Active Directory は、組織のネットワークを構成する ID とアクセスを管理するための包括的な機能を提供する Windows プラットフォームの中核サービスです。社内システムへのシングル サインオンや、ネットワーク上の PC の一元管理、そしてセキュリティ パッチの管理に向けた機能を、すぐに使える状態で提供します。
最初のバージョンが発表されて以来、Active Directory は、認証基盤、ネットワーク上のリソースの一元管理、そして社内へのセキュリティ更新プログラム/ポリシーの展開など、幅広い機能追加を重ねて、現在に至っています。Windows Server 2008 に搭載されたバージョンでは、ディレクトリ サービスである Active Directory と、各種関連サービスが統合され、ID とアクセス管理のためのサービス群として強化されました。
また、最新の Windows Server 2008 R2 では、システム、ユーザー、そして、アプリケーションに関わる設定を一元的に構成、管理するための各種機能が提供されています。
Active Directory ドメイン サービスは、Windows Server 2008 R2 の Active Directory サービスの核となる機能です (以前のバージョンでは、Active Directory ディレクトリ サービスと呼ばれていました)。Windows 2000 Server に実装された最初のバージョンから、基本的なアーキテクチャーに変更はありません。ケルベロスによる認証および承認機能の提供、ネットワーク上に存在する、ユーザー、コンピューター、グループ、プリンター、アプリケーション、そして、その他のディレクトリ対応オブジェクトを効率的に集中管理することができます。
最新の Windows Server 2008 R2 に搭載された Active Directory ドメイン サービスでは、フォレストおよびドメインの機能レベルとして、Windows 2000、Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 をサポートしており、Windows 2000 Server 以降のすべての Active Directory と互換性があり、共存することができます。
多くの組織では、電子証明書を使用してネットワーク上のユーザーやコンピューターの ID 検証を行っています。また、セキュリティが確保されていないネットワーク接続を介してデータを送信するときにデータを暗号化する際にも、証明書を使用しています。
Windows Server 2008 R2 Active Directory 証明書サービス (AD CS) は、Windows Server 2003 の「証明書サービス」の後継機能で、電子証明書の発行と管理を実施。公開キー証明書を発行し、管理するためのカスタマイズ可能なサービスを提供します。ユーザー、デバイス、またはサービスの ID とそれぞれの固有のキーを結びつけることによって、企業のセキュリティを強化します。
証明書とそれぞれの固有のキーを Active Directory に格納すると、ID のセキュリティを確保すると同時に、アプリケーションから要求が発行された際に、Active Directory のみを検索して該当する情報を取り出せるようになります。
Active Directory Rights Management サービス (AD RMS) は、デジタル資産保護テクノロジから生まれた高度なデータ保護機能で、情報漏えいのリスクを最小限にします。AD RMS対応アプリケーション (Microsoft Office 2007 アプリケーション、Internet Explorer 7、Windows Vista、Windows 7) と連携して、各種デジタル情報を、不正な使用から保護します。
Active Directory ライトウェイト ディレクトリ サービス (AD LDS) は、Windows Server 2003 まで、「Active Directory Application Mode (ADAM)」と呼ばれていたサービスで、ディレクトリ対応アプリケーションに LDAP ディレクトリ サービスを提供するために使用します。
組織の AD DS データベースを使用し、ディレクトリ対応アプリケーションのデータを格納する代わりに、AD LDS でデータを格納できます。また、AD LDS を AD DS と組み合わせて使用すれば、セキュリティ アカウントを一元管理する場所 (AD DS) と、アプリケーションの構成データおよびディレクトリ データをサポートするための場所 (AD LDS)を分離して管理できます。
AD LDS により、Active Directory のレプリケーションに伴うオーバーヘッドを軽減でき、アプリケーションをサポートするために Active Directory スキーマを拡張する必要もなくなります。
Active Directory フェデレーション サービス (AD FS) は、組織を超えた異なる認証基盤の連携を実現します。
Windows Server 2003 R2 から追加機能として提供されたこのサービスは、優れたセキュリティと拡張性を備え組織の境界を超えた ID アクセス ソリューションであり、パートナー組織に属しているユーザーの認証を可能にします。
RSA Data Loss Prevention Suite は、ファイル サーバーやストレージなどに保存されているデータ、ネットワーク上を移動中のデータ、PC などのエンドポイントでユーザーが利用中のデータなど、特に機密情報について、横断的に情報漏えいを防止し、ビジネスリスクを軽減するソリューションです。
PDF や CAD データなど様々な種類のファイルを利用者が意識することなく自動的に暗号化し、アクセス制御をかける NEC の RMS 拡張ソリューションです。
貴社の機密情報を社外でも守ります。また文書管理サーバとの連携による版管理も実現します。管理コストも削減し、従来型情報漏えい対策の限界を打ち破ります。
SharePoint Server のコンテンツ管理で PDF ファイルに IRM (Microsoft Information Rights Management) 権限を付与して、コピー、印刷、転送などを制御・管理し、情報保護を可能にするオンリーワン・ソリューションとして、トータル セキュリティ強化に貢献します。
