1. システムとオフィスの融合
  2. media
  3. Azure
  4. 【Microsoft Entra】Microsoft Entra Suiteについてご紹介!

QESブログ

【Microsoft Entra】Microsoft Entra Suiteについてご紹介!

  • LINEで送る
  • このエントリーをはてなブックマークに追加

はじめに

こんにちは!

今回は、2024年7月11日に一般提供開始された「Microsoft Entra Suite」をご紹介します。
Microsoft Entra Suiteは、ユーザーがクラウドやオンプレミスのアプリケーションにセキュアにアクセスしたり、
ユーザー自体の管理機能を提供します。
運用の自動化に加えて、昨今問題になっているセキュリティ対策としても活用できるので要注目です!

 

Microsoft Entra Suiteに含まれる機能について

 

Microsoft Entra Suiteに含まれる4つの機能について簡単にご紹介します。

1.Microsoft Entra Private Access/Internet Access

Private Accessはゼロトラストネットワーク(ZTNA)、Internet Accessはセキュアウェブゲートウェイ(SWG)の機能を提供します。
社内アプリ及びリソースへのアクセスを保護し、レガシーVPNと置き換えることで、運用の簡易化とコストを削減します。
こちらは他記事で紹介済みです、ご覧ください!


URL:https://www.qes.co.jp/media/azure/a310

---

 

2.Microsoft Entra ID Governance


IDガバナンスおよび管理ソリューションであり、IDとアクセスのライフサイクルを自動化し、適切なユーザーが適切なタイミングでアプリやサービスにアクセスできるようにします。
※詳細は後述

3.Microsoft Entra ID Protection


信頼性の高い認証方法、自動的なリスクと脅威の評価の提供、高度な機械学習により柔軟にアクセスポリシーを適用して、リアルタイムでIDの侵害をブロックします。

4.Microsoft Entra Verified ID


Microsoftが提供する分散型IDサービスです。
ブロックチェーン技術を利用した安全かつ、プライバシーを尊重する形でIDの検証を可能にします。

 

Microsoft Entra ID Governanceについて

 

今回はその中で気になるサービスの一つである、Microsoft Entra ID Governanceを少し詳しくご説明します。

昨今環境が多様化し、クラウドサービスやリモートワークの普及から、社内や外部パートナーとメールや電話以外のコミュニケーション手段が多く使われています。
また、利便性を求めて社内リソースやアプリに頻繁にアクセスするため、新入社員や外部パートナーにIDやアクセス権を渡す必要が出てきました。
そのため、増えたIDやアクセス権限管理のため運用負荷が増加していることも現実です。
特権アカウントの管理、コンプライアンス違反、情報漏洩なども適切に監視する必要があります。

Microsoft Entra ID Governanceはそれらの課題に対処できるサービスとなります。

Microsoft Entra ID Governanceには以下の機能が含まれます。

 

IDライフサイクルの管理


企業の入社/異動/退職など、社員のライフサイクルに合わせて行う管理プロセスを自動化する機能がライフサイクルワークフローという機能です。
一度に多くの社員が入社しても、手動での繰り返し作業を減らすことができ、ヒューマンミスを減らすことができます。
また、離職時のプロセスも自動化されるため、アクセス権の削除忘れ等によるセキュリティの脅威を減らすことも期待できるでしょう。

アクセスのライフサイクルの管理


権限割り当てをするリソースと、その権限を管理するのがエンタイトルメント管理です。
部署やグループごとにパッケージを作成し、必要に応じてユーザーから申請後、承認することでアクセス権を付与できます。
また、アクセスレビュー機能により定期的に不要なアクセス権を確認することができます。

特権アクセスのセキュリティ保護


特権アクセス(管理者権限)の管理を行うのが、Privileged Identity Manageenmt(PIM)です。
必要な時に管理者権限の付与、はく奪を自動的に行うことができます。
こちらはセキュリティの脅威を減らすかなりの対策になりそうです。
また、アクセス履歴のダウンロードも可能で、監査等に利用することができます。

まとめ


今回はMicrosoft Entra Suiteをご紹介しました。
企業のID運用自動化、セキュリティ向上と検討する価値は大いにありますね!

もし気になるものがありましたら、お気軽にお声がけください!
お問合せフォーム

※このブログで参照されている、Microsoft、Windows、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。



  • LINEで送る
  • このエントリーをはてなブックマークに追加

お気軽にお問い合わせください。

ページのトップへ