未来に繋ぐセキュリティ情報発信

Global Secure Access を検証してみた ~概要編~

坂西 湖太郎

皆さま、こんにちは。坂西です。
今回は、Microsoft Entra の Security Service Edge ソリューションとして提供されている"Global Secure Access"の機能をご紹介します。

この記事は3部構成になっています。
今回は第1部となります。第1部では、Global Secure Access の概要と Global Secue Access の機能である、Microsoft Entra Internet Access(EIA)、Microsoft Entra Private Access(EPA)についてご紹介します。

目次は、以下の通りです。

Global Secure Access 概要

ID とアクセスの保護と管理を提供する Microsoft Entra(旧称:Azure Active Directory)の新サービスとして、Global Secure Access(セキュリティで保護されたグローバルアクセス)という機能がプレビューで提供されました。
Global Secure Access とは Microsoft 社が提供する Secure Service Edge(以下、MS SSE) ソリューションです。

MS SSE の Microsoft Entra ID のソリューションとして提供されている機能が2つあります。

  • Microsoft Entra Internet Access(EIA)
  • Microsoft Entra Private Access(EPA)

MS SSE(セキュリティで保護されたグローバル アクセス )は、Microsoft Entra Internet Access とMicrosoft Entra Private Access の両方で使用される統一用語です。

次の章では、Microsoft Entra Internet Access(EIA)と Microsoft Entra Private Access(EPA)についてご紹介します。

Microsoft Entra Internet Access(EIA)について

Microsoft Entra Internet Access(以下 EIA)は、ID を中心とした Microsoft 365 アプリをはじめ SaaS やインターネット通信向けの Secure Web Gateway(SWG)ソリューションです。

利用者のデバイスから Microsoft Entra Internet Access を経由して Microsoft 365、SaaS、パブリックインターネットアプリなどへアクセスすることで、悪意のある接続やインターネットの脅威から保護してくれます。
Microsoft Entra ID に搭載されている認証制御機能である[条件付きアクセス]と連携して多くの対象を保護できるようになります。
条件付きアクセスとの連携により端末状態による評価やターゲットリソース単位(例:SAML 連携されたクラウドアプリ)での認証制御を実現できます。
加えて、[継続的なアクセス評価]機能にも含まれるようになるため、例えば ID への攻撃が検出された場合など、条件が変われば即座にアクセスを取り消すことができるようになります。

2023年の Microsoft Ignite で インターネットアクセス が 条件付きアクセスの対象リソースに追加されているので[インターネットアクセスしたい場合は認証や端末の状態を判定要素にする]ことも実現できることが期待できます。

Microsoft Entra Private Access(EPA)について

Microsoft Entra Private Access(以下 EPA)とは、オンプレミスネットワークへインターネット経由でセキュアにアクセスできる ZTNA(ゼロトラストネットワークアクセス)ソリューションです。

EPA は従来の VPN を必要とせず、VPN 運用の複雑さやコストを削減し、過剰なアクセスを排除して攻撃者による横断的な攻撃を防止してくれます。
また、利用者のデバイスをクラウド上のセキュアなネットワークへ接続させ、社内アプリケーションとリソースへのアクセスを刷新し、自宅、リモート、社内など、あらゆるデバイスとネットワークから社内アプリケーションに迅速かつ簡単に接続できるようにします。

EPA も Microsoft Entra と紐づいているため、ユーザー、デバイス、および場所といった要素を考慮した、きめ細かな[条件付きアクセス]と連携して、アプリケーションごとに最小特権のアクセス制御を作成および実施できます。

これにより、社内ネットワークにあるサーバー群のメンテナンスを実施する際、社外からはセキュアな社給端末からのみ許可するという構成が可能です。

まとめ

いかがでしたでしょうか。今回は MS SSE の概要と MS SSE の機能である、Microsoft Entra Internet Access(EIA)、Microsoft Entra Private Access(EPA)の概要についてご紹介しました。
EIA、EPA の導入により、ユーザーの ID、デバイス準拠状態、そして新しくネットワークの準拠状態を条件として、アプリケーションやリソースに対して安全な接続を実現することができるのは非常に便利だと思いました。

第2部以降では、EIA / EPA の機能の詳細と検証結果をご紹介できたらと思います。
是非次回もご覧ください。

SBテクノロジーでは、Microsoft 365 E5 導入支援に関するご提案が可能ですので、お気軽にお問い合わせください。
最後まで読んでいただきありがとうございました。

関連ページ

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のウェビナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録