Active Directoryのクラウド移行をすべきか迷っている方もいるでしょう。後悔しないようにするためには、クラウド移行のメリット・デメリットを把握しておくことが重要です。今回は、Active Directoryをクラウド移行するメリット・デメリットをはじめ、代表的なクラウドサービスを解説します。クラウド移行の手順にも触れているので、ぜひ参考にしてみてください。
Active Directoryをクラウド移行するメリットと注意点
まずは、Active Directoryをクラウドに移行するメリットと注意点をそれぞれ解説していきます。
クラウド移行するメリット
クラウド環境にActive Directoryの複製を用意しておけば、システム障害が発生したときでも、業務を停止させなくて済みます。アクシデントに備えておけるのは、事業継続性の観点からもメリットと言えるでしょう。
また、第三者が提供するクラウド環境を利用すれば、自社でハードウェアやOSなどを管理する必要がなくなります。保守の工数を削減することで、人件費やメンテナンス費といったランニングコストを減らせる可能性があります。従業員が余計な業務を担当する必要がなくなることから、コアビジネスに集中しやすくなるでしょう。
クラウド移行するときの注意点
一般的にクラウドサービスは、クラウドサービスを提供する事業者によって安全に管理されますが、データの消失や情報漏えいが起きてしまう事例も少なくありません。
したがって、やみくもにActive Directoryをクラウドに移行しないように注意が必要です。あくまで、想定できる脅威をリストアップして、対策を講じたうえで導入しなければなりません。
その点、自社で情報システムを管理するオンプレミスは、カスタマイズ性が高いので可能な限りセキュリティを高められます。独自のセキュリティ要件の基で情報を管理する場合、クラウドよりもオンプレミスのほうが適しています。
おすすめのクラウドサービス
Active Directoryをクラウド移行するときに、どのクラウドサービスを利用すべきか迷う方もいるでしょう。ここからはおすすめのクラウドサービスを3つ紹介していきます。
Amazon Web Services(AWS)
Amazon Web Services(AWS)は、Amazonが提供するクラウドサービスです。クラウドサービスの中でもっとも歴史があります。業界トップのシェア率を誇り、急成長中のスタートアップ企業や、大企業、政府機関など、利用者の幅も広いです。
機能としては、人工知能やIoTといった最先端のテクノロジーを活用しており、既存のアプリケーションを素早くクラウドに移行できる環境が整っていると言えるでしょう。現時点で最高レベルのセキュリティを発揮できるように設計されており、AWSの全サービスがデータ暗号化機能を提供しています。
Microsoft Azure
Microsoft Azureは、Microsoftが提供するクラウドサービスです。
コカ・コーラや富士通、トヨタ自動車といった大手企業から利用されている実績があります。オープンソースのテクノロジーをサポートしており、機械学習やデータ分析、ブロックチェーンなどに関する開発業務をクラウド上で実施できるプラットフォームまで利用可能です。
また、特徴としては、Microsoft製品と好相性である点が挙げられ、Active Directoryとの連携も比較的簡単です。
Google Cloud Platform(GCP)
Google Cloud Platformは、Googleが提供するクラウドサービスです。テレビ朝日やマイナビなどの大手企業などによってサービスが利用されるなど、運用実績が多い点に魅力があります。
特徴としては、世界最大級のデータセンターによる快適で安定性のある通信環境が整備されているため、急激なトラフィックの増加に対処できる設計であり、高負荷に対する耐性があります。また、ゾーンをまたがったレプリケーション(※1)を行うことが可能です。
(※1)複製を作る技術
こちらのサービスでは、秒単位で使用した分の料金を支払う従量課金制を採用しており、無駄なコストを支払わなくて済みます。
実際にADをクラウド化する手順
次に、ここまで紹介したAmazon Web Servicesと、Microsoft Azure、Google Cloud PlatformでActive Directoryをクラウド化する手順について簡潔に解説していきます。
AWSの場合
AWS Active Directory Connectorを使い、オンプレミスのドメインコントローラーを参照する方法があります。VPNで既存のドメインコントローラーをAWSにあるリソースから参照します。
また、AWS上にEC2でドメインコントローラーを構築する方法もあります。EC2でWindows Serverを構築し、ドメインコントローラーとしての機能を追加します。
そのほか、AWS Directory Service for Microsoft Active Directoryを活用する方法もあります。AWS Managed ADは、Windows Server 2012 R2を基盤として動作するドメインコントローラーのフルマネージドサービスです。バックアップやパッチ適用などについてAWS側が責任を負います。
Azureの場合
まず、オンプレミスのドメインコントローラーを参照する方法があります。VPNやExpress Routeなどで通信できれば、WVDや仮想マシンスケールセットなどに対してドメイン参加できます。
Azureの場合
Azure仮想マシンでドメインコントローラーを構築する方法もあります。具体的には、Azure仮想マシンでWindows Serverを構築してドメインコントローラーの機能を追加する手段です。
Azure Active DirectoryとAzure Active Directory Domain Servicesのサービスについて違いを理解することも重要です。簡単に整理すると次の通りです。
Azure Active Directoryは、クラウドサービスのアカウントをまとめて管理できるサービスです。Azure Active Directory Domain Servicesはドメインコントローラーを使用せずに、Azureの仮想マシンをドメインへ接続できるサービスです。
GCPの場合
GCPとactive directoryを連携させるには、ユーザーアカウントの同期を行う必要があります。そのために、Cloud Directory Syncをインストールして、ADとCloud Identityに接続をします。
そして、ユーザーアカウントをCloud Identityに同期できるようにCloud Directory Syncを構成しなければなりません。スケジュールが設定されたタスクも登録し、Cloud Identityと継続的に同期できるようにします。
また、Active DirectoryとGoogle Cloudの間でシングルサインオンを設定する必要もあるので注意してください。Cloud IdentityでIDプロバイダとして利用できるようにAD FS サーバーを構成します。加えてADとCloud Identityの間でIDを照合する要求発行ポリシーも作成しなければなりません。そのほか、認証をAD FSに委任できるようにCloud Identityを構成しましょう。
オンプレミスとクラウドのコスト比較
オンプレミスは、サーバーやソフトのライセンス、ネットワーク機器の購入などが必要なので、導入コストはクラウドに比べて高めです。月額費用は固定費負担であり、利用状況を問わず金額を支払います。運用コストは自社負担であり、バックアップ費用も高額になります。
クラウドは、初期費用が一般的に無料であり、月額費用は利用状況によって変動します。使用量が多ければオンプレミスよりも割高になるケースも少なくありません。また、サービス提供者がシステムの保守を行うので、運用コストも節約できます。
まとめ
この記事では、Active Directoryのクラウド移行するメリットやデメリットを解説しました。
システム障害が発生したときに事業を停止しなくて済む点は、魅力的だったのではないでしょうか。ただ、安全管理を事業者に委ねることになるため、リスクを想定して対策を講じたうえで利用しなくてはなりません。さまざまなクラウドサービスがあるので、それぞれの特徴や移行方法を理解したうえで移行を進めましょう。
移行作業を外注するときにおすすめなのがJBS社です。JBS社では、クラウド移行作業を含めてDX化を幅広くサポートしています。さらに、システム移行後のサポートまで対応しているので、移行後の不具合が発生した場合にも対応してくれますので、Active Directoryのクラウド移行をお考えであれば、ぜひ依頼を検討してみてはいかがでしょうか。