Active Directory管理でよくある5つの間違い、運用と管理の問題をどう解消する

　一般的に企業のセキュリティ対策は、“外部からの攻撃をいかに防御するか”という視点で講じられている。しかし、内部のセキュリティ対策に関しても厳重に行う必要がある。そこで重要になるのが、Active Directory（AD）の適正な管理と運用だ。

　本資料では、AD管理にありがちな5つの間違いを挙げている。例えば、ユーザーやグループに必要以上の権限を付与することは、データの損失や侵害などにつながる可能性がある。そのため、各ユーザーにフルコントロール権限を付与するのではなく、作業を完了するために必要な最小限の特権だけを付与したり、最小特権の原則を採用したりすることが重要だ。とはいえ、ADによる厳密なID管理やユーザープロビジョニングは手間がかかる上に、ミスを誘発しかねない。

　そこで本資料では、アイデンティティー制御と管理が手軽にできる管理ツールを紹介している。プロビジョニングからプロビジョニング解除までのユーザーライフサイクルの管理や、定期的なアクセス権の監査、複数アプリケーションのオーケストレーションによるID管理の効率化などを行う同ツールの実力を、ぜひ確かめてほしい。