多くの企業にとって、ICTは欠かせないものになりました。しかし、情報漏洩などセキュリティに関するリスクは上昇の一途。ユーザID管理、クライアントPCやスマホ、タブレットなど各種デバイスなどの管理は不可欠となりました。そこで本連載では、社内のクライアント管理をいかに効率的に行っていくのかについて考えていきます。第1回の今回は、担当者にとってよくありがちな課題を列挙。その対処法を整理してみましょう。
情シスが抱える、「ユーザ管理」と「クライアント管理」のお悩みとは?
企業内のITシステムの管理を行っているのは情報システム部門の担当者。年々、ITシステムの管理は複雑化しているにも関わらず、兼任であったり、少人数で対応せざるを得なかったりするケースもよくあるようです。このような情シスの担当者は、社内のITシステムを利用するユーザやクライアントPCを管理し、セキュリティを保つために、日々、奮闘しているようです。どのような悩みがあるのか、「ユーザ管理」と「クライアント管理」という視点からいくつか代表例を挙げてみましょう。
ユーザの管理に関するお悩み
- 退職ユーザのリスク:共有して利用できる Windows PCに退職したユーザが今もなおログインできる状態にある
- 入退職管理の手間:様々なサーバやアプリケーションへのログインが一元管理されていないので、入退社によるユーザアカウントの作成が多く、手間がかかるだけでなく、抜け漏れが発生しやすい
- ログイン状況の把握:どのユーザがどのPCにログインできる状態なのか把握できていない
- 退職ユーザのリスク:共有して利用できる Windows PCに退職したユーザが今もなおログインできる状態にある
- 入退職管理の手間:様々なサーバやアプリケーションへのログインが一元管理されていないので、入退社によるユーザアカウントの作成が多く、手間がかかるだけでなく、抜け漏れが発生しやすい
- ログイン状況の把握:どのユーザがどのPCにログインできる状態なのか把握できていない
クライアントの管理に関するお悩み
- 退職ユーザのリスク:共有して利用できる Windows PCに退職したユーザが今もなおログインできる状態にある
- 入退職管理の手間:様々なサーバやアプリケーションへのログインが一元管理されていないので、入退社によるユーザアカウントの作成が多く、手間がかかるだけでなく、抜け漏れが発生しやすい
- ログイン状況の把握:どのユーザがどのPCにログインできる状態なのか把握できていない
- 退職ユーザのリスク:共有して利用できる Windows PCに退職したユーザが今もなおログインできる状態にある
- 入退職管理の手間:様々なサーバやアプリケーションへのログインが一元管理されていないので、入退社によるユーザアカウントの作成が多く、手間がかかるだけでなく、抜け漏れが発生しやすい
- ログイン状況の把握:どのユーザがどのPCにログインできる状態なのか把握できていない
このような多様な悩みを解決する方法の1つとなっているのが、Active Directory に代表されるようなクライアント管理ソリューションの活用です。次の項目で、どのように解決できるのか、その方法を紹介します。
クライアントソリューション活用による解決方法
クライアントソリューション活用により、いかに「ユーザ管理」と「クライアント管理」の課題を解決するのか。ここでは、Active Directory を活用することによる解決策について紹介します。
手間のかからない「ユーザ管理」を実現するために
企業において、システムへのアクセス権限を管理することは非常に重要です。そのために用いられるのが、利用者本人であることを認証する「ID」と「パスワード」。しかし、それらの管理が徹底しきれず、例えば既に退職したユーザや、関係のない第三者・内部関係者によってログインされてしまい情報漏洩につながってしまうという被害は、今も数多く発生しています。このような事態を防ぐためには、システムへログインできるユーザを、社内に定めた形で、適切に管理していく必要があります。
例えば、Active Directory を利用することで、それぞれの Windows PC にユーザアカウントを作成・削除する必要はなくなります。Active Directoryのドメインに参加している Windows PCや、 Active Directory を認証サーバとして利用しているアプリケーションにログインできるユーザアカウント・パスワードをすべて Active Directory で一括管理できるため、入退社に伴うアカウント変更作業の手間や抜け漏れを大幅に削減することが可能です。
「クライアント管理」は、IT端末・ソフトウェアなどのIT資産管理から
企業において、システムへのアクセス権限を管理することは非常に重要です。そのために用いられるのが、利用者本人であることを認証する「ID」と「パスワード」。しかし、それらの管理が徹底しきれず、例えば既に退職したユーザや、関係のない第三者・内部関係者によってログインされてしまい情報漏洩につながってしまうという被害は、今も数多く発生しています。このような事態を防ぐためには、システムへログインできるユーザを、社内に定めた形で、適切に管理していく必要があります。
まとめ
ITデバイスなどの管理業務を「ユーザ管理」と「クライアント管理」に大別し、主な課題と解決策を紹介しました。セキュアで手間のかからないIT環境を実現するためにも、クライアント管理ソリューションの活用が重要であり、代表的な例として Active Directory を利用することで、企業の社内ユーザやクライアントPCを一元管理できることを紹介しました。 次回からはより詳細・具体的に個別の課題について、クライアント管理ソリューションを活用することによる解決策について紹介していきます。