Azure ADに新機能登場!条件付きアクセスでの高度なセキュリティとは?

Azure ADに新機能登場!条件付きアクセスでの高度なセキュリティとは?

Azure ADにおいて、今までプレビューリリースとして提供されていた条件付きアクセスの「デバイスフィルター」機能がアップデートされました。これによりデバイスごとに詳細なアクセス制限が可能となりました。今回はこちらの新機能について詳しく解説していきます。

Microsoft IntuneとAzure ADとは?

今回の新機能を理解するうえで、Microsoft IntuneとAzure ADについて簡単におさらいします。Microsoft Intuneとは、いわゆるEMS(Enterprise Mobility + Security)の一種です。「モバイルデバイス管理」と「モバイルアプリ管理」を管理するクラウドサービスで、高いセキュリティで端末を管理することができます。

Azure ADとは、Microsoftが提供するクラウド型Active Directoryです。リモートワークが広がる企業において、業務で利用するクラウドサービスのアカウントの一括管理をし、より安全な認証を実現します。
※Azure ADの詳細はこちらも記事も参照ください。
 「Azure ADとは?特徴やメリット、オンプレミスADとの違いを解説」

両者とも現代の企業におけるセキュリティ向上に大きな役割を果たしています。そして先日、Azure ADではアップデートにより、Microsoft Intuneに登録したデバイスに対して条件付きアクセスで高度なポリシーをかけられるようになりました。

アップデートされた「条件付きアクセス」機能

条件付きアクセスでは、ユーザーからのアクセスを許可するか、拒否するかを管理することができます。ポリシーに応じて割り当て設定した対象と合致した場合、アクセス制御が可能です。アクセス制御のアクション内容は、アクセスを拒否するブロック、多要素認証などを要求しアクセス権を付与、セッションなどから選択できます。

条件付きアクセスのよく使われるであろう利用方法として、信頼された場所以外からのアクセスをブロックすることで、特定IPアドレス以外からのアクセスを禁止するといったことが考えられます。また、パスワード流出などユーザーリスクが高い場合には、パスワードの変更をもとめることで、第三者による不正なアクセスを防ぐこともできるでしょう。

さらに、リモートワークをする従業員に対して、企業から配布した端末のみアクセスさせ、個人用の端末からのアクセスを禁止したいケースでも役立ちます。Azure AD ConnectからHybrid Azure AD Join を設定し、これを条件としたポリシーを作成すると、特定の端末からのみアクセスが可能です。

このようにセキュリティレベルの向上に役立つ条件付きアクセスは、今まではユーザー単位またはOS単位でのアクセス制限をする必要がありましたが、新たに追加された「デバイスフィルター」機能により、デバイスが持っている属性情報を利用して、アクセス制御の範囲とするか否かを判定することができます。

そのため、同一のOSデバイスを複数所持しているユーザーに対しても、それぞれのデバイスに対して制御をすることが可能になります。尚、デバイスの状態を判定する機能のため、Intune を利用していることが前提になりますので、ご注意ください。

IntuneはMacでも活用できる

上記でAzure ADとMicrosoft Intuneについて説明しましたが、この2つを用いることで、適切にアクセスを制限することができます。Intuneを活用した条件付きアクセスには、2つの種類があります。

デバイスベースでは、デバイス管理に準拠したデバイスのみ、各種アプリへのアクセスが許可されます。アプリベースでは、管理対象アプリのみのサービスが許可されます。こうした機能は、リモートワークでのモバイルデバイス・モバイルアプリ管理で役立つものです。

Macの管理というとJamf というイメージを持つ方もいらっしゃるかと思いますが、Intuneでの制御・管理も可能です。インベントリ情報が収集でき、いくつかの制限はあるもののグループ管理にも対応します。さらに、カスタム属性という機能を利用することで、ユーザーのログインしているApple IDなど追加情報を集めることも可能です。リモートロックやワイプも送信でき、アプリの配布にも対応しています。

このように、Windowsとまったく同じではないものの、Mac端末でも十分Intuneを活用することが可能です。現在Microsoft365をご利用されている方はもちろん、Macを使用している方も、よりハイレベルセキュリティを保つため、Microsoft IntuneやAzure ADの導入を検討してみてはいかがでしょうか。

IDaaSソリューションの比較表がダウンロードできます

今回ご紹介したAzure ADも含めた「IDaaSソリューションの徹底比較表」を公開しています。
自社の環境にどのIDaaS製品が適しているか分からないという方におすすめですので、興味がある方はこちらからご確認ください。
 

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。