Microsoft Entraファミリーに新たに追加された2つのネットワークアクセス製品でリモートアクセスがもっと安全に:Microsoft Azure最新機能フォローアップ(201)
Microsoftは「Microsoft Entra」製品ファミリーに、新しいレベルのネットワークセキュリティを提供する2製品「Microsoft Entra Internet Access」と「Microsoft Entra Private Access」を追加し、プレビュー提供を開始しました。
Microsoft Entra IDガバナンスの一般提供開始と2つの新製品のプレビューを開始
Microsoftが提供するアクセス管理やID管理などの製品群「Microsoft Entra」ファミリーは、以下の製品で構成されます。
- Microsoft Entra ID(旧称、Azure Active Directory《Azure AD》):一般提供中
- Microsoft Entra Permissions Management(権限管理、アクセス権管理、アクセス許可管理):一般提供中
- Microsoft Entra Verified ID(確認済みID、検証済みID):一般提供中
- Microsoft EntraワークロードID:一般提供中
- Microsoft Entra IDガバナンス:一般提供中(2023年7月14日に一般提供開始)
このうち、「Microsoft Entra IDガバナンス」の一般提供が2023年7月14日(米国時間、以同)に発表されました。この製品は、自動化されたエンタープライズレベルのIDのライフサイクル管理を提供するもので、企業や組織のIDライフサイクル管理を刷新し、セキュリティ態勢を高めます。
- Lifecycle Workflows is now generally available
Microsoftは2023年7月11日に、Microsoft Entra製品ファミリーに以下の2つのネットワークアクセス製品を追加し、プレビュー提供を開始しました。
- Microsoft Entra Internet Access:プレビュー提供中
[詳細]https://learn.microsoft.com/ja-jp/azure/global-secure-access/how-to-get-started-with-global-secure-access#microsoft-entra-internet-access - Microsoft Entra Private Access:プレビュー提供中
[詳細]https://learn.microsoft.com/ja-jp/azure/global-secure-access/how-to-get-started-with-global-secure-access#microsoft-entra-private-access
- Microsoft Entra Expands into Security Service Edge with Two New Offerings[英語](Microsoft Tech Community)
新しいMicrosoftのSSEソリューションが登場
プレビュー提供が開始された「Microsoft Entra Internet Access」と「Microsoft Entra Private Access」は、「Global Secure Access」(セキュリティで保護されたグローバルアクセス)とも呼ばれる、「Microsoft 365」やその他のSaaS(Software as a Service)アプリへのアクセスに対するセキュリティ保護に重点を置いたセキュリティサービスエッジ(SSE)ソリューションです。
これらの製品の管理は、「Microsoft Entra管理センター」の「セキュリティで保護されたグローバルアクセス(プレビュー)」ツールに統合されています(画面1、画面2)。
画面1 Microsoft Entra Internet AccessとMicrosoft Entra Private Accessは、Microsoft管理センターの「セキュリティで保護されたグローバルアクセス(プレビュー)」で管理
Microsoft Entra Internet Accessは、インターネットの脅威からユーザー、デバイス、データを保護しながら、Microsoft 365、SaaS、その他のインターネットアプリへのアクセスをセキュリティ(Microsoft Entra IDの条件付きアクセス、専用トンネルなど)で保護します。
現在、Microsoft 365アプリへのアクセスの保護をパブリックプレビューで利用できます。ユーザーは、専用のクライアント(Global Secure Access Client、画面3)を使用するか、構成されたリモートネットワーク(現時点ではUSおよびEUのみ)からアクセスでき、「条件付きアクセスポリシー」によってアクセスが許可されます。また、ID中心でデバイスに対応するクラウド配信セキュアWebゲートウェイ(SWG)を経由するアクセスについては、プライベートプレビュー段階にあります。
もう1つのMicrosoft Entra Private Accessは、非公開の企業リソースへのセキュリティで保護されたアクセスをユーザーに提供します。アクセスのセキュリティ保護は、「Microsoft Entra IDアプリケーションプロキシ」(旧称、Azure ADアプリケーションプロキシ)の機能をベースにしており、全てのプライベートリソース、ポート、プロトコルへのアクセスに拡大されています。ユーザーは、VPN(仮想プライベートネットワーク)接続や専用クライアントを必要としません。ただし、現時点では専用クライアント(Global Secure Access Client)のインストールが必要です。
Microsoft Entra管理センターにある「セキュリティで保護されたグローバルアクセス(プレビュー)」の「ダッシュボード」では、ユーザーやデバイスの接続状況を可視化して把握できる他、詳細な転送ログを参照することができます(画面4、画面5)。
2つの新製品は、VPNといった従来のリモートアクセスを置き換える、ゼロトラスト原則で“ID中心”のシームレスなセキュリティソリューションです。プレビュー期間中は機能が制限され、実運用環境では使用できませんが、今後ますます増えるSaaSの利用、多様化する働き方、そして新たな脅威に対抗する次世代のリモートアクセス手段として期待できます。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2009 to 2024(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。