日時 | 2019年09月19日(木)15:00~19:00 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
会場 | クオリティソフト株式会社 東京本部 | |||||||||
テーマ | どうなる!?Win10でのアカウント認証 ~AD以外もアリ!各社の解決手段を語ろう~ |
|||||||||
講師 |
横河レンタ・リース株式会社
大学卒業後、横河レンタ・リースに入社。Linuxエンジニア、プリセールス専任SEからサービス製品の企画・開発を経て、現職に至る。
株式会社リバークレイン 長内 裕紀 氏(PCNW運営委員) |
|||||||||
内容 |
|
横河レンタ・リース株式会社
事業統括本部 ソフトウェア&サービス事業部長
松尾 太輔 氏
この度は、講演の機会を賜りありがとうございました。
オンプレのADとAzure ADの違いから今後のPCの運用からセキュリティまで、ゼロトラストネットワークの世界では何事もユーザー中心、ID中心になっていくということをご説明させて頂きました。分かりにくい事柄もあったと思いますが、皆様真剣にお聞きくださり感謝しています。
その後のディスカッションでは、システムごとのID管理の大変さやユーザーのログイン操作の複雑さなどについて話し合われました。私自身も大変勉強になりました。
株式会社リバークレイン
組織統括本部 コーポレートエンジニアリンググループ
長内 裕紀 氏
Windows端末が多い中でADを使用しない運用を紹介しました。ECを主な事業としており、ECにおける業務システムは社内で内製しているため、ADを使う必要が無いという事と、G Suiteを基盤として業務連携をしているからです。
勉強会ではAD設定についてポリシーが不明瞭・作業した人が退職したなどの、運用に困っている声が多く聞こえました。ADに関しては使用している会社が多いと思うので、社内で悩むよりPCNWに参加して情報共有すると解決の糸口が見つかるかも知れません。
または、使用人数・台数・運用者にもよりますが、バッサリとADを廃止するというのも手だと思います。
ADをやめる、という選択肢においてもPCNWメンバーへのざっくばらんな相談が、日々の運用を楽にする一手が見えると思います。
社外からの接続においてセキュリティを高める、IDaaSについても話題に上がり私自身とても勉強になりました。
リンカーズ株式会社
経営管理本部 ITサポート・情報セキュリティチーム マネージャー
竹村 寿志 氏 ※所属は2019年9月時点
ADを使うのか使わないのか、はたまた、Azure ADにするのかしないのか、IDaaSを使ったほうがいいのかどうかのか、Windows10を含めた認証について、幅広く学習・共有できた貴重な場だと思いました。
ADの利用ではトラブルシューティングも含めて運用上大変な場面に遭遇することもあります。
小規模なところ(とりわけひとり情シスや情シス兼務)は企業の実態やITリテラシーも考慮して、認証・認可の仕組みをどのように構築・運用していくか、考えたほうが良いのではと思いました。
※IDaaSはそれが利用できない場合のことも考えたリスク管理も必要ですね。
キヤノンITソリューションズ株式会社 |
今年度 最初のクライアント管理勉強会は、3人の講師をお招きして「アカウント認証」を題材に開催させていただきました。
まず、株式会社リバークレイン 長内様、リンカーズ株式会社 竹村様に『Active Directory』を使わない自社の認証システムの仕組みとどうしてその仕組みを入れたのかをご講演いただきました。認証システムの維持管理に掛ける手間の問題や、クラウドを活用することでオンプレの認証システムを持たないなどいろいろな考え方を学びました。
その後、横河レンタ・リースの松尾様にオンプレ版ADとAzureADについて、その概要とその違いを含めて講演いただきました。また、クラウド利用上での認証基盤の考え方や、今後Windows10のアップデートとの関係についても言及いただき非常に勉強になりました。
今回も非常に関心を引くテーマだったのか、多くの方にお集まりいただきました。第3部(懇親会)にも多くの方に残っていただき、第2部だけでは議論の尽くせなかった点を、懇親を深めながらさらに議論をしていただけたことと思います。今後の認証関連の仕組みを検討する上での一助になってくれていれば幸いです。
講師をはじめ参加いただいた皆さんに改めてお礼を申し上げます。次回以降もご参加よろしくお願いいたします。
今回は、Windows10の認証がテーマということもあり、悩みを抱えた管理者の方も多く盛り上がった会となりました。
特に、office365やGsuite等のクラウドサービスが当たり前となり、ADが無くても運用できる中小企業の管理や、今後のユーザ管理としてIDaaS(アイダース)が必要な時代になっていることを皆さんの発言から感じる会となりました。
〒102-0083
東京都千代田区麹町3-3-4 KDX麹町ビル(クオリティソフト株式会社内)
TEL:03-5275-6121 E-mail:bunkakai@pcnw.gr.jp
© PC・ネットワークの管理・活用を考える会