[新製品・サービス]
マイクロソフト、ID管理のAzure ADを「Entra ID」に刷新、Webアクセス制御とリモートアクセスを提供
2023年7月20日(木)日川 佳三(IT Leaders編集部)
日本マイクロソフトは2023年7月20日、説明会を開き、ID管理サービス群「Microsoft Entra」について説明した。Azure ADを名称変更した「Microsoft Entra ID」を中心に据えて、IDを用いたネットワークセキュリティサービスなどを提供する。Webアクセスを制御する「Microsoft Entra Internet Access」と、リモートアクセス「Microsoft Entra Private Access」の提供を予定している。
日本マイクロソフトの「Microsoft Entra」はID管理サービス群である。Azure Active Directory(Azure AD)から名称を変更した「Microsoft Entra ID」を中心に、IDを用いたネットワークセキュリティなどの周辺サービスで構成する(図1)。
拡大画像表示
周辺サービスとして、SSE(Security Service Edge)の各機能を備える。Webアクセスを制御するSWG(セキュアWebゲートウェイ)に相当する「Microsoft Entra Internet Access」と、ZTNA(ゼロトラストネットワークアクセス)に相当する「Microsoft Entra Private Access」を提供する(図2)。
拡大画像表示
マイクロソフトは、Entra Internet Access(SWG)とEntra Private Access(ZTNA)を総称して「GSA(グローバルセキュアアクセス)」と呼んでいる。GSAに共通するエージェントソフトウェアをクライアントPCにインストールし、PCから同社のGSAネットワークに接続することで、Web接続(SWG)や社内LANへのリモート接続(ZTNA)を行う仕組みをとる。
Webアクセスを条件に応じて制御
SWG機能のEntra Internet Accessは、Webアクセスを対象に、アクセス元とアクセス先の条件に応じたアクセス制御機能などを提供する。製品のロードマップで、Webプロキシサーバーに求められる各種の機能群(コンテンツのフィルタリングや、SSL/TLSを終端させての検閲など)の提供を予定している(図3)。
拡大画像表示
説明会では、条件に応じてWebアクセスを制御するデモを示した。GSAのエージェントをインストール済みのPCからGSAネットワークを経由してOffice 365を利用するユースケースで、アクセス元が同社のGSAネットワークでない場合、Office 365へのアクセスを許可しないという条件設定で、アクセスの拒否/許可を行ってみせた。
●Next:ZTNA機能を提供するEntra Private Access
会員登録(無料)が必要です