Active Directory

Active Directory（アクティブ・ディレクトリ）とは、ネットワーク上にあるパソコンなどのリソースを統括する管理の仕組みや機能のことで、主にWindowsで使用されています。Active Directoryを省略して、各単語のイニシャルをとって「AD」と呼ぶこともあります。Active Directoryを用いると、ネットワーク上にあるリソース間のアクセス権限などといった情報を一元的に管理することが可能になり、システムを運用しやすいのが特徴です。

Active Directoryのメリット

Active Directoryの1番のメリットは、ネットワーク上にあるパソコンやプリンタなどのリソース、およびそれらを利用するユーザーの情報を一括管理できるため、システム担当者の負担が大幅に軽減できる点です。

Active Directoryでは、「ドメイン」と呼ばれる単位を使って、リソースやユーザー情報を管理しやすいまとまりでユニット化し、ドメインコントローラで一括管理します。また、ドメインの下にサブドメインを置くといったように、ツリー構造での管理も可能である上、ドメイン同士を連携させられます。この構造により、システム管理者側はユーザー情報を集中管理できる上、個々のユーザーのアクセス制限の設定も容易になるのです。

連携したドメイン同士は、いわば信頼関係で結ばれています。そのため、ユーザーは1つのIDとパスワードで、異なるドメインで管理されているリソースにもアクセスできるという仕組みです。アプリケーションごとにID・パスワードを設定・管理する必要がないため、これはユーザーにとっても大きなメリットといえます。

Active Directoryのデメリット

一元管理が可能であることの裏を返せば、管理元に不測の事態が起きた場合、管理下のシステムにも影響を与えてしまうということです。つまり、ドメインコントローラに何らかの障害が発生した場合、ユーザー認証およびリソースの利用ができなくなるリスクを秘めており、一元管理のデメリットといえます。しかし、これはドメイン内に複数のドメインコントローラを配置することで、システムが利用できなくなるリスクを軽減できます。

また、Active Directoryでは、システム管理者の裁量で、個々のユーザーのアクセス制限を決定することも可能です。そのため、制限を強くしすぎると、セキュリティが強化できる反面、システム管理者の許可なしにできることが少なくなり、ユーザービリティや業務効率の悪化につながります。こういった点もデメリットといえるでしょう。

さらに注意しなければならないのは、ハッキングなどのサイバー攻撃により、Active Directoryそのものを乗っ取られるリスクです。こうした事態が企業内で発生した場合、Active Directoryで管理されているパソコンやプリンタなどのリソースのほか、ユーザー情報もまるごと盗まれてしまいます。これはActive Directoryの最大のデメリットといえます。