Zenn
🗃️

Active Directoryとは、なに?

に公開
マネジメント
Active Directory
idea

はじめに

  • こんにちは。ふまたんです。
  • 今回はActive Directoryってなに?について、どんなサービスで何ができるかを記事にまとめていきたいと思います。
  • Windows Serverについて研修で学んでいるのですが、その時に出てきたWindows Serverの用途の一つにActive Directoryについて疑問を持ったので、自分なりに調べて分かったことをまとめていきたいと思います。

Active Directoryとは、なに?

Active Directoryとは

Active Directoryとは、Microsoft社が提供するディレクトリサービスのことです。

そもそもディレクトリサービスってなに?

ディレクトリサービスとは、ネットワーク上の資源に統一した識別名を与え、その所在や属性、設定などの情報を登録・記録し、検索・提供できるようにしたシステムだそうです。
https://e-words.jp/w/ディレクトリサービス.html

例えるなら、会社の組織の階層のような感じかなと私は思います。
例えば、、、A社の営業部1課 的な… 部長や課長とかを識別子ととらえたり、所在は、営業部とかですかね。

Active Directoryで出来ること

ID・パスワードの一括管理

Active Directoryを使用すると、ユーザ情報を一元的に管理できます。また、管理環境が整うため、セキュリティ強化にもつながるそうです。
逆に、Active Directoryを使用しないと、WindowsパソコンのID・パスワードを個々に設定しなければなりません。そのため、大量のWindowsPCにユーザ情報の登録を行うのであれば、それぞれに設定を行っていかなければいけなくなり、管理者の負担が大きくなります。また、それに伴い、セキュリティリスクも高くなってしまいます。
すべて完璧に設定し、管理もできる人なんてなかなかいないですよね。いたとしても、その人には年中無休で働いてもらわないとセキュリティリスクが上がってしまいますよね。無休の方がリスクだと思いますが…
リスクを減らすために、ぜひサービスを利用しましょう!

アクセス権の管理

前述したとおり、Active Directoryは、ユーザ情報を一元管理を行うことができます。そのおかげもあって、アクセス権限の管理が可能になってくるというわけですね!
アクセス権の管理は、ユーザやグループごとに柔軟に管理が可能になっているそうです。
特定のデータやディレクトリに対して閲覧のみ可閲覧と編集可アクセス不可と権限を細かく設定可能です。
権限をグループに付与すれば、そのグループに属するユーザにも適用されるといった管理の効率化も図ることができます。

メディアの管理

Active Directoryでは、ユーザ情報やWindowsPCの管理だけではなく、ソフトウェアやハードウェアも管理できるそうです。
PCやプリンタ、USBメモリなどの外部記憶メディアといったハードウェアとアプリケーションやメディア内のファイルやフォルダといったソフトウェアの管理ができるみたいです。
ユーザ情報だけでなく、メディアの管理も一元的に管理できてしまうなんて便利すぎると感じますね。
アクセス権の管理もできるので、誰が(どのグループが)どのリソースに対して何できるかを柔軟に設定できるということになりますね。
また、ソフトウェアの自動アップデートや外部メディアへのアクセス制御をリモート環境で簡単に実施できるそうです。

操作ログの取得・管理

いくら管理体制が整っていたとしても、インシデントはつきものだと思います。その時に、ログが残っていないと、原因究明できないですよね。もちろん、Active Directryは操作ログの管理も行えます。しかし、管理のできるログは、ログオン情報サーバの操作ログなので、管理対象のパソコン内部のソフトウェア操作やWebサイトの閲覧履歴といったデータは含まれないそうです。細かなところまでログを残す必要があるのであれば、他のログ管理ツールとの併用する必要があるそうです。

↓参考にしたWebサイトです。
https://www.ntt.com/business/services/security/security-management/wideangle/lp/lp10.html

まとめ

  • Active Directoryとは、何なのか、どんなことができるのかをWebサイトを参考にして、まとめていきました。Active Directoryのすごさがなんとなく理解できたと思います。
  • 実際に設定をしたとか、サーバの管理をしたことがないので、あまり実感がわかないようなところがありますが、Active Directoryで出来ることをまとめているときにたくさんの企業で採用されている理由がなんとなく見えてきた気がしました。
  • こうした便利でしっかりとした管理体制の整えられるツールがあっても、セキュリティインシデントはどこかで起きるものだと思います。少しでもインシデントを減らせるように、しっかりと会社のセキュリティポリシを守りましょう。私も改めて、守っていこうと思いました。

Discussion