安全なアクセスのために必要な機能を集約
集英社の“ID中心のセキュリティ運用”を支える「Microsoft Entra Suite」とは?
2024年09月18日 07時00分更新
日本マイクロソフトは、2024年9月12日、セキュリティ・コンプライアンス担当者向けのイベント「Microsoft Digital Trust Summit 2024」を開催した。
同イベントでは、2024年7月から提供を開始した「Microsoft Entra Suite」の概要が紹介されたほか、その導入企業である集英社も登壇した。
米マイクロソフトでIdentity Product Marketingのジェネラルマネージャーを務めるイリーナ・ネチャエバ(Irina Nechaeva)氏は、「(サイバー攻撃の増加が)我々のビジョンとMicrosoft Entra Suiteの方向性を形作った」と述べ、同ソリューションで従業員のみならず、顧客企業やパートナー、デジタルワークロード、SaaSアプリやクラウドアプリ、レガシーなオンプレミスのリソースを保護できると強調した。
Microsoft Identity Product Marketing General Manager イリーナ・ネチャエバ(Irina Nechaeva)氏
安全なアクセスに必要な機能を集約した「Microsoft Entra Suite」
サイバー攻撃が激しさを増す現在、セキュリティ対策が重要な企業課題になっていることは言うまでもない。多様化するサイバー攻撃から企業やサービスを守るためには、多様なセキュリティソリューションを組み合わせる必要がある。
加えて、マイクロソフトのデータによれば、世界では3000億個以上のパスワードが使われており、攻撃経路の66%には「安全ではないID認証情報」が絡んでいる。さらに、認証時の通信を盗聴して不正アクセスを試みる「トークンリプレイアタック」が、2023年から2倍に増加しているという。ネチャエバ氏は、「アイデンティティーが最大の防御領域となり、もっとも重要な防御の生命線となる」と主張。実際に2023年、同社は毎秒4000件のパスワード攻撃をブロックしている。
アイデンティティーを取り巻く現状
そのような中で提供するMicrosoft Entra Suiteは、安全なアクセス環境を構築するためのセキュリティ製品群である。
まずネットワークセキュリティ製品としては、企業ネットワークやマルチクラウド環境を含むプライベートアプリとリソースアクセスを保護する「Microsoft Entra Private Access」、Microsoft 365などのSaaSアプリを含むインターネットアクセスを保護する「Microsoft Entra Internet Access」が含まれる。
ここにIDの保護・管理の製品として、ID要求や割り当て、レビューといったIDとアクセス許可の管理を自動化する「Microsoft Entra ID Governance」、IDにおけるリスクの検出や調査、修復までを担う「Microsoft Entra ID Protection」、オープンDID(Decentralized Identifiers)に基づいて分散型IDを管理する「Microsoft Entra Verified ID」などを統合して提供する。
Microsoft Entra Suite
既存の個別製品を組み合わせて活用する場合と比べて、「条件付きアクセスを統一して、最小特権アクセスを適用し、ユーザー体験を向上させる。そして、レガシーなセキュリティツールを廃止して環境を簡素化することが、Microsoft Entra Suiteの利点」とネチャエバ氏。例えば、既存のVPN環境をMicrosoft Entra Private Accessに置き換えることで、安全な接続環境を構築できる。また、Microsoft Entra ID Governanceによって、オンプレミスに代表される古い環境を含めた、ガバナンス統制が可能だ。
スイート化によってコストも削減される。Microsoft Suite Private Access単体が月額5ドルであるのに対して、Microsoft Entra Suiteはユーザーあたり月額12ドル。各コンポーネントを個別導入するよりも45%も安価になる。さらにMicrosoft 365 E3/E5の利用企業に対しては特別価格も用意する。
スイート化により運用を簡素化し、コストも最適化
集英社の“ID中心の運用”を支えるMicrosoft Entra Suite
Microsoft Entra Suiteを含む環境を導入し、“ID中心の運用”を進めているのが集英社だ。以前の集英社のIDの運用について、同社のIT戦略企画部 DX推進室 係長である須藤明洋氏は「オンプレミスのActive Directoryや別のIdP(アイデンティティープロバイダー)も導入しており、社員および外部スタッフのIDが不明な状態だった」と説明する。従業員は複数のパスワードを利用するほかなく、管理側も手作業での運用が多く、サインイン関連のログを集約できていなかった。
集英社 IT戦略企画部 DX推進室 係長 須藤明洋氏
そこで既存のIdPサービスを廃止し、「Microsoft Entra ID(旧称 Azure Active Directory)」を中核とした環境に移行した。運用の効率化を図りユーザーの利便性を高めるために、あらゆる認証をMicrosoft Entra IDに統一。Microsoft Entra IDからSSO(シングルサインオン)できるアプリケーションは40以上に、条件付きアクセスを利用して危険なサインインはブロックする。パスワードレス認証も実現しており、Active Directoryのパスワードもランダム化した。
Microsoft Entra Suiteもさっそく導入し、オンプレミス環境へのアクセス制御やインターネットへのウェブゲートウェイの他、入退社処理やID管理の自動化などを担っている。
IDPサービスのMicrosoft Entra IDへの統一
集英社が進めるID中心の運用
コスト面についても、「数年前と比べると大幅にコストは低下。ライセンス費用のみならず、運用コストも含めると大きなコストダウンを図れた」と須藤氏。
須藤氏は、Microsoft Entra Suiteを選択した理由ついて、「継続して運用できる体制を構築しなければならず、そのためにスイート製品に舵を切るのは必然だった」と説明。その上で、「統合された管理画面による管理や自動化も容易。Microsoft Azureで動作するため、連動も豊富」と述べて、強固かつ多様な組織運営に対応できると説明した。
