KK
Uploaded byKyohei Komatsu
PDF, PPTX612 views

ADvsUDどちらが正解?

第一回Japan Okta User Group LT登壇資料 https://www.clara.jp/wsi/okta/lp01/

Embed presentation

Download as PDF, PPTX
AD vs UDどちらが正解? 株式会社クララオンライン 小松 恭兵 メインディレクトリは
会 社 1 © 2021 CLARA ONLINE, Inc 2 自 己 紹 介 経 歴 商 材 国内通信キャリア/営業 小松 恭兵(34) 国内ディストリビュータ/プロダクトマネージャー Ethernet専用線、広域イーサ、トランジット、クラウド接続(AWX-DX) CITRIX(VDI、ADC、SD-WAN、WAF)、NUTANIX(HCI)、Silver Peak(SD-WAN) 会 社 2 商 材 株式会社クララオンライン 会 社 名 静岡県静岡市出身 サッカー観戦(清水エスパルス)/ サウナ / 娘(3)と遊ぶ 出 身 趣 味 ゼロトラストソリューション(Clara WSI Solution)および、ハイブリッドクラウドの新サービス各種の立ち上げ 2020年初となるカンパニーイベント「The Border」の発起人&実行責任者 商 材 Nutanix, Megaport, Cloud Health, Okta, Netskope, Cloudflare, Sentinel One 商材 生 誕 1987/1/25 グループ会社のWimo㈱で販売している COOZYのモデルをやりました
街乗りe-bikeをお求めの方はぜひご検討を! オンラインSHOPはこちら © 2021 CLARA ONLINE, Inc
Okta社との取り組み https://www.okta.com/jp/customers/clara-online/ © 2021 CLARA ONLINE, Inc Okta社導入事例の公開 Okta Insights Fire side chatにて
© 2021 CLARA ONLINE, Inc 5 AD vs UD メインディレクトリはどちらが正解
© 2021 CLARA ONLINE, Inc 6 Okta社公式見解 https://twitter.com/okta/status/1338881513098780673
© 2021 CLARA ONLINE, Inc 7 (おまけ)Reply
© 2021 CLARA ONLINE, Inc 8
© 2021 CLARA ONLINE, Inc 9 結論(主観) どちらでも OK
© 2021 CLARA ONLINE, Inc 10 クララオンラインの場合 当社はActive Directoryをメインとして運用 ⚫ Windows Updateの管理 (⇒今後別ソリューションで管理/運用したい) ⚫ パスワードの長さや複雑性の設定 ⚫ よくあるスクリーンセーバーやPCロック時間の制御 ⚫ メールアドレスの発行⇒ad.jp(オンプレ)/.jp(Google)の平行運用 ⚫ 生体認証の有効化 ⚫ 基幹システムとの密な連携 AD側で実施している内容
© 2021 CLARA ONLINE, Inc 11 クララオンラインの場合 ADで作り込んだものを別ソリューションへ 完全移行するのシンドイ 相互同期がとれるOktaだから◎
© 2021 CLARA ONLINE, Inc 12 OktaのUDのすばらしさ (複数の)ディレクトリをOkta上で連携をし、 あたかも1つのディレクトリのように管理出来るので、様々な選択肢がとれます。 逆に、ADが分散しており、それぞれがマスタとなっている場合で も、管理体制上それが適切な場合もあります。分散したままでの運 用を選択することも当然◎であり、そうであってもOktaに情報集約 することができることが重要なポイントです。
© 2021 CLARA ONLINE, Inc 13 こんなケースではUDをメインが〇 Case① オンプレのAD環境がない/管理できていない ⇒オンプレADはこの会社に存在しない、機能していない ⇒Azure ADを使っています Case② 複数のディレクトリが存在している ⇒拠点ごとの管理をしている ⇒経営統合が行われた
© 2021 CLARA ONLINE, Inc 14 一方その頃)AzureADの場合 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/identity/azure-ad オンプレにAzureAD Connectを立てる必要がある Azure ADへの一方通行
© 2021 CLARA ONLINE, Inc 15 Idpの多段構成にも対応
© 2021 CLARA ONLINE, Inc 16 (あらためて)結論 どちらでもOK ユーザーの状況に応じて柔軟な選択が取れるOktaはGood!!
© 2021 CLARA ONLINE, Inc 17 Oktaなら間違いない! ①豊富な機能 ②パートナーシップの広さ ③インフラの可用性 ④相互同期による拡張性/柔軟性
弊社の導入ノウハウ公開しております! © 2021 CLARA ONLINE, Inc 18 ご清聴ありがとうございました https://go.clara.jp/okta/case-clara-download/

More Related Content

PDF
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
byKyohei Komatsu
 
PDF
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
byKyohei Komatsu
 
PDF
何故 Okta を選んだか? 導入して体感したメリットとは?
byKyohei Komatsu
 
PDF
クララオンラインがNetskopeを選んだ理由
byKyohei Komatsu
 
PPTX
Sase
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
byJPAAWG (Japan Anti-Abuse Working Group)
 
PDF
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
by直生 亀山
 
PDF
「いつでも」「どこでも」「セキュア」を実現するITの新常識
byKyohei Komatsu
 
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
byKyohei Komatsu
 
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
byKyohei Komatsu
 
何故 Okta を選んだか? 導入して体感したメリットとは?
byKyohei Komatsu
 
クララオンラインがNetskopeを選んだ理由
byKyohei Komatsu
 
Sase
byTakeo Sakaguchi ,CISSP,CISA
 
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
byJPAAWG (Japan Anti-Abuse Working Group)
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
by直生 亀山
 
「いつでも」「どこでも」「セキュア」を実現するITの新常識
byKyohei Komatsu
 

What's hot

PDF
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
byIoTビジネス共創ラボ
 
PDF
クラウド座談会資料
by知礼 八子
 
PDF
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
PDF
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
bySORACOM,INC
 
PDF
Tetsuo Yamashita, IDCF - OpenID TechNight #9
byOpenID Foundation Japan
 
PDF
日経BP ITpro IoT japanパネル討議資料
by知礼 八子
 
PPTX
SIビジネスのデジタル・トランスフォーメーション
byMasanori Saito
 
PPTX
DX_NaaS_220412.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
JAWS-UG 三都物語20140705
by知礼 八子
 
PDF
クラウドEXPO 2011春資料 20110418
by知礼 八子
 
PDF
Wireless Japan[講演]八子 20110526
by知礼 八子
 
PDF
Digital transformation と クラウド と IDaaS
byEgawa Junichi
 
PPTX
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
byEgawa Junichi
 
PDF
YakoCloud presen 141213
by知礼 八子
 
PDF
Axies2017 「クラウド時代の認証基盤10のポイント」
byEgawa Junichi
 
PDF
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
byMPN Japan
 
PDF
DXの基盤となるセキュリティ
bymasaaki murakami
 
PDF
Introduction of Bridging IMS and Internet Identity
byTatsuya (達也) Katsuhara (勝原)
 
PDF
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
PDF
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
byIoTビジネス共創ラボ
 
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
byIoTビジネス共創ラボ
 
クラウド座談会資料
by知礼 八子
 
クラウド時代の「ID管理」と「認証セキュリティ」
byTatsuya (達也) Katsuhara (勝原)
 
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
bySORACOM,INC
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
byOpenID Foundation Japan
 
日経BP ITpro IoT japanパネル討議資料
by知礼 八子
 
SIビジネスのデジタル・トランスフォーメーション
byMasanori Saito
 
DX_NaaS_220412.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
JAWS-UG 三都物語20140705
by知礼 八子
 
クラウドEXPO 2011春資料 20110418
by知礼 八子
 
Wireless Japan[講演]八子 20110526
by知礼 八子
 
Digital transformation と クラウド と IDaaS
byEgawa Junichi
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
byEgawa Junichi
 
YakoCloud presen 141213
by知礼 八子
 
Axies2017 「クラウド時代の認証基盤10のポイント」
byEgawa Junichi
 
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
byMPN Japan
 
DXの基盤となるセキュリティ
bymasaaki murakami
 
Introduction of Bridging IMS and Internet Identity
byTatsuya (達也) Katsuhara (勝原)
 
Cloud Identity Summit 2012 TOI
byTatsuo Kudo
 
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
byIoTビジネス共創ラボ
 

ADvsUDどちらが正解?

  • 1.
  • 2.
    会 社 1 ©2021 CLARA ONLINE, Inc 2 自 己 紹 介 経 歴 商 材 国内通信キャリア/営業 小松 恭兵(34) 国内ディストリビュータ/プロダクトマネージャー Ethernet専用線、広域イーサ、トランジット、クラウド接続(AWX-DX) CITRIX(VDI、ADC、SD-WAN、WAF)、NUTANIX(HCI)、Silver Peak(SD-WAN) 会 社 2 商 材 株式会社クララオンライン 会 社 名 静岡県静岡市出身 サッカー観戦(清水エスパルス)/ サウナ / 娘(3)と遊ぶ 出 身 趣 味 ゼロトラストソリューション(Clara WSI Solution)および、ハイブリッドクラウドの新サービス各種の立ち上げ 2020年初となるカンパニーイベント「The Border」の発起人&実行責任者 商 材 Nutanix, Megaport, Cloud Health, Okta, Netskope, Cloudflare, Sentinel One 商材 生 誕 1987/1/25 グループ会社のWimo㈱で販売している COOZYのモデルをやりました
  • 3.
  • 4.
    Okta社との取り組み https://www.okta.com/jp/customers/clara-online/ © 2021 CLARAONLINE, Inc Okta社導入事例の公開 Okta Insights Fire side chatにて
  • 5.
    © 2021 CLARAONLINE, Inc 5 AD vs UD メインディレクトリはどちらが正解
  • 6.
    © 2021 CLARAONLINE, Inc 6 Okta社公式見解 https://twitter.com/okta/status/1338881513098780673
  • 7.
    © 2021 CLARAONLINE, Inc 7 (おまけ)Reply
  • 8.
    © 2021 CLARAONLINE, Inc 8
  • 9.
    © 2021 CLARAONLINE, Inc 9 結論(主観) どちらでも OK
  • 10.
    © 2021 CLARAONLINE, Inc 10 クララオンラインの場合 当社はActive Directoryをメインとして運用 ⚫ Windows Updateの管理 (⇒今後別ソリューションで管理/運用したい) ⚫ パスワードの長さや複雑性の設定 ⚫ よくあるスクリーンセーバーやPCロック時間の制御 ⚫ メールアドレスの発行⇒ad.jp(オンプレ)/.jp(Google)の平行運用 ⚫ 生体認証の有効化 ⚫ 基幹システムとの密な連携 AD側で実施している内容
  • 11.
    © 2021 CLARAONLINE, Inc 11 クララオンラインの場合 ADで作り込んだものを別ソリューションへ 完全移行するのシンドイ 相互同期がとれるOktaだから◎
  • 12.
    © 2021 CLARAONLINE, Inc 12 OktaのUDのすばらしさ (複数の)ディレクトリをOkta上で連携をし、 あたかも1つのディレクトリのように管理出来るので、様々な選択肢がとれます。 逆に、ADが分散しており、それぞれがマスタとなっている場合で も、管理体制上それが適切な場合もあります。分散したままでの運 用を選択することも当然◎であり、そうであってもOktaに情報集約 することができることが重要なポイントです。
  • 13.
    © 2021 CLARAONLINE, Inc 13 こんなケースではUDをメインが〇 Case① オンプレのAD環境がない/管理できていない ⇒オンプレADはこの会社に存在しない、機能していない ⇒Azure ADを使っています Case② 複数のディレクトリが存在している ⇒拠点ごとの管理をしている ⇒経営統合が行われた
  • 14.
    © 2021 CLARAONLINE, Inc 14 一方その頃)AzureADの場合 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/identity/azure-ad オンプレにAzureAD Connectを立てる必要がある Azure ADへの一方通行
  • 15.
    © 2021 CLARAONLINE, Inc 15 Idpの多段構成にも対応
  • 16.
    © 2021 CLARAONLINE, Inc 16 (あらためて)結論 どちらでもOK ユーザーの状況に応じて柔軟な選択が取れるOktaはGood!!
  • 17.
    © 2021 CLARAONLINE, Inc 17 Oktaなら間違いない! ①豊富な機能 ②パートナーシップの広さ ③インフラの可用性 ④相互同期による拡張性/柔軟性
  • 18.
    弊社の導入ノウハウ公開しております! © 2021 CLARAONLINE, Inc 18 ご清聴ありがとうございました https://go.clara.jp/okta/case-clara-download/