Gotoです。
マイクロソフトが「Azure AD」を「Microsoft Entra ID」に名称変更、Entraブランドの新製品も
クラウドwatchより引用
毎度ながらにMicrosoftがいう「わかりやすい名称」は日本人にとってではなく、アメリカ人にとってだなぁと改めて感じる私です。今回、AzureADと呼ばれていたシステムを「Entra ID」という語りにリネームすると発表し、それに合わせて新サービスも展開するというお話がリンク先に書いてあります。概要はそちらを見ていだくとして、正直新しくリリースされるサービスについてピンと来る人が少ないのでは?と感じたのでその部分だけ補足させていただきます。
今回、「Microsoft Entra Internet Access」と「Microsoft Entra Private Access」の2つの新製品がリリースされたのですが、この2つ簡単にいえば「出口入口管理」のサービスなのです。既存でもApplication Proxyという製品があり、これでウェブアプリケーションのアクセスを制御することができたのですが、今回はTCP/UDPベースのあらゆるプロトコルを制御できるというまさに出口入口制御のサービスとしてリリースされた訳です。なお、2種類あるのはインターネットからのアクセス制御とプライベートイントラネットからの制御で経路が異なるため、別サービスになっていると考えるとわかりやすいでしょう。
さて、条件付きアクセスと組み合わせればMS365などのクラウドシステムに対して、過去のオンプレミスシステムのようにかなり細かなアクセス制御が可能となるため、いいのでは!?と感じる方も多いでしょうが、正直、しっかりとした設計と実装、運用が伴わないと意図しないアクセスブロックやその逆も発生してしまうので、よほどの規模や状況でない限り使うことはないものではないかと考えます。
しかし、大規模であったりセキュリティーに高いレベルが求められる環境であればすぐにでも導入を検討したほうがいいというレベルでもあります。どうしても穴ができやすいクラウドシステムへのアクセス経路を想うように制御できるわけですから管理部門にとっては待ち望んだシステムなのです。
今回名称変更だけでなく、より高いレベルのアクセス制御を実現しようとするMicrosoftのIDM環境ですが、お手軽に導入や設定ができるものではないというのは改めて認識しておくべきです。もしこのような環境でお困りの方はぜひ弊社にお声掛けください。経験豊富なメンバーが対応させていただきます!