古くから企業の人事システムとして機能してきたオンプレで動くActiveDirectory。その導入に関するメリット・デメリットは勿論ですが、歴史的な背景からクラウドに移すべき理由、その時の課題など豊富に解説しています。是非ご覧ください。
ActiveDirectoryとは
ActiveDirectoryは、Windows 2000から導入されたディレクトリサービスです。具体的には、PCを使用するユーザー情報やPCの構成要素となるソフトやハード、CPUなどコンピューターリソースを管理するためのシステムです。例えば、企業のシステムで重要な顧客データや販売実績などを観ようとした場合、誰がアクセスしたかを特定するために、「ユーザー名」と「パスワード」の入力を求めるケースがあります。
そのユーザーの認証機能を担っているのが、ActiveDirectoryになります。誰でも簡単に閲覧できるような状態だと、データ流出や漏洩に繋がるため、ActiveDirectoryが導入されています。
コンピューターリソースの管理に関しては、設定を一元管理できる点が魅力です。 利用できるソフトの制限やソフトのインストール、更新などを制限することで、効率的な運用が可能になります。
ActiveDirectoryの歴史と背景
ActiveDirectoryが開発される前は、NTドメインを構築する方法が使われていました。NTドメインを使うことで、PCを使うユーザーのアカウント情報の保存・管理、ユーザーの認証を行うことで、特定のデータやサイトへのアクセス制限ができるようになります。
しかし、以下の3点がデメリットとしてありました。
- ドメインの階層構造が作れない
- 広範囲の利用には適していない
- SAMのデータ容量が少ない
1つめはドメインの階層構造が作れないことです。ドメイン間をグループ化して、管理することができませんでした。 つまり、部署やチーム単位での管理ができないという意味です。 利用人数が増えるほど、細かい単位でのグループ管理が必要になるため、非常に不便な状況だとわかります。
2つめは、広範囲にわたる利用に不向きな点です。NTドメインは、LAN(Local Area Network)ネットワークのような、小規模のグループで利用することを前提に作られたシステムでした。そのため、WANネットワーク(Wide Area Network)のような国単位、世界単位など現在のインターネット環境のような広範囲の利用範囲の場合、ログイン時にパケット容量が不足し、アクセスができない状態にしばしば陥ってしまいます。
そして、3つめはデータを保存するSAM(Security Account Manager)のデータ容量の不足です。SAMは、ユーザーアカウントやコンピューターアカウントを保存するためのデータベース で、保存できるデータ件数が最大約4万件でした。限定された人数しか利用できず、広範囲の利用には適していないことがわかります。
上記の問題を解決するための手法として、ActiveDirectoryが開発されました。
人事システムとして使われる
ActiveDirectoryは、人事関連の処理が多い人事システムへの利用が想定されています。特に人事異動や新入社員の入社、定年退職といった3月の時期には、人事に関する業務内容が増加するからです。具体的には、ActiveDirectoryの変更作業や新入社員への社内システムのアクセス権の設定、アカウント処理など多岐に渡ります。
また、ActiveDirectoryの管理は知識や技術を必要とされるため、別の人に業務を任せることが難しく、特定の人物への負担がかかりやすいです。担当者の業務の効率化や負担軽減を図るためにも、ActiveDirectoryの導入が推奨されています。
ActiveDirectoryのメリット
ActiveDirectoryのメリットを表にまとめました。一般社員、管理者、企業のそれぞれにメリットがあります。まず、ユーザー(一般社員)にとっては簡単に利用ができるといった点が大きいです。データをログインする際のパスワードを複数設定する必要がありません。
何個もパスワードを設定する状態だと、自分の設定したパスワードがわからなくなったり、メモした紙を紛失したりすると、データ閲覧やファイルサーバーにアクセスができないので、仕事が進みません。業務効率の改善には程遠い状態なので、ストレスなく使えることはユーザーにとって大きいことでしょう。
次に管理者にとっては、管理・運用業務の負担軽減が大きいです。自動で更新作業や管理を行ってくれるため、他の業務をすることができます。人為的なミスが起こらない点も大きいメリットだと言えるでしょう。そして、担当者が退職や異動で変更になったとしても、影響を最小限に抑えることができます。
最後に企業側にとっては、コストの削減とセキュリティ対策へのメリットが大きいです。まず、ActiveDirectoryを導入することによって、個別でPCを管理する必要が無くなります。ソフトウェアのライセンス費用やセキュリティ対策費用に加え、担当者に支払っていた残業代をカットすることができます。
また、一括でPCを管理していくため、人為的なミスによる情報漏洩を心配する必要がありません。対外的にも「セキュリティ対策もしっかりしている企業」だと、取引先や顧客に対して良いイメージをアピールすることができるでしょう。