【TECHブログ】Active Directoryの導入って、必要ですか?

毎日、暑い日が続いていますが、皆様いかがお過ごしでしょうか?技術の渡邊です。

先日、”SDSvsハイブリットストレージvsオールフラッシュ、ガチンコセミナー”というセミナーを開きました。お暑い中、ご参加いただいたお客様、ありがとうございました。また、SDS代表でご登壇いただきましたDataCoreSoftware社様ありがとうございました。この場を借りてお礼申し上げます。

さて、今回は、”Active Directory”って、必要?です。

私はコンサルしていて、良くお客様に聞かれる質問です。

私個人では、”必要”と言いきります。

最低限、企業でPCを利用する上で、必要と考えるからです。(本当は、色々な機能があり、

色々なことができるのですが、そこは追々として。。。)

PCやユーザID、PWの管理って、ちゃんとやってますか?

人数が多い会社では、頻繫に社員が出入りします。そう、”入社、退社”です。

まずは、これをきっちり管理することが、重要と考えます。

『PC買ってきて、使ってもらえば、いいんじゃないの?

前の退職者のPC余っているから、それをリセットして使ってもらおう。。。』

確かに。。PCの準備は必要です。

前やめた人のPCってどうしてますか?

『やめた後もメールやら、引継ぎ資料が入っているから、しばらくは、そのまま保管してます。必要に応じて、見ます。』

ぜんぜん、駄目です。(厳しく)

大体、退職者が悪いやつで、最後にPWを換えてからやめてたら。。。開けないですよね。

そもそもPC単体で、利用しているとユーザID、PWは、その人任せになっちゃいます。

そもそもPWは、ログインしているユーザであれば、Ctrl+Alt+Del > “パスワードの変更”で誰でも出来ます。管理者が

『このユーザIDとPWで、使ってください。』

は、正直、役に立たないんです。

Active Directoryを入れておくとまずは、ユーザID、パスワード、ログインの管理が出来ます。

管理者は以下のことができるようになります。

1)そのユーザIDの利用期限を決めることが出来ます。

退社日が決まったら、あらかじめそのユーザIDの利用期限”2018年8月31日”とか、設定できます。退社日に管理者がいる必要ありません。勝手に使えなくできます。

2)パスワードのリセットと変更を出来ます。

ユーザがPWを換えたのは、良いが。。。ユーザ自身が、忘れた場合。。。

ADがない場合は、PCを持ってきてもらって(管理者がそのPCの場所に行く)、管理者IDで

ログインしなおして、ユーザのロックを解除して、ユーザのパスワードをリセットして、

その場で、ユーザのPWを入れてもらって。。。面倒。

ADの場合は、管理者は、自分のPCから、ユーザのPWのリセットとロックの解除が出来ます。

3)全部のPCのPWのポリシー設定を同じにできます。

Active Directoryを入れると、よくISMS(情報セキュリティ)とかの監査員に聞かれる。

『定期的にPW変更してますか?』

の対応ができるようになります。

全員、『90日でパスワードを変更』と『パスワードは、アルファベットだけは、NG』

など共通の設定ができます。また、ISMS(情報セキュリティ)とかの監査員には、

『ローカルセキュリティポリシーで設定済みです』

と、言って、Active Directoryの設定を見せるだけで、『監査終了』です。

これが出来るだけで、かなり入れる価値があると思います。もし、ISMSを取得前であれば、

Active Directory入れたほうが、『監査が楽になる』と覚えておいてください。

後、大きいのはファイルサーバの管理です。

社員が増えれば増えるほど、業務、組織が複雑になれば、なるほど、

”あの人には見せるけど、”

”あの人は、見ては駄目”

見たいなファイルサーバの運用がとても、複雑になります。

また、大体の企業様で管理が”○当”な、場合、ファイルサーバが会社の中に複数いたりします。

それぞれ、部署ごとに管理しているから。。。

は、管理していないのと、一緒です。

ISMS的に言うと、『管理されていない、データがあるんですね。』で、一発『課題』になってしまいます。

ファイルサーバ(CIFS/SMB)に対応した製品であれば、NAS(Linux)であれば、Windowsサーバであれ、必ず”ドメイン参加”できます。

ドメイン参加してしまえば、こっちのものです。(管理者)

まず、ユーザIDやパスワードの管理をそのファイルサーバ上でする必要がなくなります。

すべて、Active DirectoryのユーザIDとパスワード、セキュリティグループなどで管理が

出来るからです。

そのフォルダに対しての権限をActive Directoryのユーザに割り当てます。

ここで、重要なのは、ファイルサーバが何台あってもPWの変更などの作業が発生しないということです。

これが、退職者が出たから、全部のユーザIDとPWを変更しよう。。といっても大変です。

このあたりだけでも十分、導入する価値があるのではないかと思います。

PG-Directでは、

Active Directory導入したいんだけど、何を買えば良いの?

どうやってはじめれば良いの?ライセンスなの?自分で構築できるの?

などなど、の質問に対して、

無料、コンサルティング実施しています。お電話いただくか、お問い合わせから

メールで”Active Directory相談希望”と、言って問い合わせください。

ちなみにざっくりですが、自分でやるなら、30名様で30万円くらいから開始できます。

PG-Directの格安サーバ 12万円(Windows server 2016 standard)1本

30名様分のCAL 18万円程度。

本当は、バックアップとか、用意したほうが良いので、もう少しかかりますが。。。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする