第一回クライアント管理勉強会 【東京】

どうなる!?Win10でのアカウント認証
 ~AD以外もアリ!各社の解決手段を語ろう~

日時 2019年09月19日(木)15:00~19:00
会場 クオリティソフト株式会社 東京本部
テーマ どうなる!?Win10でのアカウント認証
 ~AD以外もアリ!各社の解決手段を語ろう~
講師

横河レンタ・リース株式会社
事業統括本部 ソフトウェア&サービス事業部長
松尾 太輔 氏

大学卒業後、横河レンタ・リースに入社。Linuxエンジニア、プリセールス専任SEからサービス製品の企画・開発を経て、現職に至る。
データレスPCとWindows 10の運用効率化を実現する自社開発ソフトウェア「Flex Work Place」を開発、提供する一方、Windows 10の導入コンサルティング活動を行う。
ITMedia Enterpriseにて「横河レンタ・リースのWin10運用マスターへの道」を好評連載中。

株式会社リバークレイン 長内 裕紀 氏(PCNW運営委員)
リンカーズ株式会社 竹村 寿志 氏(PCNW運営委員)

内容
第一部

講演(15:00~16:00)
企業のID管理基盤として不可欠な『Active Directory』ですが継続的なコンプライアンス体制を維持しながら運用するには課題も多いのが現実。 今回のクライアント管理勉強会では『Active Directory』の有効活用方法から、『Active Directory』に依存しないような管理の一例などについてもご紹介いたします。

第二部

ディスカッション(16:10~18:00)
第一部講演の内容を踏まえ、AD管理の作業はたくさんあるもののどこから手を付けていけばいいのか?クラウド時代のActive Directory管理ってどうしたらいい?そもそも『ActiveDirectory』って必要?など多角的な視点でディスカッションをいたします。

第三部

懇親会(18:00~19:00)
※懇親会形式によるフリートークです。
※情報システム管理者同士のネットワーク作りや情報収集の場としてご活用ください。

<講演の様子>


<ディスカッションの様子>


講師感想

横河レンタ・リース株式会社
事業統括本部 ソフトウェア&サービス事業部長
松尾 太輔 氏

この度は、講演の機会を賜りありがとうございました。
オンプレのADとAzure ADの違いから今後のPCの運用からセキュリティまで、ゼロトラストネットワークの世界では何事もユーザー中心、ID中心になっていくということをご説明させて頂きました。分かりにくい事柄もあったと思いますが、皆様真剣にお聞きくださり感謝しています。
その後のディスカッションでは、システムごとのID管理の大変さやユーザーのログイン操作の複雑さなどについて話し合われました。私自身も大変勉強になりました。

株式会社リバークレイン
組織統括本部 コーポレートエンジニアリンググループ
長内 裕紀 氏

Windows端末が多い中でADを使用しない運用を紹介しました。ECを主な事業としており、ECにおける業務システムは社内で内製しているため、ADを使う必要が無いという事と、G Suiteを基盤として業務連携をしているからです。
勉強会ではAD設定についてポリシーが不明瞭・作業した人が退職したなどの、運用に困っている声が多く聞こえました。ADに関しては使用している会社が多いと思うので、社内で悩むよりPCNWに参加して情報共有すると解決の糸口が見つかるかも知れません。 または、使用人数・台数・運用者にもよりますが、バッサリとADを廃止するというのも手だと思います。
ADをやめる、という選択肢においてもPCNWメンバーへのざっくばらんな相談が、日々の運用を楽にする一手が見えると思います。 社外からの接続においてセキュリティを高める、IDaaSについても話題に上がり私自身とても勉強になりました。

リンカーズ株式会社
経営管理本部 ITサポート・情報セキュリティチーム マネージャー
竹村 寿志 氏 ※所属は2019年9月時点

ADを使うのか使わないのか、はたまた、Azure ADにするのかしないのか、IDaaSを使ったほうがいいのかどうかのか、Windows10を含めた認証について、幅広く学習・共有できた貴重な場だと思いました。
ADの利用ではトラブルシューティングも含めて運用上大変な場面に遭遇することもあります。
小規模なところ(とりわけひとり情シスや情シス兼務)は企業の実態やITリテラシーも考慮して、認証・認可の仕組みをどのように構築・運用していくか、考えたほうが良いのではと思いました。
※IDaaSはそれが利用できない場合のことも考えたリスク管理も必要ですね。

座長報告

キヤノンITソリューションズ株式会社
管理本部 情報システム部 ITインフラ課 課長
下原 隆徳

今年度 最初のクライアント管理勉強会は、3人の講師をお招きして「アカウント認証」を題材に開催させていただきました。

まず、株式会社リバークレイン 長内様、リンカーズ株式会社 竹村様に『Active Directory』を使わない自社の認証システムの仕組みとどうしてその仕組みを入れたのかをご講演いただきました。認証システムの維持管理に掛ける手間の問題や、クラウドを活用することでオンプレの認証システムを持たないなどいろいろな考え方を学びました。

その後、横河レンタ・リースの松尾様にオンプレ版ADとAzureADについて、その概要とその違いを含めて講演いただきました。また、クラウド利用上での認証基盤の考え方や、今後Windows10のアップデートとの関係についても言及いただき非常に勉強になりました。

今回も非常に関心を引くテーマだったのか、多くの方にお集まりいただきました。第3部(懇親会)にも多くの方に残っていただき、第2部だけでは議論の尽くせなかった点を、懇親を深めながらさらに議論をしていただけたことと思います。今後の認証関連の仕組みを検討する上での一助になってくれていれば幸いです。

講師をはじめ参加いただいた皆さんに改めてお礼を申し上げます。次回以降もご参加よろしくお願いいたします。

担当者報告

今回は、Windows10の認証がテーマということもあり、悩みを抱えた管理者の方も多く盛り上がった会となりました。
特に、office365やGsuite等のクラウドサービスが当たり前となり、ADが無くても運用できる中小企業の管理や、今後のユーザ管理としてIDaaS(アイダース)が必要な時代になっていることを皆さんの発言から感じる会となりました。

参加者の声

  • ID管理で同じような課題をかかえていることがわかりました
  • ADサーバーの運用に対して、新しい目線をいただきました
  • AD利用中なので、それがどの程度の制的、注意点を持つものか目安がよくわかった

©2019 PC・ネットワークの管理・活用を考える会