Active Directory は、組織のネットワークを構成する ID とアクセスを管理するための包括的な機能を提供する Windows プラットフォームの中核サービスです。社内システムへのシングルサインオンや、ネットワーク上の PC の一元管理、そしてセキュリティパッチの管理に向けた機能を、すぐに使える状態で提供します。

最初のバージョンが発表されて以来、Active Directory は、認証基盤、ネットワーク上のリソースの一元管理、そして社内へのセキュリティ更新プログラム/ポリシーの展開など、幅広い機能追加を重ねて、現在に至っています。Windows Server 2008 に搭載されたバージョンでは、ディレクトリサービスである Active Directory と、各種関連サービスが統合され、ID とアクセス管理のためのサービス群として強化されました。

また、最新の Windows Server 2008 R2 では、システム、ユーザー、そして、アプリケーションに関わる設定を一元的に構成、管理するための各種機能が提供されています。

Active Directory ドメインサービスは、Windows Server 2008 R2 の Active Directory サービスの核となる機能です (以前のバージョンでは、Active Directory ディレクトリサービスと呼ばれていました)。Windows 2000 Server に実装された最初のバージョンから、基本的なアーキテクチャーに変更はありません。ケルベロスによる認証および承認機能の提供、ネットワーク上に存在する、ユーザー、コンピューター、グループ、プリンター、アプリケーション、そして、その他のディレクトリ対応オブジェクトを効率的に集中管理することができます。

最新の Windows Server 2008 R2 に搭載された Active Directory ドメインサービスでは、フォレストおよびドメインの機能レベルとして、Windows 2000、Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 をサポートしており、Windows 2000 Server 以降のすべての Active Directory と互換性があり、共存することができます。

多くの組織では、電子証明書を使用してネットワーク上のユーザーやコンピューターの ID 検証を行っています。また、セキュリティが確保されていないネットワーク接続を介してデータを送信するときにデータを暗号化する際にも、証明書を使用しています。

Windows Server 2008 R2 Active Directory 証明書サービス (AD CS) は、Windows Server 2003 の「証明書サービス」の後継機能で、電子証明書の発行と管理を実施。公開キー証明書を発行し、管理するためのカスタマイズ可能なサービスを提供します。ユーザー、デバイス、またはサービスの ID とそれぞれの固有のキーを結びつけることによって、企業のセキュリティを強化します。

証明書とそれぞれの固有のキーを Active Directory に格納すると、ID のセキュリティを確保すると同時に、アプリケーションから要求が発行された際に、Active Directory のみを検索して該当する情報を取り出せるようになります。

個人情報保護法や新会社法、日本版 SOX 法などで、企業は法的な義務を負っています。これらの法律の対象外でも、委託先や取引先として適切な対応が求められる場合があります。しかし、情報セキュリティ対応に多大な投資を行う大手企業でさえ、情報漏えいを完全に防ぐことは容易ではありません。情報漏えい事故は、賠償など金銭的な面だけでなく、社会的信用の失墜など、ビジネスに多大な損害を与えます。

Active Directory Rights Management サービス (AD RMS) は、デジタル資産保護テクノロジから生まれた高度なデータ保護機能で、情報漏えいのリスクを最小限にします。AD RMS対応アプリケーション (Microsoft Office 2007 アプリケーション、Internet Explorer 7、Windows Vista、Windows 7) と連携して、各種デジタル情報を、不正な使用から保護します。

Active Directory ライトウェイトディレクトリサービス (AD LDS) は、Windows Server 2003 まで、「Active Directory Application Mode (ADAM)」と呼ばれていたサービスで、ディレクトリ対応アプリケーションに LDAP ディレクトリサービスを提供するために使用します。

組織の AD DS データベースを使用し、ディレクトリ対応アプリケーションのデータを格納する代わりに、AD LDS でデータを格納できます。また、AD LDS を AD DS と組み合わせて使用すれば、セキュリティアカウントを一元管理する場所 (AD DS) と、アプリケーションの構成データおよびディレクトリデータをサポートするための場所 (AD LDS)を分離して管理できます。

AD LDS により、Active Directory のレプリケーションに伴うオーバーヘッドを軽減でき、アプリケーションをサポートするために Active Directory スキーマを拡張する必要もなくなります。

Active Directory フェデレーションサービス (AD FS) は、組織を超えた異なる認証基盤の連携を実現します｡

Windows Server 2003 R2 から追加機能として提供されたこのサービスは、優れたセキュリティと拡張性を備え組織の境界を超えた ID アクセスソリューションであり、パートナー組織に属しているユーザーの認証を可能にします。

本サービスを利用することにより、組織のドメインリソースに対するアクセス権を、外部ユーザーに簡単かつ非常に安全な方法で付与することができます。

また、信頼されていないリソースと組織内のドメインリソースとの統合も容易になります。

SharePoint と連携した、より確実なデジタルドキュメント管理！

Microsoft Office SharePoint Server との連携

Microsoft Office SharePoint Server との連携

図 : Microsoft Office SharePoint Server との連携[拡大図]

企業には、財務データや個人を特定できる情報を含め、膨大な量の機密情報が存在します。デジタルドキュメントとして存在するこれらのデータをサイトに投稿して共有したり、共同作業を行うためのプラットフォームとして、Office SharePoint Server は広く活用されています。
Office SharePoint Server を Active Directory RMS サービスと統合することで、ドキュメントが Office SharePoint Server サイトからダウンロードされる際に、AD RMS の権限をドキュメントに自動的に適用することができます。これらの権限は、そのサイトに対する Office SharePoint Server グループのメンバーシップによって決定されます。たとえば、同サイトの訪問者グループに属しているユーザーは、ダウンロードしたドキュメントは参照できても、修正することができない、というような保護が可能となります。

SharePoint テクノロジーとの連携

Office SharePoint Server 2007 は、AD RMS/IRM の保護テクノロジーと統合でき、イントラネットコンテンツの保護を強化できます。この統合機能は、SharePoint サイトに AD RMS/IRM で保護されたドキュメントを保存するものではありません。SharePoint のドキュメントライブラリには、もともと Active Directory と統合されたアクセス許可を設定できます。AD RMS/IRM との統合機能をドキュメントライブラリで有効化すると、ユーザーがドキュメントライブラリからドキュメントをダウンロードする際に、SharePoint 側で付与されたアクセス許可に基づいて、AD RMS/IRM の保護をドキュメントに自動的に付与します。この統合により、SharePoint の強力な全文検索機能をユーザーに提供しながら、SharePoint のアクセス許可を SharePoint の外にまで拡張できます。