Last Updated on 2024-07-12 05:08 by admin
Microsoftは、企業とソフトウェア・アズ・ア・サービス(SaaS)リソースへの統合的な条件付きアクセスを提供する計画を進めており、その一環として、Entra Identityポートフォリオに統合された新しいセキュリティサービスエッジ(SSE)オファリングをリリースしました。この新しいMicrosoft AzureベースのSSEオファリングは、Entra Suiteの核となるコンポーネントとして商用利用が開始されました。
Entra SuiteのSSEオファリングには、SaaSベースのアプリケーションへの安全なアクセスを提供するEntra Internet Accessと、仮想プライベートネットワーク(VPN)をより細かいアクセスで置き換えることを目的としたEntra Private Accessが含まれます。これらは、Entra ID(旧Azure AD)の最小特権アクセスポリシーを使用します。
Entra Suiteは、Entra Identityとネットワークセキュリティコントロールを統合し、「フロントドアパーメータ」と呼ばれるものを提供します。これには、新たに導入されたEntra Identity Governance、Entra Verified ID、Entra Identity Protection、Face Checkが含まれます。
Microsoftは、企業のセキュリティチームが同一のポリシーと条件を共有できるよう、一つのプロバイダーに依存したいと考えていると信じています。これにより、条件付きアクセスを統合し、アイデンティティシグナルとネットワークシグナルを一つの場所で統合する機能を顧客に提供することを目指しています。
Microsoftは、後に第三者のネットワークおよびSSEプロバイダーとのパートナーシップ計画を発表する予定です。
【ニュース解説】
Microsoftが、企業やソフトウェア・アズ・ア・サービス(SaaS)リソースへのアクセス管理を強化するため、新たなセキュリティサービスエッジ(SSE)オファリングをEntra Identityポートフォリオに統合したEntra Suiteをリリースしました。この取り組みは、企業のセキュリティとアクセス管理を一元化し、よりセキュアな環境を提供することを目的としています。
Entra Suiteの中核をなすSSEオファリングには、SaaSアプリケーションへの安全なアクセスを提供するEntra Internet Accessと、企業リソースへのより細かいアクセスを可能にするEntra Private Accessが含まれます。これらのサービスは、最小特権アクセスポリシーを用いて、セキュリティを強化しています。
この統合により、企業はアイデンティティ管理とネットワークセキュリティを一つのプラットフォームで管理できるようになります。これは、セキュリティポリシーの一元化と、アイデンティティとネットワークのシグナルを組み合わせることで、より強固なセキュリティ対策を実現することを意味します。
このような統合は、企業が直面するセキュリティ上の課題に対して、より柔軟かつ効果的な対応を可能にします。例えば、従業員がリモートワークを行う際のセキュアなアクセスの提供や、サイバー攻撃に対する防御力の向上などが挙げられます。
しかし、一方で、すべてのセキュリティとアクセス管理を一つのプロバイダーに依存することにはリスクも伴います。万が一、そのプロバイダーが攻撃を受けた場合、企業のセキュリティ体制全体が脅威にさらされる可能性があります。そのため、このような統合ソリューションを採用する際には、リスク管理とバランスを考慮することが重要です。
また、Microsoftは第三者のネットワークおよびSSEプロバイダーとのパートナーシップを計画しており、これにより、企業はより多様なセキュリティソリューションを組み合わせることが可能になる見込みです。これは、セキュリティの柔軟性を高め、特定のプロバイダーへの依存リスクを軽減する効果が期待されます。
長期的に見れば、アイデンティティとネットワークセキュリティの統合は、企業のセキュリティ管理をより効率的かつ効果的にする方向へと進化していくでしょう。しかし、その過程で、新たな技術やパートナーシップに適応し、リスクを適切に管理することが、企業にとっての大きな課題となることは間違いありません。