Microsoft Entra Suite が GA されました
米国時間の 2024/7/11 に Microsoft Entra Suite が GA されました!🎉🎉
Azure AD から Entra に名前が変わったのは 2023/7/11 … ちょうど 1 年経って新しいプランの発表に私はかなりワクワクしています。
Microsoft Entra ID は Microsoft の Product の中でも Security の中心を担うソリューションです。
条件付きアクセスを中心としたアクセスコントロールの他、Microsoft の脅威インテリジェンスを活用したリスクベース認証や厳密なアクセスコントロールを行うことができる継続的アクセス評価などの機能を提供してきました。
昨年 Microsoft Digital Defence Report 2023 にもデータがありましたが ID を狙った攻撃は毎秒 4,000 も試行され Identity Security は最優先事項であると考えています。
では Microsoft Entra Suite が加わることによってどんなメリットがあるのか?
Microsoft の Security 技術営業目線でご紹介したいと思います。
※大いにプロモーションも含みます※
Microsoft Entra Suite に含まれる機能はなに?
以下の 5 つのソリューションが含まれます
※冒頭 URL でご紹介した Microsoft 公式 Blog より引用
Microsoft Entra ID P2 に含まれている Identity Protection 機能の他、昨年 GA した IGA 分野の Identity Governance が含まれています。最近、日本でも事例の出てきた Verified ID もこちらに加わっています
そして長らく Public Preview だった Entra Private Access / Internet Access が加わることにより NW の要素を条件付きアクセスで利用できるようになりました!
Microsoft Entra Suite のライセンス
先ほどの 5 つの製品がパッケージになっていて前提条件などは以下となります
- Microsoft Entra ID P1 以上を保有していることが前提条件
- EA / ESA / MCA-E / CSP / MOSP (WebDirect) で購入が可能
- Entra ID P2 を持っている方は Step-up ライセンスが提供される
無料トライアルも 90 日間用意されていますので是非お試しください!
価格や他のプランとの差異はこちらにてご確認ください!Microsoft Entra Suite を活用することでどんな利点があるの?
完全に個人的な主観も含みますが Entra Suite の良さを体感いただくシナリオを今日は 2 つご紹介させていただきます
条件付きアクセスで NW の要素を利用可能に
Microsoft Entra Private Access / Internet Access では NW の要素を加えることができます。
これにより今まで NW レイヤーでのアクセスコントロールが別だったところを一元的に集約し管理することができます
Entra Internet Access はインターネットリソースへの制御を行う SWG として、Entra Private Access はプライベートリソースへ安全にアクセスを行う ZTNA に位置づけられています
今まで Entra ID で連携できるアプリケーションのみが制御対象となっていましたが、この 2 つのソリューションを利用することでユーザーがアクセスするあらゆるアプリケーションへの制御を Entra ID に集約し安全性を高めることができます。
Entra ID では MFA だけでなくパスキーでの認証、リスクベース認証、継続的アクセス評価を利用することができるので、高度な認証強度を提供します
特に VPN を利用されている企業の方であれば Entra Private Access への移行をオススメします。この製品は従来 Application Proxy という機能で提供していたものを拡張し様々なプロトコルに対応ができるようになりました。
また、Outbound の通信のみで利用でき Entra ID の条件付きアクセスを組み合わせることができるので VPN より安全にプライベートのリソースへアクセスすることが出来ます
ID のライフサイクルをよりスマートに
IGA の分野では Entra ID は以下のような機能を提供しています(Entra ID Governance)
Microsoft Entra Suite に含まれている Identity Governance を利用することで従業員のイベントに準じた ID ライフサイクルを自動化することが出来ます
どの企業においても従業員が入社し、異動し、退社するまでの間に様々なアプリケーションリソースへのアクセス権管理が複雑になり、適切なアクセス権管理が行えないという課題に対して効果を発揮します
権限管理は付与だけでなく監査なども必要になります。適切に運用出来ているのか AI の力も用いながら正しいアクセス権が付与できるのかダッシュボードで確認することが可能です。
Entra ID を利用する多くの企業ではゲストアクセスに対する運用もかなり煩雑になっているのではないでしょうか?その際にもこのダッシュボードは非アクティブなゲストに関するインサイトや組織ニーズに合わせた閾値を設定することで運用のサポートをします
終わりに
Microsoft Entra Suite が出てきたことで IAM / IGA の機能がより充実してきました。
GA したばかりなのでまだまだ手探り & 今後のロードマップが気になるところですが有効な活用情報などこれからもお届けできればと思います!
Discussion