ある組織のセキュリティ担当者が、Active Directoryなどのディレクトリサービスが果たす役割を整理しようとしている。ディレクトリサービスの主な役割として最も正確に説明しているものはどれか。
- A. ユーザー・グループ・デバイス・アプリケーションなどのオブジェクトとその属性を一元的に格納・管理し、認証と認可の基盤を提供するサービス
- B. 複数のデータセンターにデータを複製して可用性を高めるサービス
- C. 外部の脅威情報を収集して内部のセキュリティイベントと相関分析するサービス
- D. インターネット上の通信を暗号化してデータの盗聴を防ぐサービス
解答と解説を見る
正解: A
ディレクトリサービスは、ユーザーアカウント・グループ・デバイス・アプリケーションなどのオブジェクトとその属性(パスワードハッシュ・メールアドレス・所属グループ等)を階層構造(ツリー)で一元的に格納・管理するデータベースである。Active DirectoryやLDAPが代表例であり、組織全体の認証(ログイン検証)と認可(リソースへのアクセス制御)の基盤となる。選択肢Dは暗号化通信(TLS/SSL)の説明であり、ディレクトリサービスの役割ではない。選択肢Bはデータレプリケーション・高可用性の説明であり、ディレクトリサービスの本質的な役割ではない(ディレクトリ自体のレプリケーション機能はあるが、それが主目的ではない)。選択肢CはSIEM(Security Information and Event Management)の説明であり、ディレクトリサービスとは別のカテゴリである。