あなたの会社で、こんな問題が起きていませんか?
- IT担当者がパソコントラブルの度に呼び出され、手いっぱいになっている
- ソフトウェア更新のタイミングがパソコンごとにバラバラ
- セキュリティ対策が充分でない
このような状況は、業務効率ダウンやサイバー攻撃を受けやすいなど、会社にとって様々なリスクがあります。
しかし「Active Directory」を導入することで、これらの問題を一気に解決できます。セキュリティを強化しながら、日々の業務をスムーズにします。
この記事ではActive Directory(アクティブディレクトリ)とは何か、機能やメリットなどを解説します。
Active Directoryの基礎知識
Active Directory(アクティブディレクトリ)とは
Active Directoryとは、パソコンの機能や利用者の情報を管理するため、”Windows Serverに備えられた機能”です。
ディレクトリ・サービスと呼ばれるネットワーク内のパソコンやアカウントをまとめて管理できる機能の1つで、Windows 2000から導入されています。
パソコンに関する様々なことをまとめて一括管理でき、パソコン管理にかかる手間を大きく軽減できます。社員数が数十人の中小企業から数千人規模の大企業まで、ネットワークをつなげることでまとめて管理が可能です。
Active Directory はWindows Serverの標準機能なので、別途ソフトウェアを購入する必要はありません。あまり表立って目立つシステムではありませんが、導入することで大きな役割を果たす、統制技術の根幹になります。
このようなディレクトリ・サービスがなくなることは今後ほぼないと言え、永久的に使えるものです。セキュリティ対策が必須の時代、企業で設定して当然のシステムになっています。
登場の歴史
Active Directoryは企業のIT管理を軽減し、よりスムーズに業務をおこなえるよう2000年にWindows 2000の機能として登場しました。その後、約3年の間隔で様々な機能のアップグレードがおこなわれ、現在も進化し続けています。
主なアップデートとしては2003年に基本機能が大きく充実し、2009年には使いやすさを改善、機能的にほぼ完成のレベルに達しています。2012年からは大きな拡張機能の追加はありませんが、より便利な機能やサポートが追加されています。
2016年にはActive Directory 16周年をむかえ、Windows Server2016ではさらに使いやすく、かゆいところに手が届くような機能強化がされています。
Active Directoryの便利な機能
Active Directoryには便利な機能が2つあります。
1. パソコンの設定を一元管理
2. すべてのパソコン環境を均一化
上記2つについて説明していきます。
1. パソコンの設定を一元管理
Active Directoryを構築すると、管理者はドメインに参加したパソコンの管理者権限を持つことになります。
するとWindowsのほぼ全ての設定機能を、リモートで操作可能になります。
企業ネットワークに接続されたITに関する様々なものを一括対応できるので、抜け漏れなく確実に管理できます。
Active Directoryの優れているところは、よほど非現実的なものでないかぎり「業務で利用するほぼすべての機能設定」が可能な点です。
また利用者は、ネットワークでつながっている社内すべてのパソコンから、自分のアカウントへログインできます。
どんな状況でもすべてのパソコンに一括適用できる
たとえ東京・大阪などの遠隔地にパソコンがあっても、台数が1万台あっても、管理者が指定したルールを一括適用できます。
アプリケーションごとにパスワードを覚える必要ナシ
1つのアカウント情報に変更を加えるだけで、すべてのアプリケーションなどのユーザー情報を変更できます。
サーバーや個別パソコンの情報を一元管理できる
パソコン、サーバーともに3台のアクセス制限を設定する場合、Active Directory あり・なしを比較すると次のようになります。
こんなとき便利!
- 1. 決められた人のみ(例:課長グループなど)フォルダへアクセスできるようにしたい場合
- 「課長のみアクセス可能」と権限を設定すると、課長グループの利用者のみアクセスできるようになります。
Aさんの所属グループを「係長→課長」に変更すれば、Aさんは課長のみアクセスできるフォルダにアクセス可能になります。
- 2. パスワードを忘れたとき
- 管理者がサーバーからパスワードをリセットし、再設定するだけでOKです。
- 3. 使っていたパソコンが壊れたとき
- 他のパソコンから自分の環境にログインし、すぐに作業を再開できます。
- 4. 人事異動や入退社でパソコン設定が必要なとき
- Active Directoryでアカウント設定を変更するだけでOKです。それぞれのパソコンで設定する必要はありません。
2. すべてのパソコン環境を均一化
管理者が指定の設定をすることで、すべてのパソコンに漏れなく同じ設定ができます。条件により、細かい設定分けも可能です。
設定できる機能の例
- パソコンやサーバーのID、パスワード管理
- 部署や役職ごとのアクセス権設定
- ソフトウェアのインストールまたはアンインストール、更新の管理
- 許可していないソフトウェアの利用制限
- USBメモリなどメディア利用の管理
- パソコン設定全般の管理
- インターネットやプリンターなどその他機器との設定管理
上記の他にも、様々な設定ができます。
こんなに細かい!便利な設定分け
パソコンの種類や役職、部署ごとに、細かく設定を決められます。また「設定の強制力」まで自由に調整ができます。
- 1.バッテリー、パフォーマンス管理
- 持ち出しの多いノートパソコンはバッテリーを「省電力」設定に、社内のデスクトップパソコンはフルで使い続ける「高パフォーマンス」設定にするなど
- 2.居場所によってプリンター設定を自動で切り替え
- 新しいプリンターに入れ換えたときや、パソコンがフロアを移動したときなど
- 3.適用範囲の設定分け
- 「特定の拠点内で、Windows8のノートパソコンのみ」に適用する設定をセットするなど
- 4.設定の半強制
- 利用者がパソコンの設定を変更しても、一定時間で元の設定に戻すなど
- 5.操作性のカスタマイズ
- すべてのWindows8.1パソコンをビジネス向けに設定
ソフトウェア利用制限の例
このように利用できる/できないソフトウェアを、パソコンごとに簡単に設定できます。
Active Directoryの導入メリット
管理者・ユーザー双方の管理が楽になる
様々な情報をまとめて管理することで、「負担を軽減し、業務効率をアップする」という社内全体に共通のメリットが得られます。その他、立場ごとにも次のようなメリットがあります。
管理者(システム担当)のメリット
- パソコンやネットワーク機器、アカウント管理の負担を大きく軽減
- 1台ずつ手作業で設定する必要なし(リモートで一括管理)
- 作業ミスが減る
- 管理者の教育がしやすくなる(管理ツール利用により)
利用者(一般社員)のメリット
- どのパソコンからでも自分のアカウントにログインできる
- たくさんのパスワードを覚える必要なし
- アップデートなど端末管理をする必要なし
- プリンターなど機器の利用がかんたんになる
- 使いたい機能を検索できる(両面印刷できるプリンターを探したい、など)
- ITに詳しくなくても使いやすい
企業のメリット
- コスト削減
- 業務効率アップによる利益アップ
- 万が一のセキュリティ事故時に被害拡大を防止
- セキュリティ体制により安全な企業アピールができる=顧客の信頼を獲得
コスト削減に効果あり
Active Directoryを提供するマイクロソフトが行ったコスト削減に関する調査によると、社員30名の場合、導入9ヶ月目からコスト削減が可能という結果が出ています。
Active Directory未導入の場合、個別のパソコン管理にかかるコストは毎年増え続けます。しかしActive Directoryを導入すれば、かかるコストの大幅な削減が可能です。
「未導入時にかかるコストの差」は時間が経つごとに開いてゆき、「4年間で約168万円」という結果が出ています。
またActive Directoryのセキュリティ対策で、効率的にサイバー攻撃対策ができるようになり、セキュリティ対策コストの削減にもつながります。
さらに、会社にとってこんな2次的メリットも得られます。
- システム担当者が本来の業務に集中でき、売上げアップにつながる
- パソコン管理作業が減り、人件費や残業代を削減できる
セキュリティを全体的にレベルアップ
Active Directoryを導入することですべてのパソコンに一定のセキュリティ対策ができ、サイバー攻撃のリスクを大きく減らせます。パソコン管理とセキュリティ対策は、強く関係しています。
どんどん巧妙になるサイバー攻撃に対し、外部からの攻撃対策と、内部からの流出対策が必要です。
1台でも対策漏れがあると、そこから攻撃される可能性があります。そこで、Active Directoryの一括管理が大きく役立ちます。
Active Directoryでできる「隙のないセキュリティ対策」の例
- 1.脆弱性攻撃の対策
- ソフトウェアを一括アップデート
- 2.情報漏えい対策
- データの転送、持ち出し、印刷、不正な暗号化など必要でない操作の禁止
- 3.ウイルス感染対策
- 許可していないソフトウェアのインストールを禁止
- 4.パスワードの設定、管理
- 定期変更、強度チェック、退職者のパスワード変更忘れ防止
- 5.不正アクセス発見、アクセス者の特定、防止
- ログイン履歴管理
- 6.内部犯行の抑止
- 対策することで、不正行為をしにくい環境を作る
これらの対策をActive Directory以外の方法で行おうとすると…?
高額で大規模なセキュリティ対策が必要になるので、高いコストがかかってしまいます。
Active Directoryそのものへの攻撃対策も必要
管理者のパスワード窃取やシステム脆弱性への攻撃でActive Directoryを乗っ取られてしまうと、社内すべてのパソコンも乗っ取られてしまいとても危険です。
そのためActive Directoryを適切に運用する必要があります。
- Active Directoryのバージョンが古い
- 古いドメイン環境からアップグレードした(古いままの機能や互換性問題がある)
- OSのバージョンが古いパソコンが参加している
- 管理者のセキュリティ意識が薄い
上記のような場合、機能レベルを上げる、設定を見直す、更新やファイアウォールをしっかり適用するなどの対策が必要です。
Active Directoryはこんな企業にピッタリ!
- 社員数が多く(50名以上)管理するパソコン台数が多い
- IT担当者や管理者の負担を減らしたい
- 社内で情報システム担当を抱える余裕がない
- パソコンのセキュリティ管理を簡単にしたい
- 管理コストを削減したい
この理由は社内の技術不足や、そもそも「Active Directoryという解決策を知らなかった」という中小企業の多い点があります。
Active Directoryは、社内状況や予算に合わせた導入を検討できるため、大企業でなくても大きく役立ちます。
導入のきっかけとしては、Active Directoryを利用したい、というよりも「今こんなことに困っている」「パソコンをこんなふうに使いたい」などのヒアリングをした結果、ベストな解決手段として導入となるケースが多くあります。
Active Directoryのよくある疑問
費用は高くない? ムダな投資にならない?
Active Directory運用サービスでは、予算に合わせた構築ができます。どんどん巧妙になるサイバー攻撃を受けるリスクを考えると、導入して会社を安全に保つことの効果は大きいです。
パソコンの使い方は変わる?
利用者側では必要なパスワード数が減るなど、今までより使いやすくなります。
管理者が機能制限の設定をした場合、使える機能が今までと変わることはありますが、そのぶんセキュリティが上がり、リスクが減ります。
初心者にも扱える? 面倒な部分はない?
Active Directoryの豊富な機能を管理者が使いこなすのは難しいかもしれませんが、運用サービスが手順書を作成し会社に合った機能の構築をすることで、問題なく使えるようになります。
わからないことはサポートにすぐに聞けるサービスもあるので、不明点にふりまわされることはありません。管理者が退職しても、すぐに引き継ぎができます。
プライバシーは大丈夫? パソコンの中身を勝手に見られたりしない?
例えば、管理者が「社員の行動を監視」するような使い方はおすすめしない運用サービスがほとんどです。
監視は、心理的または倫理的にも社内に良くない結果をもたらし、健全な企業経営につながらないことが多いためです。
Active Directoryは万が一セキュリティ事故が起きた際、原因究明のための証拠追跡に役立つシステムです。
まとめ
- パソコンのバラバラ管理は企業にとって様々なデメリットがある
- Active Directoryで、パソコン管理にかかる時間を大きくカットできる
- 業務効率が上がり、業績アップにつながる
- コスト削減につながる
- セキュリティレベルを底上げし、サイバー攻撃対策ができる
セキュリティ事故でダメージを受ける企業のニュースが後を絶たない時代、「便利+セキュリティ対策」を兼ね備えたActive Directoryの運用は、企業に大きなメリットをもたらします。
