NetIQ、作業効率を改善する「Active Directory」の管理・監査ツール「DRA」を提供
Active Directoryの管理と監査を可能にするDirectory and Resource Administrator をリリース
安全な権限委譲、作業実施、監査の提供とともに作業効率を改善しコスト削減を実現
システム管理ソリューションのリーディング・プロバイダー、NetIQ株式会社(東京都新宿区、代表取締役 望岡 信一 以下、NetIQ)は、Microsoft社のWindowsネットワークの中心であるActive Directoryを安全に運用しコスト削減も実現する、Directory and Resource Administrator (DRA)をリリースしました。
会社法や金融商品取引法が要求する内部統制では、ITインフラの統制(IT全般統制)が必要となります。重要な情報が保管されたサーバや業務システムといった基盤の統制をおろそかにしては、上位レイヤで動作するアプリケーションやサービスを保護することができないからです。Windowsネットワークのディレクトリサービスとして多くの企業で採用されているActive Directoryは、企業にとって重要なインフラであり、ADを使用するユーザのIDやパスワード情報、ユーザが所属するグループ情報、サーバ、コンピュータ、およびプリンタといった機器の情報、それにExchangeメールのようなサービスの情報など各種重要情報が保管されています。このように重要なデータリポジトリに対し、運用のためとはいえ高い権限を持ったアカウントがいくつも存在するのは非常に危険です。最近の不祥事では、不正アクセスによるものよりも内部者の仕業であることが多いことからも自明です。
DRAを使用すると、AD上で使用できる「権限」を300以上に細分化し、それらを一つ一つ担当者に付与し、業務に必要な最低限の権限に押さえることができます。いくつかの権限を予め「役割」として定義しておけば、複数の担当者に対しても容易に権限を委譲することができるようになります。重要なことは、これらの権限がDRA内でのみ有効ということです。一旦ツールからログアウトすれば、担当者はDomain Usersに所属する一般ユーザとなります。また、付与された権限は全てのオブジェクトに対して発揮できるわけではありません。ActiveViewテクノロジを使用して、権限を有効にする対象のオブジェクト、グループ、あるいはOU、ドメインを制限しておくことにより、担当者は作業対象のオブジェクトが制限されるだけでなく、他のオブジェクトの存在も非表示となるため、安全に運用を行うことができます。さらに、担当者が作業を行った場合、ドメインやドメインコントローラのポリシーをなんら設定することなく、「誰が」「いつ」「何または誰に対して」「何を行った」のか、理解しやすい監査用のログを漏れなく記録します。監査ログには、管理者の作業、例えば、担当者への権限委譲、対象オブジェクトの絞込みに関する作業についても記録されます。セキュアな権限の委譲とログにより、内部統制に必要な「職務の分掌」と「監査」機能が実現します。
しかしながら、規制をすることだけがツールを導入する理由ではありません。DRAは、作業の効率を上げる、間違いを少なくするというツール本来の目的を達成できるよう支援します。ADにユーザを作成する場合、通常、ユーザの各種情報を入力する他に、グループの設定、ホームディレクトリの作成、ディスク容量制限の設定、ログインスクリプトの作成やコピー、メールボックスの作成など付随する作業が伴います。これらを全て手作業で行おうとした場合、作成するユーザ数が多くなればなるほど作業ミスも多くなります。DRAでは、「ユーザを作成する」という作業を起点として、残りの作業を自動化することができます。ユーザの情報を入力する作業に関しても、例えばユーザの姓名と部門名を組み合わせて自動的に表示名を生成することも可能です。この機能により、担当者がユーザの情報の一部を入力し作成ボタンを押すだけで、付随する作業はDRAが機械的に処理できるようになります。結果として、作業効率が上がるだけでなく、間違いも少なくできます。間違いを少なくする点については、入力するコンテンツがポリシーと合致しているかを検証し、不適合な情報は入力させないようにできます。管理者の気まぐれやミスによる誤入力を防ぎ、ドメインのコンテンツを一貫したポリシーの元に管理できるようになります。
DRAの導入により、ユーザ、グループ、コンピュータを単に作成・変更・削除するだけでなく、運用に統制をもたらし、作業の効率化を行えるようになります。NetIQは、今後も引き続き安全で効率的な運用ツールを提供して参ります。
今回のDRAリリースに関し、マイクロソフト株式会社 執行役専務 エンタープライズビジネス担当 平井康文様より以下のコメントをいただきました。
「このたびの Directory and Resource Administrator のリリース、誠におめでとうございます。企業ユーザは、本製品による管理権限の委譲、自動化によるIT管理者の負荷軽減およびユーザのリクエストへの迅速な対応などを通して、コストやリソースを最適化し、生産性を向上させることが可能になります。また、操作ログの保存によるコンプライアンスやガバナンスの強化ソリューションなどにより、Active Directoryを基盤とした企業のITインフラストラクチャをより堅牢に運用管理できるものと期待しております。」
■ Directory and Resource Administrator の主要機能
・ セキュアな権限の委譲
職務の実施に必要最低限の権限を、担当者に委譲できるため、過剰な権限による不意あるいは悪意の間違いを防ぐことができます。
・ 全ての作業に関する監査
管理者による権限委譲、および担当者による委譲された権限の行使に関する作業ログを分かりやすい記述で全て保管するため、作業が承認されたものであったのかを後で簡単に追跡できます。
・ 作業の自動化
ユーザ、グループ、コンピュータの作成・複製・変更・削除などに付随する作業を自動的に行うように設定できます。自動化による作業の効率化とともに、DRAに機械的に作業させることにより作業ミスを劇的に少なくできます。
・ ポリシーの徹底
命名規則に沿わないコンピュータの登録、長すぎるグループ名、多すぎるメンバ数などポリシーに合致しないコンテンツの入力を防止し、削除したくてもできない不明なオブジェクトなどのゴミを発生させないクリーンなAD運用が行えます。
■ 出荷時期および価格について
Directory and Resource Administrator は、本日(2007年6月5日)より出荷を開始します。
Directory and Resource Administrator のライセンスは、Active Directoryに登録されたユーザオブジェクトの数以上となるよう、100ユーザごと1シートの単位で購入が必要となります。価格は、1シートあたり256,000円(税別)です。
■ NetIQ株式会社
NetIQはシステム管理ソリューションのリーディング・プロバイダーとして、その分野における豊かな知識と経験を生かし、企業のIT部門が常に安定したサービスを提供できるようサポートします。NetIQが提供する統合的なモジュール製品によって、ユーザは操作上の統合性と利便性を確保し、サービスやリスクに対し効率的に対処し、ポリシー・コンプライアンスを確かなものにすることができます。また、全世界で3,000社以上の企業がエンタープライズ・カスタマーとしてNetIQ製品を導入しています。
住所: 〒160-0023 東京都新宿区西新宿6-3-1 新宿アイランド・ウィング13F
ウェブサイト: http://www.netiq.co.jp
■一般のお問合せ先:
代表電話: 03-5909-5400
電子メール: info-japan@netiq.com
Directory and Resource Administrator、NetIQおよびNetIQロゴは米国およびその他の国や地域における米国NetIQ Corporationおよびその代理店の商標または登録商標です。その他、記載されている会社名、製品名は、各社の登録商標および商標です。