あなたがある企業の社内システムエンジニアだったとします。会社内でプリンタを新しくすることになり、ワンフロアにある100台のPCすべてに設定を行わなくてはなりません。
2、3台であれば個別に設定すればよいのですが、数百台規模になってくると、時間もかかりますし、気の遠くなるような作業に多大な労力を割くことになってしまいます。こうしたときに役立つのが、Active Directoryです。
ある日、社員が急に出社できなくなったら・・・
Active Directoryはマイクロソフトが開発したディレクトリサービスシステムです。あるネットワーク上に存在するサーバ、PC、プリンタの利用者の識別情報や、各リソースへのアクセス権限などの情報を一元管理できます。
先ほどの例では、100台のPCすべてをバラバラに管理していた場合、もし社員の1人が急に出社できなくなったり、その人が使っているPCのパスワードがわからなかったりした場合には、最悪、リカバリをするしか方法がありません。
しかし、Active Directoryを導入していれば、同じディレクトリ内であれば、どのPCからでも自分のアカウントでログインできるため、リスクを減らすことができます。さらに管理者は「Administrator」というアカウントですべてのPCに対してアクセス可能という強みがあります。
プリンタやサーバ、セキュリティ関係など、社内のPCすべてに対して設定が必要なシステム変更があったとしても、容易に対応ができます。
適切な人だけを適切なリソースにアクセスさせる
Active Directoryを導入するメリットはそれだけではありません。最も大きなメリットは、情報のアクセス権を管理できることです。先ほどの例でいえば、100台のPCがあったとして、すべての人が会社の財務情報や売り上げデータ、人事情報などの機密データにアクセスできるとしたらどうでしょうか?
場合によっては、会社の機密データや顧客情報をコピーして持ち出される事態を引き起こしかねません。こうしたトラブルを防ぐためには、人事情報であれば人事部と管理職のみ、売り上げデータであれば営業部、財務情報は経理と取締役のみというように、それぞれのデータに対してアクセスできる人を制限しなくてはいけません。
Active Directoryでは「認証」(ログイン時にユーザ名とパスワードを登録させ、ユーザが誰であるか確認する)と「承認」(サインインしたユーザがサーバにアクセスする際に、適切なユーザかどうか確認する)を行い、承認されたユーザのみリソースへのアクセスが可能になります。
このようにActive Directoryは、個人情報や機密情報の保護に対する意識が高まりつつある昨今の状況では、必ずや役立つシステムであるといえるでしょう。
