エンタープライズID管理と「AD」の関係
「AD=企業のID管理」という誤解
多くの企業では、これまで認証基盤としてマイクロソフトが提供する「AD(Active Directory)」を活用してきました。「AD」は2000年にリリースされたWindows 2000 Serverに初めて搭載され、アップデートを繰り返してきました。
そもそも欧米と比べ「個人ID」の認識自体が薄い日本企業ではITシステムの導入とともにIDおよび管理の必要性が認識され、ADとともにID管理が普及した背景があるため、「企業のID管理=AD」という捉え方をしている企業が少なくありません。
マルチクラウド時代のID管理は、「Microsoft Entra ID」だけで大丈夫?
そして近年、社内システムに加えクラウドサービスを活用する企業が増加したことを踏まえ、クラウドサービスも含めた認証基盤を構築するためのサービスとした「Microsoft Entra ID」が登場しました。
確かに「Microsoft Entra ID」は現在におけるID管理の主流であり、接続できるシステムやサービスも豊富で、一見すると「企業の統合ID管理基盤はMicrosoft Entra IDがあれば十分」と捉えられるかもしれません。
しかし、「AD」は「WindowsのIDを格納する認証DB」であり、「企業のID管理=AD」という捉え方は、いささか乱暴です。さらに、上記の説明はあくまでも「『AD』がしっかり人事システムと連携され、メンテナンスされている」という前提の上のお話です。
多くの日本企業の現実は…
- 「AD」自体のメンテナンスが経年や合併、統合などにより不十分な状況。中には「AD」自体がシステムごとに複数存在し、人事システムとは切り離された状態で個別に機能しているケースも多く存在する
- 近年では人事システム自体がクラウドサービス利用などに変化しており、「AD」とエンタープライズIDに欠かせないライフサイクル管理のための連携がしっかりなされているケースは、まだ決して多くない
- 社内で利用するITはマイクロソフトのサービスで完結せず、「Windows外」のオンプレミス&クラウドサービス利用が増加する
こうした状況下で「AD」、および「Microsoft Entra ID」によるハイブリッド管理のみが最適解でしょうか?
もう一つの選択肢。
それは、今後のクラウドシフト、サービス利用を前提とした、連携やメンテナンス性に優れ、コスト効果の高い「ID管理に重点をおいた統合基盤」を活用し、ADやMicrosoft Entra IDといった認証システム/サービスを補完する形で、「統合ID認証基盤」を構築する方式です。
ITは企業の成長とともに変化します。統合ID認証基盤は、その変化に対応するものでなくてはなりません。そしてそれは、連携するITの増減によってコストが増減しないものであるべきなのです。
今後のニューノーマル、ビジネスのデジタルトランスフォーメーションとクラウドシフト、そして社員とデータ、デバイスが分散する時代において、エンタープライズID管理の持つ重要性はさらに高まります。
その中でビジネスを安全、安心に継続し、さらに成長させるために、今が「将来にわたって最適なIDの管理方法を検討する」タイミングなのです。
ADをIdMの管理対象として運用するには?
日本製クラウド型IDaaS「Extic」
エクスジェン・ネットワークスが提供する「Extic」は、ハイブリッド・マルチクラウドでの統合ID管理基盤をクラウド型で提供する、国産IDaaSです。
「AD」をエンタープライズIDの統合管理基盤にするのではなく、「AD」を一つのID管理の連携先とみなし、企業で利用されるさまざまなシステム、クラウドサービスと連携しながら企業全体の安心・安全なID管理、認証環境を提供します。
これまでオンプレミスによるID管理のトップシェア製品「LDAP Manager」を通じて培った日本企業におけるID管理の知見と実績を活かし、日本企業の実態に即したソリューションを高い機能と導入しやすさとともに、提供します。
より詳しく
「エンタープライズID管理」を
知るには
続きは、ホワイトペーパーを
ダウンロードしてお読みください
