Azure ADからMicrosoft Entra IDへ。Security Service Edge（SSE）領域における新製品追加とは！？

Azure ADは2023年10月1日からMicrosoft Entra IDへ名称変更になりました。しかし実際にどのような変化があるのか、具体的に知らない方も多いのではないでしょうか。そこで今回は、Azure ADからMicrosoft Entra IDへの変更点とSecurity Service Edge領域の新製品について解説します。

1. Microsoft Entra とは
2. Microsoft Entra IDとは
3. Security Service Edge（SSE）領域における新製品について
4. Microsoft Entra Internet Accessを導入するメリットと運用例
5. Microsoft Entra Private Accessを導入するメリットと運用例
6. Microsoft Entra IDでよりセキュアな環境を確立

Microsoft Entra とは

ビジネスを円滑に進めるため、1社が複数のシステムやサービスを利用するのは今や当たり前となっています。これにより業務が円滑化する一方、それぞれのIDやパスワードの管理が負担となっていることも事実です。Microsoft Entraは、こういった課題を解決するのに役立ちます。

Microsoft Entra とは、複数のシステムやサービスにおけるIDの管理を行い、デバイスやアプリを問わず安全な接続を確保するための製品群です。2022年5月に発表され、以下の8製品を指しています。

・Microsoft Entra ID
・Microsoft Entra IDガバナンス
・Microsoft Entra 外部ID
・Microsoft Entra Verfied ID
・Microsoft Entra Permissions Management
・Microsoft Entra ワークロードID
・Microsoft Entra Internet Access
・Microsoft Entra Private Access

Microsoft Entra IDとは

Microsoft Entra IDとは、これまでMicrosoft Azure ADとして利用されていた製品です。クラウドベースで、ユーザーやアプリ、デバイスの管理と保護を行います。そして Azure ADの機能が Microsoft Entra の機能になります。

なお、すでにAzure ADを利用している場合、名称変更に伴う作業はありません。また、機能変更はないので条件付きアクセスやパスワードレス認証といった機能は引き続き使用できます。
価格とプランについては、金額は変わらずライセンスの名称が変更されます。

Security Service Edge（SSE）領域における新製品について

（出典：Microsoft開催超楽しみ！ Microsoft Entra ファミリーに SSE (Security Service Edge) がやってきた！）

Microsoft Entraには様々な製品がありますが、特に注目したいのがSecurity Service Edge（SSE）の製品であるMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessです。これらの製品では、Webやクラウドサービス、プライベートアプリケーションへのアクセスを保護します。

Microsoft Entra Internet Accessは、SaaS アプリやインターネット通信向けのSecure Web Gatewayです。リスクのある接続や危険なコンテンツへのアクセスを防ぎ、あらゆる脅威からデバイスやデータを守ります。条件付きアクセスの設定を、ネットワークの条件にも広げるとイメージするとわかりやすいでしょう。Microsoft365向けにUniversal Tenant Restrictionsという機能があり、データ流失の防止や、ほぼリアルタイムでの脅威検出、ユーザーや場所、デバイスに対するリスク評価などを行います。

Microsoft Entra Private Accessでは、アプリを細分化してセキュリティを強化したり、場所を問わずにユーザーがプライベートアプリにリスクなくアクセスできたりするようになります。これにより、リモートワークをする従業員は、VPNを使用せずシームレスかつ安全に必要なデータへのアクセスが可能です。

Microsoft Entra Internet Accessを導入するメリットと運用例

（出典：Microsoft 開催「全ての“入り口”はIDから ~Microsoft Entra 最新情報徹底解説~」から）

Microsoft Entra Internet Accessは現在、Windows向けのみの製品です。（今後はmacOS、iOS、Android向けと拡大していく予定で）OSの種別問わずに条件付きアクセスでGlobal Secure Access（GSA）経由でのアクセスのみを許容し、自分の組織以外のMicrosoft365テナントにアクセスさせたくないといった制限をすることができます。

これにより、たとえば「GSA経由のみ、Exchange Onlineのメールを閲覧できるようにする」と設定することで、通常のインターネットに接続してWebブラウザからアクセスするとエラーではじかれるが、GSAのエージェントがインストールされた端末でWebブラウザからアクセスすると接続できるといった運用が可能になります。

Microsoft Entra Private Accessを導入するメリットと運用例

Microsoft Entra Private Accessのメリットとして、一般的にVPNを使うと必要以上に様々なデータにアクセスできてしまいますが、そこに適切な制限をかけ必要なものにだけアクセスさせることができます。また、今までアッププロキシーはWebアプリのみ対応という弱点がありましたが、今回のPrivate AccessではTCPベースのプロトコルすべてに対応可能です。これにより、多要素認証やパスワードレスのオンプレアプリでは実装が出来ない認証をEntra IDによって可能になり、オンプレアプリがよりセキュアな状態を実現します。

例えば、サーバ管理者が外出先からVPN接続せずオンプレの社内ファイルサーバにアクセスできる環境が構築できます。
「カフェのフリーWi-Fiにつなげ、リモートデスクトップ接続で社内ファイルサーバのIPアドレスを指定して、接続を実行。Entraの認証画面が開いたら一番強力なパスワードレス認証でサインインし、社内ファイルサーバに接続完了」といった運用が可能になります。

Microsoft Entra IDでよりセキュアな環境を確立

Microsoft Entra IDを活用することで、セキュリティを強化できます。しかし、具体的にどのように導入するのか、他社製品とどう組み合わせるかなど、お悩みのポイントもあるでしょう。

そんなときは、ぜひなんでも相談会をご利用ください。ノウハウを持つスタッフが、オンラインにて無料でお話を伺います。実際の導入や運用についてはもちろん、「そもそも、Microsoft Entra IDを活用した方がいいのか？他の製品の方が適切なのか？」といった根本的なご質問にも回答します。ぜひ、お気軽にお問い合わせください。
ネットワークセキュリティ領域においてSSEと並びSASEも注目されています。気になる方はこちらの記事もご覧ください！
「SASEとは？基本的な考え方やIDaaSとの関係性などを包括的に解説！」