企業のIT部門にとって、ADの重要性がいっそう高まってきている。一方、いくつかの課題も浮上している。データの保全性や、アクセス制御が不可欠となっているなか、ネイティブのAD管理ツールでは、これらの問題に対処することに限界がある。金融商品取引法(日本版SOX法)の制定により、企業には内部統制の整備が強く求められており、企業内のIT資産、機密情報などの管理システムの中核としてのADの役割が大きくなればなるほど、早急な対策の実行が迫られている。
ネイティブのAD管理ツールを補完する製品群が登場
このような状況の下、システム管理ソリューションベンダーのNetIQは、ADの安全性を確保するための管理ツールを提供している。
「Directory and Resource Administrator」(DRA)は、システムの管理者/担当者の権限を細分化して制御でき、必要最小限の権限付与が可能になるとともに、権限委譲を含め、すべての操作を監査ログに記録する。
「Group Policy Administrator」(GPA)は、グループポリシー管理ツールだ。オフラインで、ポリシー設定作業の流れを管理することができる。変更内容は、履歴管理することができ、監査証拠やバックアップとして利用することが可能だ。Windows Vista以降グループポリシーが機能拡張されており、Windows 7普及時にはGPAの活躍できる場がさらに広がることが見込まれる。
「NetIQ Aegis」は、ITプロセス自動化ツールであり、障害発生、セキュリティ上の異常事態、システムの変更、メール受信などを検知し、ワークフローを実行する。また、業務を継続する過程で培ってきた運用面での知識を組み込むこともでき、担当者の異動、転職により、これらのノウハウが失われることを防げる。
ADの問題点、必要な解決策を明確化する調査を実施
NetIQは、2009年7月に、米国で「ADの管理とセキュリティに関する調査」を実施、その結果分析の詳細を、ホワイトペーパーとして公表している。AD先進国の現場からの生の声を基盤に、ADの抱える諸問題を明確化し、その対処方法を考察している。日頃、ADの課題に悩まされている方には、参考となるのではないか。