3.2 ワークグループとActive Directoryドメイン
Windows OSにおいて、社内ネットワーク上でコンピューターを管理する単位として 「ワークグループ」と「Active Directoryドメイン」があります。両者の大きな違いは、ユーザーアカウントの管理方法です。
・ワークグループ
ユーザーアカウントやパスワード、ポリシー設定などが各々のコンピューターで保持・管理される管理形態のことを指します。
家庭など、コンピューターの数が少ないネットワーク環境において一般的に使用されています。サーバーは不要のため、コストがかからず簡単に始められるところが魅力ですが、一方でコンピューターの数が増えると管理が大変です。例えば各々のコンピューターに対する個別のパスワード設定や、ログインパスワードの失念などが挙げられます。
・Active Directoryドメイン
上述のような問題を解決するために、Active Directoryが開発されました。ドメイン認証では「Windows Server」というOSがインストールされた 「ドメインコントローラー」と呼ばれるサーバーがユーザーアカウントを一元的に管理することができます。企業や組織など、コンピューターの数が多いネットワーク環境において一般的に使用されます。許可されたドメイン内において、1つのアカウントですべてのコンピューターを使うことが可能となるうえ、管理者はサーバーからリソース設定を一括で行えます。例えば、ドメインコントローラーが管理するパスワードを変更すれば、ドメイン内のすべてのコンピューターでそのパスワードが有効になります。サーバーが必要のため、コストがかかることは難点ですが、ネットワークの規模に応じて効率的にユーザーの管理や認証を行うことができます。ある程度ネットワークの規模が大きい、または今後規模が大きくなることが想定される企業ではActive Directoryを導入することを推奨します。
| ワークグループ | Active Directoryドメイン | |
|---|---|---|
| 利点 |
|
|
| 欠点 |
|
|
クラウドサービスにおけるID/パスワード管理
アカウントを管理するうえで大切なセキュリティ対策は、クラウドサービス事業者にすべて一任できると思われがちかもしれません。ところが、クラウドサービスを利用するユーザー側にも、セキュリティ対策の重要性の理解と責任ある対応が求められるのです。これを「共有責任」といいます。そのため、クラウド上に管理してあるデータやアカウントをセキュリティリスクから守るために、まずは適切なID/パスワード管理を実施することが必要です。
強力なパスワードを設定するための考え方は 「3.1 ID/パスワードの管理方法を見直そう」に記載してあります。
※具体的なサービス
シングルサインオン:一度認証を済ませれば、それ以後許可されたリソースを利用する際にログイン操作が不要になります。
高度な知識と技術が必要なため、導入をご検討する際は専門の業者にお問い合わせください。
