが可能だ。また、「Windows Azure」とも連携できるため、同プラットフォーム上のシステムにもシングルサインオンが行える。
現在、AD FS 2.0はRC版が公開中だが、2010年上半期中に正式版の無償ダウンロードが予定されている。
最後に山崎氏は、「Active Directryは、AD FSの手を借りて、クラウド時代の認証基盤としても活用されてゆきます。今のうちにActive Directryをきれいに立てておけば、将来もきっと役に立つはずです」とセッションを締めくくった。
Active Directryの誕生から10年経った今、導入済みの企業も、そうでない企業も、改めて「Active Directry」を見つめ直し、理想的なITインフラストラクチャの構築から、この技術が持つ大きなメリットについて考えてみてはいかがだろう。