セキュリティとガバナンス

Active DirectoryとAzure ADによるハイブリッドクラウドの管理とセキュリティ

オンプレミスと社外のクラウドを連携したハイブリッドクラウドは、リモートワークの需要にしたがって重要性が高まっています。自宅から社内外のクラウドに接続する場合、堅牢なセキュリティが必要になります。

WindowsサーバーのActive Directory、AzureのAzure ADによって、ハイブリッドクラウドのアクセス管理が可能です。しかし、ハイブリッド環境でネイティブなツールを使って管理する場合、さまざまな課題や運用の負荷が生じることがあります。

ここでは、ハイブリッドクラウドにおける管理とセキュリティのポイント、管理の負荷を軽減して効率化をはかるツールとして、One Identityが提供するActive Rolesのメリットと機能を解説します。

Microsoft Azure製品カタログ

Active DirectoryとAzure ADによる管理のポイント

ハイブリッドクラウドの環境において、Active DirectoryとAzure ADを使ったアクセス管理でセキュリティを保護することが可能になります。しかし、アカウント管理の現場でネイティブツールを利用した場合、企業で必要とされる十分なセキュリティの堅牢性が得られなかったり、整合性がなかったりする上に、エラーが発生することがあります。

大企業の組織では、業務にしたがってハイブリッドAD環境のアクセス権の作成、変更、削除を行わなければなりません。また、離職した従業員による知的財産へのアクセス、厳格なコンプライアンスや監査レポートへの対応など、管理とともにセキュリティに関する業務は多岐に渡ります。

技術的な側面として、堅牢なセキュリティを構築するためには、Active DirectoryとAzure Active Directoryのアクセス制御の強化が求められます。さらにWindows以外のLinuxなどのOS、SaaSアプリケーションの増加に対応しなければならないため、アクセス管理は大きな負荷といえるでしょう。

国内外のIoT先進事例100選
Azure Cosmos DB 自習書 - Azure Cosmos DB Gremlin API 編 -

Active Rolesの導入メリット

Active DirectoryとAzure ADを利用したハイブリッドクラウドやマルチクラウドの運用では、セキュリティ対策とアカウント管理における負荷の軽減は最重要項目です。このような課題に対応するソリューションとして、One IdentityのActive Rolesがあります。

One Identityは、アメリカのカリフォルニア州に本社を置くQuest Softwareのグループ企業であり、大規模のIAM(Identity and Access Management:アイデンティティ/アクセス管理)を中心としたセキュリティのソリューションを提供しています。ID管理を実施している1億2,500万以上の世界中の7,500社に導入実績があります。

Active Rolesの特長と導入メリット、アクセス管理においてエラーや不整合が発生することがないシステムの信頼性についてまとめます。

Active Rolesの特長と導入メリット

Active Rolesは、ハイブリッドクラウドにおけるActive DirectoryおよびAzure Active Directory管理下の重要なデータを保護します。ネイティブツールの制約を克服し、ハイブリッド環境に適応した直感的な操作を提供するソリューションです。最小限の特権だけを付与することで管理アクセスを規制します。

あらゆるシステムにおいて導入のスピードが求められている現在、Active Rolesは管理の効率化やセキュリティの強化を実現する迅速な導入が可能です。

導入後は、ユーザおよびグループアカウントの作成と削除を自動化し、Exchange Online、Lync、SharePoint Online、Office 365などの多数のアカウントを管理できます。いつ、誰が、何を変更したかを特定することが可能で、監査に対応したレポート生成機能を備えています。

拡張性にも優れ、モジュラー型アーキテクチャによって現在および将来のビジネス要件に対応します。Windows以外のシステムやSaaSなど多くのシステムにID管理を拡張することが可能です。

エラーや不整合のない信頼できるアクセスの提供

Active DirectoryとAzure ADの包括的な特権アカウント管理によって、最小の特権モデルを使用して、アクセスをコントロールします。

ハイブリッドクラウドのID管理では、エラーや不整合が発生しがちです。しかし、定義済みの管理ポリシーと権限に基づいてルールを生成し、そのルールを厳密に適用するため、標準的なアプローチによるエラーや不整合を回避できます。

さらに、ニーズに合わせて厳密な承認の手続きをカスタマイズ可能です。ディレクトリデータの自動管理と連携して、ビジネスに最適なワークフローと安全性の監視を実現します。

Active Rolesの管理機能

続いて、Active Rolesのディレクトリ管理における自動化や統合の機能に焦点を当てて解説します。

日常的なディレクトリ管理

日常的に発生する煩雑なアクセス管理で、Active Rolesは効率化を行います。

Active DirectoryとAzure ADの管理、およびデバイスとしてコンピュータとグループを管理できます。コンピュータで管理できる作業は、ファイルなどの共有、プリンタ、ローカルのユーザとグループなどがあります。また、Exchange受信者にメールボックスやOCS(Microsoft Office Communications Serve)の割り当て、作成、移動、削除、アクセス許可、配布リストなどの管理が可能です。

日々行われる管理作業の負荷を軽減するために、Active Rolesは直感的に操作できるインターフェイスによって、システムの管理やヘルプデスクにおける業務を効率化します。使い慣れたPowerShell などのカスタマイズオプションもサポートしています。

アカウント管理の自動化

自動化もActive Rolesの大きな特長です。

Active DirectoryおよびAzure ADのユーザとグループのアカウント管理のアクションをWindows以外のシステムやSaaSアプリケーションに簡単に拡張できます。Exchange、Exchange Onlineのメールボックス作成も可能です。

Active RolesはActive Directory、Azure AD、およびActive Directoryを組み合わせたシステムにおいて、ユーザとグループのプロビジョニング解除を含んだアクセス権の再付与と削除のプロセスを自動化し、継続的な利用に対する効率的で安全な管理を実現します。

ユーザアクセスを変更または削除する場合、ハイブリッド環境の関連システムやアプリケーションに加えて、Active Directoryを組み合わせたUnix、Linux、Mac OS Xなどのシステム、One Identity Starling Connectソリューションを介した一般的なSaaSアプリケーションに対して、自動的にアップデートを行います。

拡張性とドメインの同期

Active Rolesは、One Identity Starling Connectを介してSCIM標準に対応するSaaSアプリケーションをActive Rolesのアカウントとグループ管理機能で利用して、管理範囲を拡張することが可能です。

また、Active Directoryドメインのクライアントを、ホスト環境のActive Directoryホストのドメインと同期させることができます。ホストされたドメインのユーザとグループアカウントの管理、属性やパスワードの同期が可能になります。オンプレミスのActive Directoryアカウントを、Microsoft Office 365、Lync Online/Skype for Business、 SharePoint Onlineと同期することもできます。

統合による管理ポイントの集約

Active Rolesは、既存のテクノロジーに対してアイデンティティとアクセス管理戦略を補完します。

One Identityが提供するさまざまな製品を統合し、管理ポイントをシンプルにすることが可能です。たとえば、Identity Manager、Safeguard、Authentication Services、Password Manager、ChangeAuditorなどの製品群があります。

PowerShell、ADSI(Active Directory Services Interfaces)、OASISによって開発されたXMLベースのフレームワークであるSPML(Service Provisioning Markup Language )に加えて、カスタマイズできるWebインターフェイスの機能を自動化したり、拡張したりすることも可能になります。

Active Rolesは、セキュリティを維持した上で多様な同期が可能です。たとえば、Azure AD、AD LDS(Active Directory Lightweight Directory Service)、Microsoft SQL Server、Exchange、SharePointのほか、利用者の業務におけるOne Drive、Office 365(ロールとグループを含む)、Lync/Skype for Business、そしてOLE DB(MS Access)やフラットファイルと同期ができます。

Microsoft Azureとは何か?入門から応用まで徹底解説

クラウドとは何か?Azureとは何か?導入のメリットや構成、コストに至るまでの基礎的な知識から、どのように活用すべきかまでを徹底的に解説しています。

Microsoft Azureとは何か?入門から応用まで徹底解説

ブログ記事を見る

まとめ

Active Directoryは、本来Windowsサーバーのファイルを階層(ディレクトリ)で管理する機能でした。しかし、接続するデバイスの多様化などによってアクセス管理と結びつき、セキュリティの用途としての重要性が高まりました。Azureの利用拡大によってAzure ADが使われるようになり、ハイブリッドクラウドやマルチクラウドによる統合的な管理と、より堅牢なセキュリティが求められています。

Azureには多様な管理ツールが用意されているので、ネイティブなツールを使ってアクセス管理とセキュアな環境を構築することは可能です。しかし、エラー対応などによる煩雑さを回避するのであれば、Active Rolesを導入することによって、煩雑な管理の負荷を軽減できます。

Microsoft Azure製品カタログ
  • fb-button
  • line-button
  • linkedin-button

関連記事

企業のIDおよびアクセス管理のリスクを軽減
セキュリティとガバナンス
Azure Active Directoryで実現するセキュアなクラウド
セキュリティとガバナンス
今さら聞けないID管理システムとは?その役割や機能について
セキュリティとガバナンス
内部犯を生まないための特権アクセス管理 ── リアルタイムな記録と監視を実現
セキュリティとガバナンス
ハイブリッドクラウド環境における高速でセキュアなActive Directoryのリカバリ
セキュリティとガバナンス
Active Directory&Azure AD “ハイブリッドAD”環境の落とし穴
セキュリティとガバナンス
特権アカウントのガバナンスとは?
セキュリティとガバナンス
特権IDによるアクセスを制御、モニタ、記録する方法とは?
セキュリティとガバナンス
認証基盤とは?その概要や目的、全体像を解説
セキュリティとガバナンス
Azure AD ConnectによるIDaaSの構築
セキュリティとガバナンス
特権IDとは?管理不備が引き起こす問題や適切な対策について
セキュリティとガバナンス
認証基盤・ID管理でハイブリッドクラウド環境のセキュリティを構築
セキュリティとガバナンス
Azure AD Premiumとは? Microsoft 365のセキュリティを強化するには
セキュリティとガバナンス
Azure Active Directory(AD)とは?その機能や価格もご紹介
セキュリティとガバナンス
Azure ADとオンプレミスのActive Directoryとの違い
セキュリティとガバナンス
シングルサインオンとは?その仕組みや種類を解説
セキュリティとガバナンス
RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP