日本MS、「Microsoft Entra」のSSEソリューションを解説–各SaaSへのアクセスを安全に保護

今回は「日本MS、「Microsoft Entra」のSSEソリューションを解説–各SaaSへのアクセスを安全に保護」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 日本マイクロソフトは7月20日、「Microsoft Entra」に関する説明会を開催した。2020年5月に発表したMicrosoft Entraはネットワークセキュリティソリューションの総称だったが、現在はAzure AD(Active Directory)の改称も相まって、IDおよびネットワークアクセス製品グループの名称となる。

 会見に登壇した日本マイクロソフト クラウド&AIソリューション事業本部 モダンワーク統括本部 クラウドエンドポイント技術営業本部の山本築氏は、ブランド統合について「顧客のデジタル資産を、Microsoft Entraで誰でもセキュアにアクセスできる世界観を作るため」と述べ、さらなる機能拡張を重ねていくことを明言した。

 Microsoft Entraの製品群は2023年7月時点で8つのソリューションを保有している。ITとアクセス管理製品では、ユーザーやデバイスなどの保護・管理を担う「Microsoft Entra ID(旧Azure AD)」、情報のアクセス保護や監視、監査を行う「Microsoft Entra ID Governance」、外部企業からセキュアなアクセスを行う「Microsoft Entra External ID」がある。

 新たなIDカテゴリー製品としては、ID資格情報の発行と確認を行う「Microsoft Entra Verified ID」、全般的なIDアクセス許可を管理する「Microsoft Entra Permissions Management」、アプリケーションやサービスからクラウドリソースにアクセスする「Microsoft Entra Workload ID」。ネットワークアクセス製品として、「Microsoft 365」などへのアクセスを保護する「Microsoft Entra Internet Access」、社内アプリケーションなどに従業員が外部からアクセス可能にする「Microsoft Entra Private Access」がある。

 基本的には既存のセキュリティ製品のブランド再構築が中心となり、価格やサービス内容に現時点で変化はない。製品の幅も広く方向性も多岐にわたるため、Security Service Edge(SSE)を強化するためのネットワークアクセス製品として、現在プレビュー版のMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの解説を行った。

 米Microsoft Microsoft Entra開発部門 プリンシパルプロダクトマネージャーの兒玉雄介氏によると、「昨今の企業は多様なデバイスが各所からアクセスする際のセキュリティリスクに頭を悩ましている。セキュアウェブゲートウェイ(SWG)であるMicrosoft Entra Internet Accessを用いればリスク軽減できる」という。

 Microsoft Entra Internet Accessは各OSにエージェントをインストールし、Microsoft Entra IDの条件付きアクセスと継続的アクセス評価(CAE)による認証を経て、MicrosoftのグローバルネットワークWAN経由でMicrosoft 365や各種SaaSにアクセスするSSE製品。企業の運用ポリシーでMicrosoft Entra Internet Access経由のみMicrosoft 365へのアクセスが可能といった条件も付与できる。

 現在は必要最小限の機能しか持ち合わせていないが、中間敵対者攻撃など既存の構成では防ぎにくいサイバー攻撃からシステムを防御できるという。また、今後も「ウェブコンテンツフィルタリングや(パブリックな)インターネット上のウェブサイトへアクセスする際の条件付きアクセスを強制化する予定」と兒玉氏は説明した。

 Microsoft Entra Private AccessもMicrosoftのグローバルネットワークWANを使用するが、業務アプリケーションやオンプレミスのリソースへのアクセスを目的としている。VPNとは異なり、エージェントをインストールしたPCからは「ネットワーク内のサーバーから、特定方向のインターネットアクセスができるサーバーを用意するだけで、あらゆるアプリケーションにアクセスできる」のが特徴の一つ(兒玉氏)。Microsoftは同種の製品を提供していたが、Microsoft Entra Private Accessはウェブアプリケーションに限らず、多様な資源に対して多要素認証やパスワードでアクセスできる。

 また日本マイクロソフトは、アクセス状況の分析などを担うCloud Access Security Broker(CASB)の「Microsoft Defender for Cloud Apps」と組み合わせることで、強固なSSE環境を構築できるとしている。

元記事: https://japan.zdnet.com/article/35206795/
IT関連 #ソフトウェア

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
DXを進める企業とITベンダーの関係はどうあるべきか–NEC社長に聞いてみた
IT関連
2022-10-07 10:26
ザトウクジラの尾びれ写真から個体を見分けるAI自動識別システム開発、Diagence・阪大・慶應・沖縄美ら海財団で実用化へ
IT関連
2022-02-09 16:53
「ファミコンカセット」オークションの落札最高額が更新、NES版「ゼルダ」未開封・初期生産品が約9600万円で落札
ゲーム / eSports
2021-07-13 10:59
神戸大など、国内初のセキュアクラウドによる高精細映像伝送を実証
IT関連
2022-01-21 10:33
SMBC日興証券、営業社員の貸与携帯電話に「LINE WORKS」を導入
IT関連
2022-08-30 18:57
マイクロソフト、プロンプトエンジニアリングツールなどを含むAIアプリケーションの統合開発環境「Azure AI Studio」発表。Build 2023
Microsoft
2023-05-25 22:00
トランプ氏支持者によるTwitterクローン「GETTR」誕生(トランプ氏のものらしきアカウントあり)
アプリ・Web
2021-07-03 10:40
UCLAの研究者が大量投獄と警察に関するデジタルアーカイブを構築するために3.8億円の助成金を獲得
パブリック / ダイバーシティ
2021-01-31 01:02
「塗り絵」で食事の質を向上 奈良先端大「eat2pic」開発 :Innovative Tech
トップニュース
2021-03-19 05:07
セキュリティ対策に能力発揮、「ニューロダイバーシティ」人材とは–米銀大手CISOに聞く
IT関連
2021-04-19 01:45
バックアップが原点だから言えるランサムウェア対策–アクロニスのCEO
IT関連
2022-12-23 15:13
AWSとNFL、QBのパスパフォーマンスを評価する新たなAIツール
IT関連
2022-01-27 03:33
スペース、建設現場のDXを推進する「内装監理システム」開発–作業時間を約7割削減
IT関連
2022-11-09 05:06
NY州で米国初のワクチンパスポート、IBMの技術活用–導入進展へ期待
IT関連
2021-03-30 23:28