SlideShare a Scribd company logo

ADvsUDどちらが正解?

K
Kyohei Komatsu

第一回Japan Okta User Group LT登壇資料 https://www.clara.jp/wsi/okta/lp01/

Internet
1 of 18
Download to read offline
AD vs UDどちらが正解? 株式会社クララオンライン 小松 恭兵 メインディレクトリは
会 社 1 © 2021 CLARA ONLINE, Inc 2 自 己 紹 介 経 歴 商 材 国内通信キャリア/営業 小松 恭兵(34) 国内ディストリビュータ/プロダクトマネージャー Ethernet専用線、広域イーサ、トランジット、クラウド接続(AWX-DX) CITRIX(VDI、ADC、SD-WAN、WAF)、NUTANIX(HCI)、Silver Peak(SD-WAN) 会 社 2 商 材 株式会社クララオンライン 会 社 名 静岡県静岡市出身 サッカー観戦(清水エスパルス)/ サウナ / 娘(3)と遊ぶ 出 身 趣 味 ゼロトラストソリューション(Clara WSI Solution)および、ハイブリッドクラウドの新サービス各種の立ち上げ 2020年初となるカンパニーイベント「The Border」の発起人&実行責任者 商 材 Nutanix, Megaport, Cloud Health, Okta, Netskope, Cloudflare, Sentinel One 商材 生 誕 1987/1/25 グループ会社のWimo㈱で販売している COOZYのモデルをやりました
街乗りe-bikeをお求めの方はぜひご検討を! オンラインSHOPはこちら © 2021 CLARA ONLINE, Inc
Okta社との取り組み https://www.okta.com/jp/customers/clara-online/ © 2021 CLARA ONLINE, Inc Okta社導入事例の公開 Okta Insights Fire side chatにて
© 2021 CLARA ONLINE, Inc 5 AD vs UD メインディレクトリはどちらが正解
© 2021 CLARA ONLINE, Inc 6 Okta社公式見解 https://twitter.com/okta/status/1338881513098780673
© 2021 CLARA ONLINE, Inc 7 (おまけ)Reply
© 2021 CLARA ONLINE, Inc 8
© 2021 CLARA ONLINE, Inc 9 結論(主観) どちらでも OK
© 2021 CLARA ONLINE, Inc 10 クララオンラインの場合 当社はActive Directoryをメインとして運用 ⚫ Windows Updateの管理 (⇒今後別ソリューションで管理/運用したい) ⚫ パスワードの長さや複雑性の設定 ⚫ よくあるスクリーンセーバーやPCロック時間の制御 ⚫ メールアドレスの発行⇒ad.jp(オンプレ)/.jp(Google)の平行運用 ⚫ 生体認証の有効化 ⚫ 基幹システムとの密な連携 AD側で実施している内容
© 2021 CLARA ONLINE, Inc 11 クララオンラインの場合 ADで作り込んだものを別ソリューションへ 完全移行するのシンドイ 相互同期がとれるOktaだから◎
© 2021 CLARA ONLINE, Inc 12 OktaのUDのすばらしさ (複数の)ディレクトリをOkta上で連携をし、 あたかも1つのディレクトリのように管理出来るので、様々な選択肢がとれます。 逆に、ADが分散しており、それぞれがマスタとなっている場合で も、管理体制上それが適切な場合もあります。分散したままでの運 用を選択することも当然◎であり、そうであってもOktaに情報集約 することができることが重要なポイントです。
© 2021 CLARA ONLINE, Inc 13 こんなケースではUDをメインが〇 Case① オンプレのAD環境がない/管理できていない ⇒オンプレADはこの会社に存在しない、機能していない ⇒Azure ADを使っています Case② 複数のディレクトリが存在している ⇒拠点ごとの管理をしている ⇒経営統合が行われた
© 2021 CLARA ONLINE, Inc 14 一方その頃)AzureADの場合 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/identity/azure-ad オンプレにAzureAD Connectを立てる必要がある Azure ADへの一方通行
© 2021 CLARA ONLINE, Inc 15 Idpの多段構成にも対応
© 2021 CLARA ONLINE, Inc 16 (あらためて)結論 どちらでもOK ユーザーの状況に応じて柔軟な選択が取れるOktaはGood!!
© 2021 CLARA ONLINE, Inc 17 Oktaなら間違いない! ①豊富な機能 ②パートナーシップの広さ ③インフラの可用性 ④相互同期による拡張性/柔軟性
弊社の導入ノウハウ公開しております! © 2021 CLARA ONLINE, Inc 18 ご清聴ありがとうございました https://go.clara.jp/okta/case-clara-download/

Recommended

クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由
Kyohei Komatsu
 
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
Kyohei Komatsu
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
 
「いつでも」「どこでも」「セキュア」を実現するITの新常識
「いつでも」「どこでも」「セキュア」を実現するITの新常識「いつでも」「どこでも」「セキュア」を実現するITの新常識
「いつでも」「どこでも」「セキュア」を実現するITの新常識
Kyohei Komatsu
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったことゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
直生 亀山
 
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
Kyohei Komatsu
 
Sase
SaseSase
Sase
Takeo Sakaguchi ,CISSP,CISA
 
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバルA1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
JPAAWG (Japan Anti-Abuse Working Group)
 

Recommended

クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由クララオンラインがNetskopeを選んだ理由
クララオンラインがNetskopeを選んだ理由
Kyohei Komatsu
 
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
クラウドの新潮流! “クラウドネイティブなオンプレ”とは?
Kyohei Komatsu
 
何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?何故 Okta を選んだか? 導入して体感したメリットとは?
何故 Okta を選んだか? 導入して体感したメリットとは?
Kyohei Komatsu
 
「いつでも」「どこでも」「セキュア」を実現するITの新常識
「いつでも」「どこでも」「セキュア」を実現するITの新常識「いつでも」「どこでも」「セキュア」を実現するITの新常識
「いつでも」「どこでも」「セキュア」を実現するITの新常識
Kyohei Komatsu
 
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったことゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
直生 亀山
 
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
「運用が簡単」に惹かれ、SOCなしでEDRを初めて導入してみた
Kyohei Komatsu
 
Sase
SaseSase
Sase
Takeo Sakaguchi ,CISSP,CISA
 
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバルA1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
JPAAWG (Japan Anti-Abuse Working Group)
 
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
IoTビジネス共創ラボ
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料
知礼 八子
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet Identity
Tatsuya (達也) Katsuhara (勝原)
 
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
SORACOM,INC
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaS
Egawa Junichi
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
Tatsuo Kudo
 
DXの基盤となるセキュリティ
DXの基盤となるセキュリティDXの基盤となるセキュリティ
DXの基盤となるセキュリティ
masaaki murakami
 
Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」
Egawa Junichi
 
JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705
知礼 八子
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
Egawa Junichi
 
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
IoTビジネス共創ラボ
 
SIビジネスのデジタル・トランスフォーメーション
SIビジネスのデジタル・トランスフォーメーションSIビジネスのデジタル・トランスフォーメーション
SIビジネスのデジタル・トランスフォーメーション
Masanori Saito
 
DX_NaaS_220412.pptx
DX_NaaS_220412.pptxDX_NaaS_220412.pptx
DX_NaaS_220412.pptx
Takeo Sakaguchi ,CISSP,CISA
 
YakoCloud presen 141213
YakoCloud presen 141213YakoCloud presen 141213
YakoCloud presen 141213
知礼 八子
 
クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418
知礼 八子
 
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいことJPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
MPN Japan
 
クラウド座談会資料
クラウド座談会資料クラウド座談会資料
クラウド座談会資料
知礼 八子
 
Wireless Japan[講演]八子 20110526
Wireless Japan[講演]八子 20110526Wireless Japan[講演]八子 20110526
Wireless Japan[講演]八子 20110526
知礼 八子
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
IDC Frontier
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
IDC Frontier
 

More Related Content

What's hot

クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
 

What's hot (20)

Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料日経BP ITpro IoT japanパネル討議資料
日経BP ITpro IoT japanパネル討議資料
 
Introduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet IdentityIntroduction of Bridging IMS and Internet Identity
Introduction of Bridging IMS and Internet Identity
 
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
SORACOM UG 農業活用コミュニティ #1 | IoT向け通信プラットフォーム「SORACOM」ご紹介
 
Digital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaSDigital transformation と クラウド と IDaaS
Digital transformation と クラウド と IDaaS
 
Cloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOICloud Identity Summit 2012 TOI
Cloud Identity Summit 2012 TOI
 
DXの基盤となるセキュリティ
DXの基盤となるセキュリティDXの基盤となるセキュリティ
DXの基盤となるセキュリティ
 
Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」Axies2017 「クラウド時代の認証基盤10のポイント」
Axies2017 「クラウド時代の認証基盤10のポイント」
 
JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705JAWS-UG 三都物語20140705
JAWS-UG 三都物語20140705
 
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
 
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッションアカデミックIDaaSの概要とExtic_axies2016出展社セッション
アカデミックIDaaSの概要とExtic_axies2016出展社セッション
 
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
 
SIビジネスのデジタル・トランスフォーメーション
SIビジネスのデジタル・トランスフォーメーションSIビジネスのデジタル・トランスフォーメーション
SIビジネスのデジタル・トランスフォーメーション
 
DX_NaaS_220412.pptx
DX_NaaS_220412.pptxDX_NaaS_220412.pptx
DX_NaaS_220412.pptx
 
YakoCloud presen 141213
YakoCloud presen 141213YakoCloud presen 141213
YakoCloud presen 141213
 
クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418
 
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいことJPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと
 
クラウド座談会資料
クラウド座談会資料クラウド座談会資料
クラウド座談会資料
 
Wireless Japan[講演]八子 20110526
Wireless Japan[講演]八子 20110526Wireless Japan[講演]八子 20110526
Wireless Japan[講演]八子 20110526
 

Similar to ADvsUDどちらが正解?

自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介
自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介
自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介
Daisuke kojima
 
【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...
【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...
【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...
Developers Summit
 
JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–
JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–
JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–
MPN Japan
 
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
Insight Technology, Inc.
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
MKT International Inc.
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
MKT International Inc.
 

Similar to ADvsUDどちらが正解? (20)

オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCF
 
自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介
自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介
自由で作って壊せるデータセンターから技術継承・人材創出を目指す+WAKADOGの紹介
 
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
 
LTEモバイルクラウドセミナ[講演1] R 20101116
LTEモバイルクラウドセミナ[講演1] R 20101116LTEモバイルクラウドセミナ[講演1] R 20101116
LTEモバイルクラウドセミナ[講演1] R 20101116
 
【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...
【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...
【19-D-6】あなたを30分で IoT ready なエンジニアにします! ~IoT プラットフォーム ThingWorx, AR(拡張現実)向けプラッ...
 
3DCAD@VDI活用とCADデータ管理のロードマップ
3DCAD@VDI活用とCADデータ管理のロードマップ3DCAD@VDI活用とCADデータ管理のロードマップ
3DCAD@VDI活用とCADデータ管理のロードマップ
 
30,000サイトの解析から導き出した DXの本質と成果を出すマーケターのあるべき姿
30,000サイトの解析から導き出した DXの本質と成果を出すマーケターのあるべき姿30,000サイトの解析から導き出した DXの本質と成果を出すマーケターのあるべき姿
30,000サイトの解析から導き出した DXの本質と成果を出すマーケターのあるべき姿
 
JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–
JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–
JPC2016: MTA-01: デジタル トランスフォーメーションを支えるクラウド選定の新基準 –インテリジェント クラウドへの道–
 
20221102AutopilotMobileIron
20221102AutopilotMobileIron20221102AutopilotMobileIron
20221102AutopilotMobileIron
 
「クラウドの変質化」Yako presen 141005
「クラウドの変質化」Yako presen 141005「クラウドの変質化」Yako presen 141005
「クラウドの変質化」Yako presen 141005
 
デジタルツインの世界
デジタルツインの世界デジタルツインの世界
デジタルツインの世界
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
 
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
20150902_ビッグデータ/クラウドデータ連携自由自在 ~オンプレミスからSoftLayerへ! AWSからSoftLayerへ!~ by 株式会社イ...
 
IoT 導入を簡単に実現する“つなぐ”技術 ​~デンソーウェーブの IoT製品と Microsoft Azure 連携~
IoT 導入を簡単に実現する“つなぐ”技術 ​~デンソーウェーブの IoT製品と Microsoft Azure 連携~IoT 導入を簡単に実現する“つなぐ”技術 ​~デンソーウェーブの IoT製品と Microsoft Azure 連携~
IoT 導入を簡単に実現する“つなぐ”技術 ​~デンソーウェーブの IoT製品と Microsoft Azure 連携~
 
クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014クラウド過渡期、Identityに注目だ! idit2014
クラウド過渡期、Identityに注目だ! idit2014
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
 
求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?求められているエンジニアのナレッジってなに?
求められているエンジニアのナレッジってなに?
 

ADvsUDどちらが正解?

  • 2. 会 社 1 © 2021 CLARA ONLINE, Inc 2 自 己 紹 介 経 歴 商 材 国内通信キャリア/営業 小松 恭兵(34) 国内ディストリビュータ/プロダクトマネージャー Ethernet専用線、広域イーサ、トランジット、クラウド接続(AWX-DX) CITRIX(VDI、ADC、SD-WAN、WAF)、NUTANIX(HCI)、Silver Peak(SD-WAN) 会 社 2 商 材 株式会社クララオンライン 会 社 名 静岡県静岡市出身 サッカー観戦(清水エスパルス)/ サウナ / 娘(3)と遊ぶ 出 身 趣 味 ゼロトラストソリューション(Clara WSI Solution)および、ハイブリッドクラウドの新サービス各種の立ち上げ 2020年初となるカンパニーイベント「The Border」の発起人&実行責任者 商 材 Nutanix, Megaport, Cloud Health, Okta, Netskope, Cloudflare, Sentinel One 商材 生 誕 1987/1/25 グループ会社のWimo㈱で販売している COOZYのモデルをやりました
  • 4. Okta社との取り組み https://www.okta.com/jp/customers/clara-online/ © 2021 CLARA ONLINE, Inc Okta社導入事例の公開 Okta Insights Fire side chatにて
  • 5. © 2021 CLARA ONLINE, Inc 5 AD vs UD メインディレクトリはどちらが正解
  • 6. © 2021 CLARA ONLINE, Inc 6 Okta社公式見解 https://twitter.com/okta/status/1338881513098780673
  • 7. © 2021 CLARA ONLINE, Inc 7 (おまけ)Reply
  • 8. © 2021 CLARA ONLINE, Inc 8
  • 9. © 2021 CLARA ONLINE, Inc 9 結論(主観) どちらでも OK
  • 10. © 2021 CLARA ONLINE, Inc 10 クララオンラインの場合 当社はActive Directoryをメインとして運用 ⚫ Windows Updateの管理 (⇒今後別ソリューションで管理/運用したい) ⚫ パスワードの長さや複雑性の設定 ⚫ よくあるスクリーンセーバーやPCロック時間の制御 ⚫ メールアドレスの発行⇒ad.jp(オンプレ)/.jp(Google)の平行運用 ⚫ 生体認証の有効化 ⚫ 基幹システムとの密な連携 AD側で実施している内容
  • 11. © 2021 CLARA ONLINE, Inc 11 クララオンラインの場合 ADで作り込んだものを別ソリューションへ 完全移行するのシンドイ 相互同期がとれるOktaだから◎
  • 12. © 2021 CLARA ONLINE, Inc 12 OktaのUDのすばらしさ (複数の)ディレクトリをOkta上で連携をし、 あたかも1つのディレクトリのように管理出来るので、様々な選択肢がとれます。 逆に、ADが分散しており、それぞれがマスタとなっている場合で も、管理体制上それが適切な場合もあります。分散したままでの運 用を選択することも当然◎であり、そうであってもOktaに情報集約 することができることが重要なポイントです。
  • 13. © 2021 CLARA ONLINE, Inc 13 こんなケースではUDをメインが〇 Case① オンプレのAD環境がない/管理できていない ⇒オンプレADはこの会社に存在しない、機能していない ⇒Azure ADを使っています Case② 複数のディレクトリが存在している ⇒拠点ごとの管理をしている ⇒経営統合が行われた
  • 14. © 2021 CLARA ONLINE, Inc 14 一方その頃)AzureADの場合 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/identity/azure-ad オンプレにAzureAD Connectを立てる必要がある Azure ADへの一方通行
  • 15. © 2021 CLARA ONLINE, Inc 15 Idpの多段構成にも対応
  • 16. © 2021 CLARA ONLINE, Inc 16 (あらためて)結論 どちらでもOK ユーザーの状況に応じて柔軟な選択が取れるOktaはGood!!
  • 17. © 2021 CLARA ONLINE, Inc 17 Oktaなら間違いない! ①豊富な機能 ②パートナーシップの広さ ③インフラの可用性 ④相互同期による拡張性/柔軟性
  • 18. 弊社の導入ノウハウ公開しております! © 2021 CLARA ONLINE, Inc 18 ご清聴ありがとうございました https://go.clara.jp/okta/case-clara-download/