「退職者のアカウントが残ってた」をなくす、NetIQがActive Directory管理ツール

NetIQは、Active Directoryの運用／管理を支援し、職務分掌と監査を実現する「Directory and Resourse Manager（DRA）」をリリースした。

[ITmedia]

　NetIQは6月5日、Active Directoryの運用／管理を支援する「Directory and Resourse Manager（DRA）」をリリースした。

　DRAは、Active Directoryで提供される機能を細かく分割して権限委譲を行い、セキュアな管理を可能にするツールだ。「Administrator権限を必要以上にばらまく代わりに、DRAで権限を限定した管理者を各拠点に置くことで、安全に運用、管理を行えるようにする」（NetIQの製品企画担当マネジャー、堀田昌昭氏）。変更管理や繰り返し作業の自動化、いったん行った作業のロールバックやパスワード文字数をはじめとするポリシーの徹底なども行えるという。

　Active Directory自体にもユーザーの追加などが行える管理ツールが付属しているが、「単位がOUのみで大ざっぱな上、分かりにくい。また、コンプライアンス上重要な監査の部分が弱いところも課題」（堀田氏）という。

　DRAはこうした部分を補足、強化する製品だ。Active Directoryの権限を300以上に分割し、Administratorではない一般ユーザーでも、ユーザーの追加をはじめとするさまざまな操作を実行できるようにする。こうした権限はあくまでDRA内でのみ有効で、ログアウトすれば一般ユーザーに戻るほか、対象を特定のオブジェクトやグループなどに限定することが可能だ。

Directory and Resourse Manager（DRA）のインタフェース

　もう1つの特徴は、一連の操作ログを取得し、いつ、どのユーザーがどういった操作を行ったかを捕捉できることだ。職務分掌や監査を可能にし、企業のコンプライアンス強化を支援する。

　さらに、「あるグループにユーザーを作成したらこの権限を追加する」「あるユーザーを削除したら関連付けられたフォルダも消去する」といった具合に、既存のシステムと連携し、ある操作に付随する作業を自動的に実施することもできる。4月など大量の人事異動がある時期は、特に専任の管理者が少ない中規模企業では負担が集中するが、こうした作業を効率化し、人的ミスを減らすことができるという。

　「あるユーザーがいったん退職し、後に同じ会社に再就職したところ、まだアカウントが残っていたという笑い話はよく耳にする。だがもはや、それが許されない世の中になっている」（NetIQ代表取締役社長の望岡信一氏）。DRAはこういうケースをなくし、コンプライアンス遵守や内部統制の実現を効率的に支援するという。

　NetIQでは年度内にDRAの完全日本語化を実現し、「パフォーマンス管理ツールの『AppManager』に続く第二の柱として展開していきたい」（望岡氏）という。また続いて、グループポリシーの管理を行う「Group Polycy Administrator」も投入していく計画だ。

　DRAでは100ユーザーごとに1シートのライセンスが必要となり、価格は1シートあたり25万6000円。同社では初年度で約2億円の売り上げを見込んでいる。