Active Directoryとクラウドのそれなりにいい関係
クラウドコンピューティングもかなり一般に認知され、大いに盛り上がってまいりました。
こんなこと2年くらい前から言ってますが、そろそろ言ったとおりになってほしいと願っています、松井です。
今日のテーマはActive Directoryです。
今更Active Directoryとはどういう風の吹き回しかと感じる方もいるかも知れません。なんといってもWindows 2000の頃から存在する、概念的にはWindows NTからある歴史ある技術です。クラウド全盛の今、廃れる一方の技術ではないかと考えるのも無理はありません。
しかし、このActive Directoryがクラウドを活用する上で、企業のシステムを安全に、しかも簡単に運用するための助けになる可能性を秘めていることにどれだけの人が気づいているのでしょう。
そういったわけで、今回はクラウドを利用したい企業にとって、Active Directoryがもたらす恩恵とはなにかをお話しします。ちょっと酒のツマミにはならないかもしれませんが。。。
今なぜActive Directoryか
さて、ではいったいなぜActive Directoryを今更取り上げようと考えたか、そこからお話ししましょう。
きっかけは他ならぬWindows 8の存在。タッチパネルに最適化されたインターフェースをもつWindows 8は来年の秋ころ登場する予定ですが、このWindows 8の存在が、僕の目を再びActive Directoryに向けさせたのです。
現在、iPadとAndroidがしのぎを削るタブレット市場において、Windowsは虫の息どころか生まれてもいない状態です。スマートフォンでは色々と動きがあるようですが、個人的には無視して差し支えないレベルだと思っています。Nokiaと組んだところで、せっかくのクールなNokia端末にWindowsか、とため息混じりにつぶやきたい衝動にかられています。
ところが、Windows 8のユーザーインターフェースを見た瞬間、これはタブレットでWindowsが生き返る、と思いました。そしてそれは、ビジネスの現場にほんとうの意味でタブレットPCが食い込むことになるであろうインパクトを持っているのです。
ネットワーク管理に最適なタブレットの誕生か
現在発売されているiPadやAndroidのタブレットは、それ単体では使い勝手も良く、仕事の面でも過不足なく活躍しているように思います。しかし、大規模なネットワークで導入する場合に問題となることがあります。
「セキュリティ管理」「資産管理」「プロファイル管理」この3つの管理が現在存在するタブレットではとても困難なのです。どのタブレットも、個人で利用することを想定して作られているため、統合的に管理をすることはできず、管理者が一台一台設定を施す必要があります。これがどれほど気が遠くなる作業かはネットワーク管理を行ったことのある方なら理解できるはず。
市場にはTARMACというiPadのプロビジョニングを行うシステムが有りますが、追加投資とメンテナンスのことを考えると通常のPCと一括管理できるWindowsタブレットの登場が待たれるでしょう。
TARMAC - iPad、iPhone の設定導入、資産管理コストを大幅に削減するプロビジョニングシステム | アップタウン株式会社
ちなみに、現在でもWindowsタブレットは存在しますが、Windows 7がどう考えてもタブレット向きではないことと、市場に出回っているほとんどの製品がWindows 7のHome Premiumを採用していることを考えれば積極的にシカトするべきではないかと思います。
Windows 7はすべての操作においてひとつか二つ階層が深く、目的にたどり着くまでに手間がかかります。マウスとショートカットを活用できるPCであれば多少なんとかなるでしょう。しかし、あれを小さな画面のタッチパネルで行えというならば僕はためらうことなくそのタブレットを川に投げ込み、石跳ねのギネスを更新することでしょう。
さらに、OSのエディションがHomeなんとかであること。これはもう企業に全力で喧嘩を売っていると考えてもよさそうなレベルです。僕が言っているのではありません。天の声です。
この、エディションの問題についてはWindows 8においても重要な課題です。Microsoftが自社でタブレットを生産するというような報道が最近ありましたが、ここの選択を間違った日にはMicrosoftのアキレス腱が切れることになります。Microsoftの最大の弱点はWindowsと言われるようになって久しいですが、あ、これは天ではなく紛れもなく僕の声です、完全なる絶望をもたらすことになります。完全な絶望ってあるんですよ、村上さん。
ちょっとActive Directory忘れてました。いろいろ言いたいこと端折ってテーマに戻します。
Active Directory 3つの利点
では本題です。
行列ができる法律相談所のようにおまけの話が長くなっていますが、Active Directoryがもたらす、クラウド時代の利点を3つに絞って取り上げます。それ以上は今の体力では無理です。いや、自業自得ですけど。
・インターネットの制限
・ユーザープロファイルの管理
・無線LANのセキュリティ強化
クラウドコンピューティングに関連する機能といえばこれらが一番影響があるところでしょう。
インターネットの制限
Active Directoryのグループポリシーを使用することで、IEの機能を色々と制御することが可能です。セキュリティレベルやプロキシなどはもとよりファイアウォールを制御することも可能です。
タブレットPCを使うならば持ち運んで使うことが前提となるでしょうが、外で使うときにはセキュリティに気を使わなければなりません。特にコンピュータウィルスは他のタブレットとは比べものにならないほどたくさんの脅威に溢れています。
グループポリシーでIEのセキュリティ設定と、ネットワークプロファイルの制御を使えば、事務所内と外でファイアウォールの設定を変えることもできます。このあたりの柔軟性はやはり企業で利用するには重宝する部分です。
ユーザープロファイルの管理
例えば、持ち歩き用にはタブレットを使うけど、事務所ではPCを使いたいといった要求に対しては移動プロファイルという考えがあります。これは、ドメインにログインするユーザーのデスクトップやマイ ドキュメントといったフォルダをサーバーにコピーする機能です。
この機能を使えば事務所のPCで仕事をしたあと、タブレットPCで事務所のシステムにログオンしたときに、それまで作業していたデータが自動的に同期されます。ただし、リアルタイム同期ではないのでちょっとした工夫は必要ですが。このへんは次期OSで改善して欲しいですね。完全リアルタイム同期でなくともアイドル時間を利用して差分をコピーするような仕組みにすればこうした手間から解放されますから。
無線LANのセキュリティ強化
これは今まで意外と利用している企業を見ませんでしたが、Active Directoryでは無線LANへの参加制御もできるのです。
方法としてはドメインのユーザーIDとパスワードを利用する方式と、証明書を使う方式の二通り。どちらも利用者は意識せずに使えますが、管理者にとっては重要な機能です。この機能を使えば、ドメインに参加しているコンピュータ以外を企業ネットワークから除外することが可能です。もともと無線LANはパスワードによって守られているのですが、それを中央管理することができるようになるのでかなり手間が省けます。
今では有線のLANより無線のほうがセキュリティが高そうな気もしますね。有線LANなんてケーブルインサートしたらネゴシエーションがコンプリートしますよね。
おまけにケーブルが無いので引越しの時や席替えがとても楽だし、ソフトウェアベースのIPフォンと組み合わせたら電源ケーブル以外必要なくなる可能性だってあります。我が家ももうすぐそんな感じになりそうです。
おわりに
さて、Windows 8への期待と、Windows 7へのグチのついでに今後のActive Directoryについてお話ししましたがいかがでしたでしょうか。
僕がWindows 7を嫌っていることが存分に伝わったことでしょう。
今後、タブレットやモバイル機器が主流になる中で、セキュリティ管理というところが今まで以上に重要になってくることは間違いないと思われます。そのような時代を迎える中、Windows 8の登場はMicrosoftにとっても、ネットワーク管理者にとっても救世主となりうるインパクトを持っています。
ただ、来年の終わりくらいということがとても心配です。おそらくコンシューマ向け市場ではiPadには太刀打ち出来ないのは火を見るより明らかでしょう。3年遅れをどうやって取り返すんでしょうか。
個人的にはAndroidといい勝負をするような気はしています。Androidってちょっとギークのおもちゃみたいな雰囲気があるので、今でこそ選択肢としてiPadと二分されていますが、みなさんが慣れ親しんだWindowsが生まれ変わって登場するのですからiPadの対向として重宝されそうですし、少なくともビジネス分野ではシェアを取ってくるでしょう。
あ、ちなみに来週のオルタナミーティングはWindowsタブレットがテーマのようです。このタイミングでWindows 7をdisってWindows 8を絶賛した僕を番長は許してくれるでしょうか。
まあ、来週のミーティングはひやk/現在の課題と未来の話で建設的な会にできるよう参加者のひとりとして貢献したいと思います。
なんだか、ITライターでもジャーナリストでもない方向に向かっているような気もしますが、このままだとITコメディライターのレッテルを貼られ、あっちの業界関係者から口汚く罵られるのは時間の問題かもしれないですね。そこまで名前が売れればの話ですが。
そんな杞憂を文章の上だけでしつつ、筆を置きます。