今や多くの企業がユーザ管理に活用している Active Directory。一方、そのクラウド版である Azure Active Directory(以降はAzure AD)を活用している企業はあまり多くはありません。しかし実は、中堅中小企業にとって、Azure AD には多くのメリットがあります。今回は、その中でも代表的な4つのメリットを紹介します。
Active Directory は70%、Azure AD は15%…ユーザ管理の実情
昨今、ID管理が改めて注目されています。その理由は、ID管理がゼロトラストなど新たな時代のセキュリティ対策で重要な役割を担うことなどが挙げられます。情シスがID管理を考えた時に、最初に思い浮かぶのが Active Directory ではないでしょうか。
ソフトクリエイトの調査によると、「実施しているユーザ管理」として「Active Directory による管理」を挙げたのは70%、「Azure AD による管理」は15%。「これから実施したいユーザ管理」では、Azure AD は21.8%となり、今後、検討・導入する企業が増えてくるものと考えられます。
「セキュアなID管理システム」Azure AD の4つのメリットとは?
改めて Azure AD を簡単に紹介するとインターネット上で安全に認証できる環境を提供する、Microsoft が提供するクラウドベースのアカウント管理サービスです。その特長は一言でいうと、「セキュアなID管理システム」です。このAzure AD には、中堅中小企業にとって多くのメリットがありますが、ここでは代表的な4つのメリットを紹介しましょう。
- (1)クラウドサービスごとの煩雑なID管理を効率化!
-
クラウドサービスの利用が増えると、それぞれのクラウドサービスごとにID・パスワードの管理が必要になり、情シス・ユーザともに管理が煩雑になってしまいます。
Azure AD を利用している場合、Azure AD にログオンすれば、連携しているクラウドサービスもそのままシングルサインオン(SSO)が可能になります。 - (2)リモート環境のデバイスに対しセキュリティ対策を強化!
-
テレワークなどでPC等を社外に持ち出す際に、社内接続する際には次のようなリスクがあります。
- VPNで社内接続する際に脆弱性を狙われる。
- アップデートなどの管理が不十分になる。
- スマートデバイスが増え、その管理が不十分になるかもしれない。
Azure AD と Intune を組み合わせたクラウドベースのエンドポイント管理であれば、リモート環境のデバイスも社内同様に管理できるようになります。
- (3)強固な認証機能
-
クラウドサービス利用時のIDが盗まれて、なりすましなどの被害に遭うケースが増えています。Azure AD の場合、アプリケーションやシステムにアクセスするたびに人・場所・デバイスなどで認証し、そのアクセスが正しいものかどうかを判断しますので、強固なセキュリティ対策が実現できます。
- (4)オンプレミスの Active Directory を狙うランサム攻撃対策
-
近年、標的型攻撃やEmotet(エモテット)など、「なりすましメール」から社内に侵入し、Active Directory を攻撃するケースが増えています。常にこのような高度化・巧妙化し続けるサイバー攻撃に対応するのは、社内のオンプレミス環境では限界があります。また、「なりすましメール」を完全に防ぐことは難しく、いち早く異常を見つけて排除することが求められます。
Azure AD では、怪しい振る舞いを見つけた場合には排除するなど、Microsoft が世界中から集めた最新のセキュリティ情報を活用した防御を行っています。このように、オンプレミスの認証サーバをクラウド化することで、最新のセキュリティ対策とセキュリティ対策による運用負荷を減らすことができるのです。
まとめ
今回は、中堅中小企業向けに Azure AD の4つのメリットを紹介しました。この機会に、オンプレミスの Active Directory から クラウド型である Azure AD への移行を検討してみてはいかがでしょうか。
また、今回紹介した4つのメリットをさらに詳しく知りたい方、移行を検討しているもののクラウドへの移行は不安、運用はどうすればよいのかわからない…といった懸念点がある情シスの方はぜひ、下記の資料をご一読ください。
- Azure AD 導入の必然性、メリットを知りたい
- リモートワーク環境で、IDや認証が管理し切れていない
- Active Directoryを利用中だが、クラウド化(Azure AD 移行)が不安
- ランサムウェア(Active Directoryへの攻撃)への対策が必要