最近では、アイデンティティ(以下、ID)管理システムが、個人情報保護法対策や日本版SOX法の施行を見据えた内部統制強化のために、システム内で最初に整備しておくべき重要な要素としてフォーカスを浴びています。今回は、ポピュラーなID管理ツールの1つであるActive Directoryを利用して、全社で統一されたWindowsドメイン環境へ統合するための移行のポイントについて紹介します。
【専門分野:情報漏えい対策ITシステム構築】
デル・プロフェッショナル・サービス事業部で、コンサルタントとして主にWindows Server製品を利用したシステム構築プロジェクトに多数従事。Active Directory、Exchange Server、Symantec Enterprise Vault、Dell ThinPC Solutionなどのコンサルティング・設計・導入作業を担当。
社員番号などとパスワードによる認証を行い、利用ユーザーを識別するID管理システムは、個人を特定し、しかるべき人が正当な権限でシステムを利用していることを保証する重要なシステムです。監査目的でいつ、誰がどんなことをしているのかをログに残しておいても、それが本当に本人であるかを正確に判断できなければ、全く意味のないログになってしまいます。礎となるID管理基盤が磐石でなければ、その上にセキュリティ対策ツールを積み重ねても意味のないものになってしまう恐れがあります。コンプライアンスに対応したシステムを構築する際の第一歩として、まずはID管理システムの整備によって足場を固め、その上で目的にあったセキュリティツールを積み重ねてセキュアな環境を構築していくべきです。
ID情報をアプリケーションごとに管理するためなどの理由によってWindowsドメイン環境が複数稼動している場合、セキュリティが脆弱であるだけでなく、組織変更時のメンテナンス処理を含めた日々のID管理にかかる工数やコストも、大きな課題となっているのではないでしょうか。そこで今回は、Active Directoryを利用して、全社で統一されたWindowsログオンID管理環境を実現するための、ドメイン統合作業のポイントについて紹介します。
■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなせていただきます。
お客様の個人情報は「デル株式会社」の プライバシーポリシー 下で適切に取り扱われます。
制作:ITmedia +D 編集部
ITmediaはアイティメディア株式会社の登録商標です。
