Active Directoryの導入率は4割弱，「Windowsクライアント管理実態調査」

ITpro

2008.07.17

　「Active Directory」の導入率は39.8％で，63.1％の企業が私物ノート・パソコンのLAN接続を禁止している。その一方で，27.3％の企業ではWindows Updteがエンドユーザー任せになっており，46.8％の企業で，システム設定の変更が自由にできるパソコンの「管理者権限」をエンドユーザーに与えていた－－。ITproが7月に実施したWindowsクライアント管理に関する実態調査で，このような現状が明らかになった。

　従業員が使用するパソコンを起点に発生するセキュリティ事故，例えばウイルス/ワームの蔓延や，機密情報の漏洩などが問題視されるようになって，かなりの年月が経過した。もはや，従業員が使用しているWindowsクライアント・パソコンの管理を「やっていない」と述べる企業は皆無であろう。とはいえ，その管理の実態は企業によって差があるはずだ。

　そこでITproでは，読者が所属する企業や団体において，どのようなWindowsクライアント管理が実施されているかを調査した。同様の調査は2005年2月から3月にかけて，「日経Windowsプロ」（休刊中）でも実施している（関連記事：意見が真っ二つに分かれたクライアント管理方針，あなたはどちらを選びましたか？）。本記事では両者を比較することで，Windowsクライアント管理の実態がこの3年半でどのように変化したかも考察している。

　今回の調査で提示した設問は，以下の通りである。Windowsクライアントがどのような方針に基づいて管理されているのかを，システム管理者やエンド・ユーザーの立場である読者に質問している。有効回答数は1826件で，調査対象のプロフィールは本記事末尾に掲載している。

あなたの関与しているWindowsシステムでは，Windowsのドメインを構築していますか？
Windowsクライアントをどのような方針で管理していますか？
Windowsクライアントのセキュリティ更新（Windows/Microsoft Updateなど）をどのように実施していますか？
パソコンの管理者権限（システム・ファイルやレジストリの変更，ユーザー登録やネットワーク設定など，パソコンの管理作業に必要な権限）がエンドユーザーに与えられていますか？
私物のノート・パソコンなどを会社のネットワークに接続できますか？

4割に近づくActive Directory導入率

　まずは，Windowsクライアント管理の基本となるActive Directoryの導入実態を見てみよう（図1）。Active Directoryは，Windows Serverの「CAL（クライアント・アクセス・ライセンス）」だけで使用できる最も手軽なクライアント管理機能だ。今回の調査では，39.8％の読者が導入しているドメインとして「Active Directory」を挙げている。2005年の調査と比べて導入率は4.3ポイント増加し，4割に近づいている。

図1●Windowsのドメインを構築していますか？（複数回答可）
Active Directoryの導入率は4割に近づいた。2005年1月にWindows NT Server 4.0の延長サポートが終了したことから，NTドメインの使用は2005年に比べて激減している。

　導入しているドメインとして「NTドメイン」を挙げた読者の割合は15.9％だった。前回調査と比べて激減してるのは，やはり「Windows NT Server 4.0」のサポートが，2005年1月で終了したためだろう。もっとも，未だに1割以上の読者の元でNTドメインが使われているのは，驚きでもある。

　読者の勤務先の従業員数別で見たActive Directory導入率は，図2の通りであった。100人未満の企業では，Active Directoryの導入率が大きく平均を下回っているが，それ以上の規模になると，いずれも4割程度の導入率を記録している。100人以上の規模になると，Active Directoryのようなクライアント管理ソリューションが必要になるということを示しているだろう。