様々なクラウドサービスへのSSOが可能な「Azure AD」を知ろう
日本MSとラックが設立した「ID-based Securityイニシアティブ」とは?
2017年07月05日 00時09分更新
日本マイクロソフトとラックは、Azure Active Directory(Azure AD)を活用したクラウドサービスのセキュリティ対策の普及促進に取り組むコンソーシアム「ID-based Securityイニシアティブ」を発足。6月23日から活動を開始した。発足メンバーとして、インテリジェンス ビジネスソリューションズ、F5ネットワークスジャパン、サイバートラスト、Sansan、富士通、マネーフォワードが参加する。
Azure ADは、クラウドサービス向けに、ID・アクセス管理機能を提供する認証サービス。SaaSの形態で提供されるアプリケーションや、IaaS/PaaS上に構築されたアプリケーションなど、様々なクラウドサービスでSSO(シングルサインオン)、ユーザーやグループごとのアクセス制御、二要素認証を実現する。「Azure AD Connect」機能を使ってオンプレミスのActive Directory(AD)と同期すれば、クラウドとオンプレで統合的にID・アクセス管理ができる。
「Azure Active Directory」(提供:マイクロソフト)
認証プロトコルとして、オープンな認証仕様であるOAuth 2.0とOpenID Connect v2.0などを採用しており、Office 365やAzureなどマイクロソフトのクラウドサービスだけでなく、多くのサードパーティーのSaaSや、他社パブリッククラウドやプライベートクラウド上に展開された対応アプリケーションへのSSOを可能にする。日本マイクロソフト 業務執行役員の佐藤久氏によれば、現在、Azure ADと連携するSaaSは4000以上あり、Azure ADのユーザーアカウント数は600憶以上だという。
マイクロソフトは、Azure ADと、モバイルデバイス管理サービスやセキュリティサービスをパッケージした「Enterprise Mobility + Security(EMS)」を提供している。EMSに含まれるAdvanced Threat Analytics機能を使うことで、Azure ADが管理するIDでログインしたロケーションや、ログイン/ログアウトしてからの時間経過などを管理者が監視できるようになる。機械学習機能を備え、短時間のうちに地理的に離れた場所から再ログインがあった場合など、不正ログインの兆候を自動検知して警告を出す。
「Enterprise Mobility + Security」(提供:ラック)
今回発足したID-based Securityイニシアティブでは、Azure ADおよびEMSによるクラウドサービスへのSSO、多要素認証、ID・アクセス管理、IDに対するセキュリティ機能を活用した「IDベースのセキュリティ対策」の普及に向けて、セミナー開催や、参加企業の持つサービスとAzure AD/EMSを組み合わる共同検証の実施、技術資料の提供、導入事例の提供といった幅広い活動を行う。継続的に参加企業を募り、2017年中に200社程度と連携することを目指すとする。
同イニシアティブにおいては、日本マイクロソフトが運営事務局、ラックが主幹事を務める。2社は、EMSの販売において提携関係にあり、ラックはEMSの導入支援サービスや、EMSの導入を検討している顧客向けのセキュリティ対策アセスメントサービスを提供している。
