Active Directoryとは – メリット・機能をわかりやすく解説

あなたの会社で、こんな問題が起きていませんか?


  • IT担当者がパソコントラブルの度に呼び出され、手いっぱいになっている
  • ソフトウェア更新のタイミングがパソコンごとにバラバラ
  • セキュリティ対策が充分でない

このような状況は、業務効率ダウンやサイバー攻撃を受けやすいなど、会社にとって様々なリスクがあります。

しかし「Active Directory」を導入することで、これらの問題を一気に解決できます。セキュリティを強化しながら、日々の業務をスムーズにします。

この記事ではActive Directoryとは何か、機能とメリット、未導入時のリスク、導入時の疑問点などを解説します。

1. Active Directoryの基礎知識

1-1. Active Directory(アクティブディレクトリ)とは

Active Directoryとは、パソコンの機能や利用者の情報を管理するため、”Windows Serverに備えられた機能”です。

ディレクトリ・サービスと呼ばれるネットワーク内のパソコンやアカウントをまとめて管理できる機能の1つで、Windows 2000から導入されています。

パソコンに関する様々なことをまとめて一括管理でき、パソコン管理にかかる手間を大きく軽減できます。社員数が数十人の中小企業から数千人規模の大企業まで、ネットワークをつなげることでまとめて管理が可能です。

security_1121

Active Directory はWindows Serverの標準機能なので、別途ソフトウェアを購入する必要はありません。あまり表立って目立つシステムではありませんが、導入することで大きな役割を果たす、統制技術の根幹になります。

このようなディレクトリ・サービスがなくなることは今後ほぼないと言え、永久的に使えるものです。セキュリティ対策が必須の時代、企業で設定して当然のシステムになっています。

1-2.登場の歴史

Active Directoryは企業のIT管理を軽減し、よりスムーズに業務をおこなえるよう2000年にWindows 2000の機能として登場しました。その後、約3年の間隔で様々な機能のアップグレードがおこなわれ、現在も進化し続けています。

主なアップデートとしては2003年に基本機能が大きく充実し、2009年には使いやすさを改善、機能的にほぼ完成のレベルに達しています。2012年からは大きな拡張機能の追加はありませんが、より便利な機能やサポートが追加されています。

2016年にはActive Directory 16周年をむかえ、Windows Server2016ではさらに使いやすく、かゆいところに手が届くような機能強化がされています。

2. パソコンのバラバラ管理はこんなリスクが…

2-1. ウイルス感染、情報漏えい

パソコンがバラバラ管理だと、100台中99台のセキュリティ設定が完璧であったとしても1台に不備があればウイルス感染や情報漏えいのリスクが高まります。

また、共有フォルダのすべてのファイルにアクセスでき、大切な機密情報を誰でも見ることができます。このような状況ではセキュリティ事故が起きても原因究明する手段が少なく、被害が拡大する可能性が高いです。

共通アカウントでアクセスしていた場合など、誰がログインしたかわからず対応が遅れ、下記のような企業の将来にかかわる大損害につながる危険があります。


  • 信頼ダウンで顧客を失い、売上が激減
  • 復旧、対応、謝罪に多大なコストがかかる
  • ライバル会社に機密情報を知られ、不利になる

セキュリティ事故を防ぐには、パスワードとIDの設定を徹底し、しっかり管理することが重要になります。

2-2. その他バラバラ管理の問題点

IT担当者がパソコン管理にふりまわされ、他の業務ができない

[例]
新しいソフトウェアの設定をするとき、パソコンが5台しかない会社なら、1台ずつ設定してもそこまで時間はかかりません。

しかし社員がどんどん増え、設定しなければならない台数も20台、30台と増えていったら…?
さらに、職場が4つのフロアに分かれていたら…?

こんなとき、個人ごとにパソコンを1つずつ手作業で設定すると、とてつもない時間がかかってしまいます。

好きなようにパソコンを使われ、個別対応が必要なトラブルが起きてしまう

パソコンごとに設定が異なるので、細かい対応にも時間がかかります。
「急に出社しなくなった社員のパスワードがわからずログインできない」などの場合も、手間のかかる初期化作業などをしなければなりません。

セキュリティソフトやOSなどのアップデートをやらない社員がいる

必要なアップデートが後まわしされ、脆弱性のあるパソコンが出てしまいます。
アップデート作業のお知らせ・確認にも手間がかかります。

3. ここまでできる!Active Directoryの便利な機能

3-1. パソコンの設定をまとめて管理

Active Directoryを構築すると、管理者はドメインに参加したパソコンの管理者権限を持つことになります。

するとWindowsのほぼ全ての設定機能を、リモートで操作可能になります。
企業ネットワークに接続されたITに関する様々なものを一括対応できるので、抜け漏れなく確実に管理できます。

Active Directoryの優れているところは、よほど非現実的なものでないかぎり「業務で利用するほぼすべての機能設定」が可能な点です。

また利用者は、ネットワークでつながっている社内すべてのパソコンから、自分のアカウントへログインできます。

どんな状況でもすべてのパソコンに一括適用できる

たとえ東京・大阪などの遠隔地にパソコンがあっても、台数が1万台あっても、管理者が指定したルールを一括適用できます。

アプリケーションごとにパスワードを覚える必要ナシ

1つのアカウント情報に変更を加えるだけで、すべてのアプリケーションなどのユーザー情報を変更できます。

サーバーや個別パソコンの情報をまとめて管理できる

パソコン、サーバーともに3台のアクセス制限を設定する場合、Active Directory あり・なしを比較すると次のようになります。

security_1118

こんなとき便利!

  • 決められた人のみ(例:課長グループなど)フォルダへアクセスできるようにしたい場合

    「課長のみアクセス可能」と権限を設定すると、課長グループの利用者のみアクセスできるようになります。

係長のAさんが課長に昇進したときは?

Aさんの所属グループを「係長→課長」に変更すれば、Aさんは課長のみアクセスできるフォルダにアクセス可能になります。

  • パスワードを忘れたとき

    管理者がサーバーからパスワードをリセットし、再設定するだけでOKです。

  • 使っていたパソコンが壊れたとき

    他のパソコンから自分の環境にログインし、すぐに作業を再開できます。

  • 人事異動や入退社でパソコン設定が必要なとき

    Active Directoryでアカウント設定を変更するだけでOKです。それぞれのパソコンで設定する必要はありません。

3-2. すべてのパソコン環境を均一化

管理者が指定の設定をすることで、すべてのパソコンに漏れなく同じ設定ができます。条件により、細かい設定分けも可能です。

設定できる機能の例

  • パソコンやサーバーのID、パスワード管理
  • 部署や役職ごとのアクセス権設定
  • ソフトウェアのインストールまたはアンインストール、更新の管理
  • 許可していないソフトウェアの利用制限
  • USBメモリなどメディア利用の管理
  • パソコン設定全般の管理
  • インターネットやプリンターなどその他機器との設定管理

上記の他にも、様々な設定ができます。

こんなに細かい!便利な設定分け

パソコンの種類や役職、部署ごとに、細かく設定を決められます。また「設定の強制力」まで自由に調整ができます。


  1. バッテリー、パフォーマンス管理

    (持ち出しの多いノートパソコンはバッテリーを「省電力」設定に、社内のデスクトップパソコンはフルで使い続ける「高パフォーマンス」設定にするなど)

  2. 居場所によってプリンター設定を自動で切り替え

    (新しいプリンターに入れ換えたときや、パソコンがフロアを移動したときなど)

  3. 適用範囲の設定分け

    (「特定の拠点内で、Windows8のノートパソコンのみ」に適用する設定をセットするなど)

  4. 設定の半強制

    (利用者がパソコンの設定を変更しても、一定時間で元の設定に戻すなど)

  5. 操作性のカスタマイズ

    (すべてのWindows8.1パソコンをビジネス向けに設定)


ソフトウェア利用制限の例

security_1119

このように利用できる/できないソフトウェアを、パソコンごとに簡単に設定できます。

4. Active Directoryの導入メリット

4-1. 管理者・ユーザー双方の管理が楽になる

様々な情報をまとめて管理することで、「負担を軽減し、業務効率をアップする」という社内全体に共通のメリットが得られます。その他、立場ごとにも次のようなメリットがあります。

管理者(システム担当)のメリット

  • パソコンやネットワーク機器、アカウント管理の負担を大きく軽減
  • 1台ずつ手作業で設定する必要なし(リモートで一括管理)
  • 作業ミスが減る
  • 管理者の教育がしやすくなる(管理ツール利用により)

利用者(一般社員)のメリット

  • どのパソコンからでも自分のアカウントにログインできる
  • たくさんのパスワードを覚える必要なし
  • アップデートなど端末管理をする必要なし
  • プリンターなど機器の利用がかんたんになる
  • 使いたい機能を検索できる(両面印刷できるプリンターを探したい、など)
  • ITに詳しくなくても使いやすい

企業のメリット

  • コスト削減
  • 業務効率アップによる利益アップ
  • 万が一のセキュリティ事故時に被害拡大を防止
  • セキュリティ体制により安全な企業アピールができる=顧客の信頼を獲得

4-2. コスト削減に効果あり

Active Directoryを提供するマイクロソフトが行ったコスト削減に関する調査によると、社員30名の場合、導入9ヶ月目からコスト削減が可能という結果が出ています。

Active Directory未導入の場合、個別のパソコン管理にかかるコストは毎年増え続けます。
しかしActive Directoryを導入すれば、かかるコストの大幅な削減が可能です。
「未導入時にかかるコストの差」は時間が経つごとに開いてゆき、「4年間で約168万円」という結果が出ています。

またActive Directoryのセキュリティ対策で、効率的にサイバー攻撃対策ができるようになり、セキュリティ対策コストの削減にもつながります。

さらに、会社にとってこんな2次的メリットも得られます。


  • システム担当が本来の業務(開発、営業など)に集中できるようになり、売上げアップにつながる
  • パソコン管理作業が減り、人件費や残業代を削減できる

最低限のコストで、大きな成果をあげることに期待できます。

4-3. セキュリティを全体的にレベルアップ、もしもの事故時も復旧しやすい

Active Directoryを導入することですべてのパソコンに一定のセキュリティ対策ができ、サイバー攻撃のリスクを大きく減らせます。パソコン管理とセキュリティ対策は、強く関係しています。どんどん巧妙になるサイバー攻撃に対し、外部からの攻撃対策と、内部からの流出対策が必要です。

サイバー攻撃について、「うちは小さい会社だから関係ない」と思われる企業も多いです。

しかしサイバー攻撃に企業の規模は関係ありません。セキュリティの甘い企業が狙われるのです。ニュースで取り上げられるのは大企業ばかりですが、実際には中小企業も被害に遭っています。

表には出ないものの、サイバー攻撃で致命的ダメージを受ける中小企業は後を絶ちません。安全な会社経営をするために、セキュリティ対策は必須の時代になっています。

1台でも対策漏れがあると、そこから攻撃される可能性があります。そこで、Active Directoryの一括管理が大きく役立ちます。

4-4. Active Directoryでできる「隙のないセキュリティ対策」の例

  1. 脆弱性攻撃の対策

    ソフトウェアを一括アップデート

  2. 情報漏えい対策

    データの転送、持ち出し、印刷、不正な暗号化など必要でない操作の禁止

  3. ウイルス感染対策

    許可していないソフトウェアのインストールを禁止

  4. パスワードの設定、管理

    定期変更、強度チェック、退職者のパスワード変更忘れ防止

  5. 不正アクセス発見、アクセス者の特定、防止

    ログイン履歴管理

  6. 内部犯行の抑止

    対策することで、不正行為をしにくい環境を作る


これらの対策をActive Directory以外の方法で行おうとすると…?
高額で大規模なセキュリティ対策が必要になるので、高いコストがかかってしまいます。

4-5. Active Directoryそのものへの攻撃対策も必要

管理者のパスワード窃取やシステム脆弱性への攻撃でActive Directoryを乗っ取られてしまうと、社内すべてのパソコンも乗っ取られてしまいとても危険です。
そのためActive Directoryを適切に運用する必要があります。

危険なActive Directory環境の例

  • Active Directoryのバージョンが古い
  • 古いドメイン環境からアップグレードした(古いままの機能や互換性問題がある)
  • OSのバージョンが古いパソコンが参加している
  • 管理者のセキュリティ意識が薄い

上記のような場合、機能レベルを上げる、設定を見直す、更新やファイアウォールをしっかり適用するなどの対策が必要です。

5. Active Directoryはこんな企業にピッタリ!

  • 社員数が多い(50名以上)、管理するパソコン台数が多い
  • 上場の予定がある

パソコンが数十~数百台数以上の大規模ネットワークを効率よく安全に運用するには、Active Directoryは必須のシステムといえます。


  • 社内IT担当や管理者の負担を減らしたい
  • 人事異動が多く、発生する作業も多い
  • アクセス権の設定をかんたんにしたい

IT管理の負担を減らすことで、作業ミスも減らせます。


  • セキュリティ対策を徹底させたい
  • 個別のパソコンをしっかり管理したい
  • ノートパソコンを持ち歩く社員が多い(営業マンなど)

サイバー攻撃の防止は企業の未来を守ることになり、企業イメージのアップにつながります。万が一ノートパソコンを紛失しても、サーバーのセキュリティがしっかりしていれば情報流出のリスクは小さいです。


  • コストを削減したい
  • 社内で情報システム担当を抱える余裕がない

Active Directory導入で、様々なコスト削減につながります。


人数やパソコン台数が多くなるほど、Active Directoryの役立つ場面が増えます。
Active Directoryは、上場企業の約6割に導入されているとされています。
しかしその半面、設立50年以下の中小企業にはほぼ導入されていません。

この理由は社内の技術不足や、そもそも「Active Directoryという解決策を知らなかった」という中小企業の多い点があります。

このような中小企業がActive Directory運用サービスを利用することで、社内状況や予算に合わせた導入を検討できます。

大企業でなくてもActive Directoryは大きく役立ちます。
中小企業には、25人規模まで使える簡易的なActive Directoryがおすすめです。

導入のきっかけとしては、Active Directoryを利用したい、というよりも「今こんなことに困っている」「パソコンをこんなふうに使いたい」などのヒアリングをした結果、ベストな解決手段としてActive Directory導入となるケースが多くあります。

6. Active Directoryのよくある疑問

6-1. 費用は高くない? ムダな投資にならない?

Active Directory運用サービスでは、予算に合わせた構築ができます。
どんどん巧妙になるサイバー攻撃を受けるリスクを考えると、導入して会社を安全に保つことの効果は大きいです。

6-2. パソコンの使い方は変わる?

利用者側では必要なパスワード数が減るなど、今までより使いやすくなります。
管理者が機能制限の設定をした場合、使える機能が今までと変わることはありますが、そのぶんセキュリティが上がり、リスクが減ります。

6-3. 初心者にも扱える? 面倒な部分はない?

Active Directoryの豊富な機能を管理者が使いこなすのは難しいかもしれませんが、運用サービスが手順書を作成し会社に合った機能の構築をすることで、問題なく使えるようになります。

わからないことはサポートにすぐに聞けるサービスもあるので、不明点にふりまわされることはありません。
管理者が退職しても、すぐに引き継ぎができます。

6-4. プライバシーは大丈夫? パソコンの中身を勝手に見られたりしない?

例えば、管理者が「社員の行動を監視」するような使い方はおすすめしない運用サービスがほとんどです。

監視は、心理的または倫理的にも社内に良くない結果をもたらし、健全な企業経営につながらないことが多いためです。

Active Directoryは万が一セキュリティ事故が起きた際、原因究明のための証拠追跡に役立つシステムです。

まとめ

  • パソコンのバラバラ管理は企業にとって様々なデメリットがある
  • Active Directoryで、パソコン管理にかかる時間を大きくカットできる
  • 業務効率が上がり、業績アップにつながる
  • コスト削減につながる
  • セキュリティレベルを底上げし、サイバー攻撃対策ができる

セキュリティ事故でダメージを受ける企業のニュースが後を絶たない時代、「便利+セキュリティ対策」を兼ね備えたActive Directoryの運用は、企業に大きなメリットをもたらします。

Active Directory運用支援サービスにご興味をお持ちの方は、お問い合せフォームよりお気軽にお問い合せください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る