ゼロトラストを実現するID管理導入の教科書 » ID・アクセス管理 推進コラム » AD(Active Directory)によるID管理の問題点

AD(Active Directory)によるID管理の問題点

マイクロソフト社が提供し、ID管理ツールとしても広く普及しているAD(Active Directory)。このページでは、ADによるID管理の問題点と今後の対応策・代替策について解説しています。

Active Directoryの問題点

Windowsパソコンの機能やユーザー情報を管理できる、マイクロソフト社提供のサービス、「AD(Active Directory)」。Windows 2000以降のWindows Serverには標準搭載されていることから、その手軽さゆえに、ID管理ツールやユーザー認証システムとして活用している企業は少なくありません。

ただ、ADにも問題点はあります。簡単に説明すると、以下の3点が挙げられます。

大きな初期投資が必要

ADを導入する際、サーバーの構築に関して大きな初期投資が必要になります。また、初期設定にも多少手間がかかり、社内環境調査や環境設計、運用設計など、運営上・セキュリティ上準備しなければならないことは多岐にわたります。

クラウドサービスに対応しにくい

オンプレミス版のADを利用している場合、クラウドサービスも含めたID管理をそのまま行うことはできません。絶対にできないというわけではありませんが、アカウント情報のエクスポートとインポートを繰り返す必要があり、セキュリティ面で大きなリスクとなってしまいます。

バージョンアップの難易度が少し高い

セキュリティ対策を万全にするために必要なバージョンアップですが、ADの場合は難易度が少々高めになっています。ADは各種システム・接続機器の管理機能も搭載されており、バージョンアップに際して確認する事項や検証すべき作業は多く存在します。

システムのバージョンアップは避けては通れない道ですが、万が一のミスがあると業務全体に影響を及ぼすこともあるため、慎重な作業が求められます。

今後の対応策とは

ここまでADの問題点をご紹介してきましたが、取りうる対応策は実は多岐にわたります。企業規模やシステムによって効果のある方法がさまざまなので、ぜひ一度確認するようにしてください。

クラウド型ID管理サービスがニュースタンダード

ここでは、ADに代わるID管理の対応策として、クラウド型ID管理サービスを活用することをおすすめします。クラウド型のID管理サービスは「IDaaS(Identity as a Service)」とも呼ばれ、ユーザーのID管理や認証・認可に関する業務を強力にサポートしてくれます。

IDaaSはオンプレミス版のツールとは違い、サーバ構築など大規模な初期投資を必要としません。また、自身もクラウド型であることから、クラウドサービスとの連携が容易です。そして、バージョンアップは自動的に行われるため、自社に開発部門を持たない場合でも扱えます。
「クラウドサービスのID管理のメリット」について詳しくはこちら

IDaaSはAD以上の可能性を秘めたツールです。テレワーク時代にも十分活躍することから、これからの時代のニュースタンダードと言っても過言ではありません。

まとめ

マイクロソフト社のADは機能性の高いツールですが、クラウドサービスに適応しづらいなど、これからの働き方にはそぐわない部分も多くみられるようになってきました。テレワーク時代に、高セキュリティ・高生産性両方を備えたID管理をするのであれば、クラウド型のID管理サービスを活用することをおすすめします。

なお当サイトでは、ID管理システムの中でおすすめできるものを、ニーズ別に厳選してご紹介しています。こちらも併せてチェックしてみてください。

ID管理・アクセス管理を推進する具体策とは?

ID管理・アクセス管理を導入、推進していく際、企業に立ちはだかる困難は多岐に渡ります。 さらに、それぞれの企業が置かれた状況によっても、必要な機能は様々。
このサイトでは、おすすめのID管理システムをニーズ別に3つ紹介しています。詳しくはTOPページからご確認ください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ